Bonjour

En fait j'ai 2 PC qui ont le même problème = le PC fixe et mon Toshiba c'est pour çà que j'avais envoyé plusieurs messages et rapport au début mais je souhaite régler d'abord ce problème
Ma dernière conversation était sur le problème de mon PC fixe. Je préfère régler le problème de mon fixe.
Merci de ton aide.

Je me connecte de chez moi ce soir pour appliquer ta procédure et envoyer le rapport

merci

Ophélie

Salut Ophélie

Bon; j'avais préparé le travail sur le PC correspondant à ce log HJT :
« Logfile of HijackThis v1.99.1
Scan saved at 23:10:23, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574) »



Il me serait donc agréable de poursuivre le travail commencé.
Si tu le veux bien. Merci.

Poste-moi d'abord le premier rapport de l'analyse faite avec ANTIVIR sur ce PC Toshiba.

A)- Donc, pour ce premier log HJT sur PC Toshiba, veux-tu bien :
« Télécharger BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

TELECHARGEMENT
< http://www.bibi26.power-heberg.com/logiciels/BTFix.zip >

RECHERCHE
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
NETTOYAGE
* Ouvre "BTFix"
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse »




B)- Et ensuite relancer une analyse complète de HijackThis (=HJT) mais en faisant comme ceci, SVP
(c'est-à-dire en utilisant la dernière version de l'outil!):

a)- Avec connexion au Net en service,
- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/... ] > avec un installeur.
- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

b)- Installation :
•- Se déconnecter du Net, soit en coupant la connexion de son modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
•- Clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et clic sur "Ouvrir" dans le menu contextuel.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
•- Reconnecte ton modem.
•- Arrête puis Redémarre ton PC impérativement.

c)- Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.

•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.

d)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).

e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tutorial de BipBip < [ http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm ] >




C)- Télécharge et installe AVG anti-spyware :
----> http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
---> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
---> http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Mais sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
-< http://bp3.blogger.com/... >

Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime-les.
Enregistre le rapport et colle-le ici stp

Tu dois garder un anti-spyware sur ton P; il est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).




D)- Ophélie, connais-tu ce service O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) ??


Merci
Al.



Patience-Vigilance-Amour.

Al.

Analyse
BTFix 1.071 (par bibi26) - 25/01/2008 17:14:19 - Analyse
Lancé depuis C:\Documents and Settings\Dominique\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\ZangoToolbar\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\
- C:\Documents and Settings\Dominique\Menu Démarrer\Programmes\WhenU\

---> Analyse terminée

Après nettoyage
BTFix 1.071 (par bibi26) - 25/01/2008 17:16:48 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Dominique\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\ZangoToolbar\Bin\4.8.2.0\
- C:\Program Files\ZangoToolbar\Bin\
- C:\Program Files\ZangoToolbar\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\IESkins\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoOI\dynamic\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoOI\static\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoOI\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoOL\dynamic\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoOL\static\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoOL\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\dynamic\TooltipXML\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\dynamic\ustat\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\dynamic\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\static\1\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\static\2\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\static\DownLoad\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\static\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\ZangoToolbar\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\v3.0\
- C:\Documents and Settings\Dominique\Application Data\ZangoToolbar\
- C:\Documents and Settings\Dominique\Menu Démarrer\Programmes\WhenU\

---> Nettoyage terminé

Je tenvoie ces données pour ne pas les perdre

bye

Ophélie

Al

Mon analyse Hijack
Je ne sais pas à quoi correspond "Remote Packet Capture Protocol v.0 (experimental) (rpcapd) "???
Je passe à l'étape C) AVG anti spyware
Bye Ophélie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:12, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
End of file - 7346 bytes

OK
Merci
Moi, je passe à table

Fixe déjà cette saleté en relançant HJT, et en cochant la case devant cette BHO:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

à+...
Al.
Patience-Vigilance-Amour.

Al
Le rapport AVG spyware qui a détecté 1 erreur que j'ai corrigé
Tiens moi informée de la suite si tu sembles que tout est ok
merci
Ophelie
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:34:06 25/01/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\R­P499\A0178346.dll -> Adware.HotBar : Nettoyé.


Fin du rapport

OK,

Tout cela paraît correct.




Je souhaiterais que tu exécutes cette manipulation.

A)- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


B)- As-tu fixé cette saleté en relançant HJT, et en cochant la case devant cette BHO:
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
Si NON, alors fais-le maintenant impérativement ( tu as le tuto ).


C)- Télécharge ToolsCleaner (de A.Rothstein) < http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe > sur ton Bureau.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
•- Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


D)- Supprime ce service Remote Packet Capture Protocol v.0 , comme ceci:
Clic sur « Démarrer » > « Exécuter » > taper cmd dans la lucarne, puis valider par OK ==> dans la fenetre d'invite de commande (page noire), là où un tiret clignote, colle la commande suivante : sc delete rpcapd ; et valide par [Enter].


E)- Arrêter puis redémarrer le PC


F)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


G)- Termine par un scan en ligne Kaspersky < http://webscanner.kaspersky.fr/ > sous Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur " Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans "Ajout/Suppression de programmes" puis désinstalle "On-Line Scanner", reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Ou alors prends cette adresse :< http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html >
Tuto ici < http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky >



Dis-nous comment se comporte le PC
Merci pour ta collaboration et ta dextérité.

Al.



Patience-Vigilance-Amour.

Hello

Rapport Tcleaner
>- Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis: supprimé !

Par contre j'ai pas réussi à me connecter sur Kaspersky qui me rejette quelquesoit les manip. ou adresses.

Mais le PC fonctionne très bien y'a plus de "spyware trial seccure.exe" ni de cheval de troie qui apparait c'est super

Merci de ton aide as tu le temps de faire l'analyse de mon PC fixe car il m'envoie des erreurs toutes les 2 minutes via Antivir

merci

Ophélie

J'avais aussi fait les étapes sans problème bye


D)- Supprime ce service Remote Packet Capture Protocol v.0 , comme ceci:
Clic sur « Démarrer » > « Exécuter » > taper cmd dans la lucarne, puis valider par OK ==> dans la fenetre d'invite de commande (page noire), là où un tiret clignote, colle la commande suivante : sc delete rpcapd ; et valide par [Enter].


E)- Arrêter puis redémarrer le PC

Merci beaucoup Al. pour ton aide
dois je relancer 1 autre discussion pour l'autre PC fix?
dans l'attente de ton info
bye Ophélie

Re,

Tout ça est parfait
Pas de problème pour HijackThis (pas besoin de le garder dans le PC) ==> le concepteur fait régulièrement des "mises à jour".
Garde seulement en mémoire le lien de téléchargement et la procédure d'utilisation.

Gênant cet "échec" avec Kasperky.


Tente de télécharger Bitdefender Internet Security, là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté. Voilà le lien : < http://perf.weborama.fr/... >
Installe-le, mets-le à jour, et fais une analyse approfondie du système.
Et poste le rapport.
Ce prog est fiable à 99%... Si rien n'avance par la suite re-contacte le forum...
Tuto https://secure.mailsoft.fr/docs/editions-profil/Manuel_BDIS.pdf

Avais-tu un pare-feu sur le PC Toshiba ?




Demain avec ta permission, on nettoyera le PC fixe.
Il est très contaminé; et dangereusement.
Quelle est sa page d’accueil ?
- O14 - IERESET.INF: START_PAGE_URL=[http://home.free.fr/]


Je te suggère de déjà faire ceci aujourd'hui :

Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles.
Laisse se dérouler le scan ± 20 minutes. ==> patiente, il y a des moments d'apparente inactivité.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum

Tu poursuivras, dans l'ordre, avec une analyse complète d'ANTIVIR, suivie de AVG anti-spyware, et terminer par HijackThis .

Par précaution, je ne trouve pas intéressant de jouer sur MSN, alors qu’on sait son PC infecté.
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  Related to a game for MSN messenger


Bonne nuit et à demain dans la journée
Al


Patience-Vigilance-Amour.

Re,

Quelles applications ?
MSN Messenger
MSN Windows Messenger
WLM
HotmailMSN explorer
Etc..

De toute manière, je ne sais pas.
Rien à voir avec le forum Sécurité.

Possible ouvrir une discussion sur Forum Internet ??


PS Pour l'infection de ton desktop, pense à avertir ta banque éventuellement.

à+..

Patience-Vigilance-Amour.

Bonjour Al,

j'ai installé Bitdefender et il m'a sorti çà sur le Toshiba = qu'en penses tu?
J'ai le Parefeu Windows
Bye
Ophelie

//----------------------------------------------------------­-------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 27/01/2008 10:48:04
//
//----------------------------------------------------------­-------


Statistiques

Chemin cible: C:\
Dossiers : 4973
Fichiers : 38848
Processus Mémoire analysés : 41
Archives : 2
Fichiers enpaquetés : 3841
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 7
Temps d'analyse :=00:25:07
Fichiers/seconde :25

Statistiques Spywares

Registres analysés : 320
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 977441
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1201427284.­log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Dominique\Bureau\messengerskinner.exe Détecté: Adware.Navipromo.BYD
C:\Documents and Settings\Dominique\Bureau\messengerskinner.exe Désinfection impossible
C:\Documents and Settings\Dominique\Bureau\messengerskinner.exe Déplacé

Bonjour Ophélie,

Je pense que AVG-AS aurait dû le dénicher bien plus tôt.
Qu'a-tu fait avec le PC entretemps ?

Suis cette procédure SVP.

Clique sur < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.

Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)





Tantôt, après élimination de l'infection, tu installeras ceci :
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

•- Ensuite lancer l'installation de ce pare-feu, comme ceci :

- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite installer ce pare-feu une fois téléchargé ,
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < http://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

•- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério).

•- Visite ceci: < http://kerio.probb.fr/... > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.

Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- http://www.vulgarisation-informatique.com/kerio.php
Et pour bloquer des ports avec Kerio - créer une règle de filtrage < http://www.vulgarisation-informatique.com/bloquer-ports.php >

Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >



Merci
Al.

Patience-Vigilance-Amour.