Jack_Burton

Bonjour BipBip Effectivement, mais j avais envisagé de lui faire changer de navigateur (s il utilise Internet Explorer) a la fin donc son antipopup ne lui sera plus d aucune utilité puisque tous les "vrais" navigateurs bloquent les popups et ainsi cela lui fera un processus en moins en mémoire. Manolo pour le logiciel "popupeclair" tu fais comme tu veux mais si tu utilises un autre navigateur a la place de Internet Explorer, celui ci ne te servira a rien.

Re Newdot le grand vilain n est plus sur ton rapport. C est déja une bonne chose. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/Désinstalles via "panneau de configuration/ suppression de programmes" les logiciels suivants s ils y sont : -P2P Networking -ActivSurf -Carpe Diem -popupeclair 5/Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll -O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [5e5726452c97] C:\WINDOWS\System32\adptif59.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [updater] C:\Program Files\Carpe Diem\Oversexe_ejaculations[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing) O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab Fixes toutes ces lignes 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe -C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART -C:\WINDOWS\System32\adptif59.exe -C:\Program Files\Carpe Diem <=== supprime tout le dossier s il est toujours présent -C:\Program Files\Popup Eclair <=== supprime tout le dossier s il est encore présent -C:\WINDOWS\System32\maxspeed.exe 7/ Lance et éxécute EasyCleaner : Nettoyage des fichiers inutiles et de la base de registre. Ne pas utiliser la fonction doublons 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. As tu toujours des dysfonctionnements? Si tout va bien on pourra également fixer d autres lignes superflues. Mais avant je préfere enlever les vilaines bebetes

Bonjour manolo J analyse ton rapport. Réponse dans une vingtaine de minutes.

Re Circé Tu télécharges et installes ceux qui correspondent aux logiciels que tu possedes : -Si tu as msn 6.2 tu installes le patch en question -Si tu as WMP9, tu installes le patch en question Tu peux donc en installer plusieurs selon les logiciels que tu as sur ton PC. Il n y a donc pas UN patch MS05-009 mais DES patchs MS05-009

Merci pour cette précision megataupe J étais persuadé que Adblock était en anglais, autant pour moi

Re bonjour Circé Adblock est en anglais. Il faut que tu installes Adblock Plus (qui lui est en francais) téléchargeable a cette adresse http://extensions.geckozone.org/AdblockPlus/ Tu dois préalablement désinstaller Adblock, tu ne peux pas installer les 2 (Adblock Plus remplace en fait Adblock premier du nom)

C est pas une question de débat mais c est toi qui commence par dire: . Le "débat" c est toi qui l a lancé pas moi... Mais je te t agresse pas C juste une constatation.

Pourquoi pas!! en tout cas sur mon PC ca changera pas grand chose Avec mon firefox sécurisé avec "noscript" et "adblock" et mon parfeu tres bien paramétré, mon antivirus ne bosse jamais donc... Je le garde plus pour une question de formalité mais il ne bosse jamasi en temps réel

Salut, Le meilleur antivirus c'est notre cerveau et notre bon sens

Bonjour Circé C'est juste une faille de sécurité corrigée par une mise a jour pour ton windows. Tu dois installer la mise a jour MS05-009 pour combler cette faille via WindowsUpdate.

Bonjour megataupe Ben oui, je suis un maniaque de la propreté, j aime pas voir des microbes trainés sur un PC

Bonjour Edho Si tu penses que ton systeme est infecté (pour l'etre il est, en tout cas par NewdoNet) , commence par suivre la procédure de Pré-Nettoyage d'un PC infecté. A la fin de celle ci, tu reposteras un rapport hijackthis, des membres de zebulon ou moi meme l analyseront.

Des précautions?? c est a dire? des risques a l utilisation de ce logiciel? Ben pour ma part j ai jamais eu ce probleme avec PageDefrag. Je l utilise en moyenne 1 fois par mois, et j ai jamais eu de probleme comme pour tous les logiciels développés par Sysinternals

Bonjour bullbizar Ton dernier rapport est propre, je ne vois plus rien d infecteux Ben ils n apparaissent plus dans ton dernier rapport donc c est bon il s agissait de ces lignes sur ton 1er rapport : O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Elles n apparaisent plus donc c est bon Je ne vois pas la trace de firewall sur ton rapport, je te conseille FORTEMENT si tu n en as pas d en installer un. Regarde dans mes consignes de sécurité en bas au niveau de ma signature, tu en trouvera 2 gratuits (Kerio et Zone Alarm) et performants. L installation d un parfeu est primordiale pour éviter les intrusions sur son PC. Ravi de savoir que des personnes d Alger nous rendent visite A la prochaine bullbizar, bonne journée a toi

Bonjour chepioq Non PageDefrag est un petit soft qui va défragmenter ta base de registre mais également le fichier d’échange ce que ne fais pas le défragmenteur intégré a windows.

Merci Charly Oui j ai oublié de lui mettre le lien, d ailleurs j avais pas oublié que ca, j étais passé a coté de lignes a fixer (j ai du me reprendre dans un second post) faut dire qu il y en avait tellement, et je commençais a m endormir devant mon clavier, je n avais plus vraiment les idées claires J ai été ravi de t aider nGo et n hésite pas a revenir sur le forum Excellent choix, en plus il est demandé de l installer pour la procédure avant une analyse hijackthis donc comme ca tu n auras plus a l installer pour une autre demande Faudra voir ca nGo mais c est pas dans le forum sécurité mais dans la partie "software". On se fera un plaisir pour essayer de trouver d ou vient ce probleme. Cela ne doit pas etre "méchant" en tout cas beaucoup moins que toutes les saletés que tu avais sur ton PC Effectivement, je n ai pas répondu hier soir (enfin plutot ce matin ), j ai attendu ta réponse une dizaine de minute puis tu n étais plus en ligne donc j ai quitté. Je te souhaite une bonne journée nGo. A toi aussi mon Charly

Youpiiiiiiiiiiiiiiiiiiii y a plus rien d infecteux Cette ligne : O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit Il s agit d un service de ta carte graphique Nvidia, cela n est pas un virus ni un trojan t en fais pas Tu peux d ailleurs la fixer si tu le désires, cela n entrainera rien de néfaste pour le systeme. As tu encore des dysfonctionnements?? Pour finir je te donne certains conseils préventifs de sécurité. Sur ton rapport je n ai pas vu la trace de firewall (parfeu), ni d antivirus. Celma représente le minimum pour une protection sur le net. Je te conseille FORTEMENT d en installer. Je peux te suggérer les antivirus suivants gratuits : -avast! antivirus home edition téléchargeable ici antivir téléchargeable ici Tu trouveras un tutorial pour ce dernier sur le site de Tesgaz ici qui te permettra de bien le configurer. A coté de cela il te faut les indispensables ad aware , spybot ; spywareblaster afin de se pémunir sur le net. Tout ces logiciels doivent etre mis a jour. N oublie pas de mettre également a jour ton systeme via "WindowsUpdate" pour combler les nombreuses failles de windows. Voila, j ai du faire le tour de ce que je voulais te dire. Tous les logiciels que je t ai cité son dans mes consignes de sécurité Derniere chose, as tu toujours des disfonctionnements sur ton PC?

Bon il reste encore le fichier " csrssrs.exe" a supprimer. Tu ne l as pas supprimer tout a l heure? 1) Redémarre en mode sans échec 2/ Vérifie d'avoir accès à tous les fichiers en suivant cette procédure : "Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer" 3) Tu lances un nouveau scan Hijackthis tu fixes ces lignes si elles apparaissent : O4 - HKLM\..\Run: [Win32 Csrss Service For Windows] csrssrs.exe O4 - HKLM\..\RunServices: [Win32 Csrss Service For Windows] csrssrs.exe O4 - HKLM\..\RunOnce: [Win32 Csrss Service For Windows] csrssrs.exe 4) Ensuite tu cherches ce fichier "csrssrs.exe" via "démarrer" et "rechercher" et tu le supprimes... probablement dans C:\Windows\System32 (attention de ne pas te tromper de fichier ; il y a des noms qui se ressemblent) 5) redémarre en mode normal et fais un nouveau scan ( en mode normal !!! )

Tu as bien pris en compte les 2 lignes que j ai rajouter dans un second message? Ton dernier rapport a été fais en mode sans échec ( si c est le cas fais moi s en un en mode normal s il te plait)??? Je pensais pas que je l avais réduis a ce point Il est encore plus petit que le mien et celui de Tesgaz

Je te rajoute des lignes a fixer sur ton rapport. 1) Redémarre en mode sans échec 2) Désinstalle via "panneau de configuration" "suppression de programmes" : -Internet Optimizer -Power Scan 3) Fais a nouveau un scan hijackthis 4) Fixe ces lignes : O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe 5/ Supprime les dossiers incrimés dans "Program Files" s ils existent encore 6) Redémarre en mode normal 7) refais un scan hijackthis et colle le rapport ici pour vérifier Edit : je suis désolé de ne pas l avoir vu avant (, je commence a fatigué et mes yeux se ferment tous seuls )

Je viens de remarquer que ce sont tes premiers messages sur ce forum. Alors je te souhaite la bienvenu sur le forum sécurité de zébulon nGo

Re 1) télécharge et installe EasyCleaner 2) Redémarre en mode sans échec 3 ) Vérifie d'avoir accès à tous les fichiers en suivant cette procédure : "Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer" 4) Désinstalle via "panneau de configuration""suppression de programmes" les logiciels suivant s ils s y trouvent : -BullsEye Network -SideFind -YourSiteBar -ISTsvc -SurfAccuracy 5) Refais un scan Hijackthis 6) Fixe ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [eqah0PSe] C:\WINDOWS\mbyvyogj.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [13e9cp6o] C:\WINDOWS\System32\13e9cp6o.exe O4 - HKLM\..\Run: [Win32 Csrss Service For Windows] csrssrs.exe O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe" O4 - HKLM\..\RunServices: [Win32 Csrss Service For Windows] csrssrs.exe O4 - HKLM\..\RunOnce: [Win32 Csrss Service For Windows] csrssrs.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125943981066 O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) 7) Effaces les fichiers et dossiers incrimés s ils existent encore : -C:\WINDOWS\nem220.dll -C:\Program Files\SideFind\sfbho.dll -C:\WINDOWS\System32\msbe.dll -C:\Program Files\YourSiteBar\ysb.dll -C:\Program Files\ISTsvc\istsvc.exe C:\WINDOWS\mbyvyogj.exe -C:\Program Files\SurfAccuracy\SAcc.exe -C:\Program Files\BullsEye Network\bin\bargains.exe -C:\WINDOWS\System32\13e9cp6o.exe - csrssrs.exe <=== certainement dans "system32" - C:\Program Files\SideFind\sidefind.dll Utilise l explorateur de windows pour les trouver ou la focntion recherchée via "démarrer ""rechercher" 8/ Nettoie ton systeme avec Easycleaner. Nettoyage des fichiers inutiles et de la base de registre. Ne pas utiliser la fonction doublons 9) Redémarre en mode normal et fais un nouveau scan hijackthis et colle le rapport ici

Bonsoir nGo Oui je confirme tu es infecté. Laisse moi un petit moment j analyse ton rapport. Réponse dans un moment.

Bonsoir Igor et Diana Ben ca peut venir de plusieurs choses ton blocage. Mais pour etre sur que tu n es pas infecté suis la procédure suivante Igor : http://forum.zebulon.fr/index.php?showtopic=69176

Bonsoir Tirol Dans le meme style tu as "PageDefrag" du génie Mark Russinovich qui nous sort périodiquement des logiciels qui foutent la honte a Microsoft et totalement gratuits.