Virus ou hack...? au secours! - message d'E.T

ok j’attend ton rapport ewido,
PS: a l’intention d’alain, vaderetro.exe est un anti spam pour outlook

:oui: :oui: je sais mais ila souvent le don de pas faire bon ménage avec ZA :wink:

C:\WINNT\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : No action taken.
C:\Documents and Settings\p\Cookies\p@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\p\Cookies\p@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\p\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\p\Cookies\p@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\p\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\p\Cookies\p@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\p\Cookies\p@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\p\Cookies\p@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.

::Report end

et voila
delphine

désolé de te decevoir mais tu n’as pas suivi ma procédure car ewido n’a pas supprimés les fichiers infectés.

refais un scan ewido et Si des fichiers infectés sont trouvés, garder l’option par défaut Supprimer (avec la ligne “Créer des copies de sauvegarde cryptées dans la quarantaine” cochée). Cocher aussi la case située devant “Effectuer cette action avec toutes les infections”.

Une fois le scan terminé repost le rapport et ensuite tu repost un log hijackthis (et pas avant)

m’étonne pas de moi…
bon je recommence mais ewido et en anglais et je vois pas tout ce que tu me dit, bon je vais voir ça de prés. pour le moment ewido rescan…
a de suite
delphe

voikla la reponse de ewido:not a virus downlader risk low;
situé dans c:winnt/downloader programme files/uersv

scan hijack suit

voila le dernier : delphine

Logfile of HijackThis v1.99.1
Scan saved at 13:21:58, on 26/06/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\p\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\TEMP\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\…\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\…\Run: [Vade Retro Outlook Express] “C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe”
O4 - HKLM\…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [!ewido] “C:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)

Ok relance hijackthis et clique sur Do a scan only
puis fix les lignes suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\TEMP\Easy-WebPrint\Toolband.dll (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)

Edit: supprime ca aussi

O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com

une fois fait repost un log hijackthis et dit nous si ton problème est réglé

:clap: Bon ben après exécution des modalités, tout a bugger. LOL
Plus de connexion àla toile. Plus d’imprimante et de USB, bref la pagaille MAIS IL ME SEMBLE QUE TOUT EST PROPRE NOW…
je poste quand même le dernier scan et excuser moi pour le temps mais il a quand même fallu que je remette tout en état.
sI CELA MARCHE JE VOUS REMERCIE DE TOUT COEUR CAR JE PANIQUAIS;

Je vais "foncer" acheter un new D/D et stocker mon travail ailleurs
je vous tiens au courant
malgré tout un grand et super merci a gazelle et aux autres aussi
delphine

Logfile of HijackThis v1.99.1
Scan saved at 14:38:41, on 26/06/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\p\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\…\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\…\Run: [Vade Retro Outlook Express] “C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe”
O4 - HKLM\…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [!ewido] “C:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)

une cht’tie question pour abuser un maximum… :clap:
il me semble que mon problème est arrivé quand j’ai voulue télécharger une nouvelle version de I.E.
Je dois pouvoir visionner des pages sur le net mais j’ai besoin de IE en 128 bits (je crois) mais j’arrive pas a mettre a niveau mon vieux IE.
a votre avis comment faire pour la mise a niveau sans reprendre toutes ses saloperies de trucs et de machins qui circulent?
voila donc si vous avez une minutes ben vos pouvez me renseigner.
Et re merci en encore;
Delphine :slight_smile:

c’est pa fini il reste toujours des choses:

Téléchargez CWShredder
http://www.intermute.com/spysubtract/cwshr…r_download.html

Fermez toutes vos instances d’Internet Explorer
Fermez toutes vos instances de Windows Explorer
Fermez toutes vos instances de Notepad
Fermez toutes vos instances de MediaPlayer
Exécutez CWShredder et commencez par faire une mise à jour en cliquant sur le bouton “Check for update” (ce programme est mis à jour très très très souvent).
Cliquez sur le bouton “fix”

puis repost un log

EDIT: pour Ie va voir ce liens: http://www.aidewindows.net/explore2.php
perso je te conseil d’utiliser Firefox qui est a mon gout plus sécurisé et plus puissant que IE
http://www.mozilla-europe.org/fr/products/firefox/

coucou
bon j’ai fait le scan et le résultat et nul. Tout est propre rien de detecté.
en ce qui concnerne firefox je vais allez voir de suite mais aprés faut’il enlever IE
ET ff c’est pas trop difficile pour l’usage???
merci encore
delphe

ça c’est le rapport de cwshredder

Run Keys ****

RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
RUN: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
RUN: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
RUN: [Synchronization Manager] mobsync.exe /logon
RUN: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
RUN: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
RUN: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll

**** IE Toolbars ****

TOOLBAR: [Yahoo! Toolbar] C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
TOOLBAR: [&Google] c:\program files\google\googletoolbar2.dll
TOOLBAR: [@msdxmLC.dll,-1@1036,&Radio] C:\WINNT\System32\msdxm.ocx

**** IE Extensions ****

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost

**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?p…er=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\windows\system32\blank.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

**** IE Context Menu (Right click) ****

IEContext: [&Traduire à partir de l’anglais] res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
IEContext: [Easy-WebPrint Ajouter à la liste d’impressions] res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_AddToList.html
IEContext: [Easy-WebPrint Impression rapide] res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IEContext: [Easy-WebPrint Imprimer] res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Print.html
IEContext: [Easy-WebPrint Prévisualiser] res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Preview.html
IEContext: [Pages liées] res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IEContext: [Pages similaires] res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IEContext: [Recherche &Google] res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IEContext: [Télécharger avec FlashGet] C:\Program Files\FlashGet\jc_link.htm
IEContext: [Télécharger tout avec FlashGet] C:\Program Files\FlashGet\jc_all.htm
IEContext: [Version de la page actuelle disponible dans le cache Google] res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6129AF8A-B5CF-4C95-8F20-EEBC0E4D84FC}] SEQPACKET 10
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6129AF8A-B5CF-4C95-8F20-EEBC0E4D84FC}] DATAGRAM 10
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FB2C8054-0BC5-49E2-87FA-4C9C05D3767F}] SEQPACKET 9
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FB2C8054-0BC5-49E2-87FA-4C9C05D3767F}] DATAGRAM 9
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B50F12BE-6A8B-43D1-82A6-5BF61DE8B99F}] SEQPACKET 8
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B50F12BE-6A8B-43D1-82A6-5BF61DE8B99F}] DATAGRAM 8
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F522E649-1793-4DFC-A970-02B6B5155155}] SEQPACKET 7
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F522E649-1793-4DFC-A970-02B6B5155155}] DATAGRAM 7
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B8D90804-5F2B-4E4A-9EA5-D23D980A8CA6}] SEQPACKET 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B8D90804-5F2B-4E4A-9EA5-D23D980A8CA6}] DATAGRAM 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4888A6A5-DF0A-4F6C-A04D-8576CAC3D555}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4888A6A5-DF0A-4F6C-A04D-8576CAC3D555}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9E3E4A54-53B7-4EE8-9F7C-38B2ED6F6176}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{9E3E4A54-53B7-4EE8-9F7C-38B2ED6F6176}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5105628-E5ED-4E65-A24F-6B651A7DDC9B}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5105628-E5ED-4E65-A24F-6B651A7DDC9B}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BDBE506C-687C-4E01-9D07-5E54C2BC39B7}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BDBE506C-687C-4E01-9D07-5E54C2BC39B7}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9494C1E-E110-46C5-ADFA-120A03D67B90}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9494C1E-E110-46C5-ADFA-120A03D67B90}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F3686F51-B2BD-449D-8A1E-68B82263C1D6}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F3686F51-B2BD-449D-8A1E-68B82263C1D6}] DATAGRAM 5

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINNT\Java\classes\dajava.cab]
Microsoft XML Parser for Java [file://C:\WINNT\Java\classes\xmldso.cab]

**** Windows Services ****

[Alerter] %SystemRoot%\System32\services.exe
[AppMgmt] %SystemRoot%\system32\services.exe
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[Boonty Games] "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
[Browser] %SystemRoot%\System32\services.exe
[cisvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[Dhcp] %SystemRoot%\System32\services.exe
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\services.exe
[Dnscache] %SystemRoot%\System32\services.exe
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINNT\System32\svchost.exe -k netsvcs
[ewido anti-spyware 4.0 guard] C:\Program Files\ewido anti-spyware 4.0\guard.exe
[Fax] %systemroot%\system32\faxsvc.exe
[InCDsrv] C:\Program Files\Ahead\InCD\InCDsrv.exe
[lanmanserver] %SystemRoot%\System32\services.exe
[lanmanworkstation] %SystemRoot%\System32\services.exe
[LmHosts] %SystemRoot%\System32\services.exe
[Messenger] %SystemRoot%\System32\services.exe
[mnmsrvc] C:\WINNT\System32\mnmsrvc.exe
[MSDTC] C:\WINNT\System32\msdtc.exe
[MSIServer] C:\WINNT\System32\MsiExec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\services.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\regsvc.exe
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe -s
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardDrv] %SystemRoot%\System32\SCardSvr.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\system32\MSTask.exe
[seclogon] %SystemRoot%\system32\services.exe
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[StiSvc] %systemroot%\system32\stisvc.exe
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] %SystemRoot%\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\services.exe
[UPS] %SystemRoot%\System32\ups.exe
[UtilMan] %SystemRoot%\System32\UtilMan.exe
[vsmon] C:\WINNT\system32\ZoneLabs\vsmon.exe -service
[W32Time] %SystemRoot%\System32\services.exe
[WinMgmt] %SystemRoot%\System32\WBEM\WinMgmt.exe
[WMDM PMSP Service] C:\WINNT\System32\mspmspsv.exe
[Wmi] %SystemRoot%\system32\Services.exe
[wservtime] "C:\WINNT\csrs.exe"

**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.free.fr/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Show image placeholders]
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] yes
IEOPT: [Friendly http errors] yes
IEOPT: [ShowGoButton] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Page_Transitions]
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Disable Script Debugger] yes
IEOPT: [NscSingleExpand]
IEOPT: [AllowWindowReuse]
IEOPT: [SmoothScroll]
IEOPT: [Use FormSuggest] yes
IEOPT: [FormSuggest Passwords] yes
IEOPT: [FormSuggest PW Ask] no
IEOPT: [check_associations]
IEOPT: [LastCheckedHi]
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Enable Browser Extensions] yes
IEOPT: [NoWebJITSetup]
IEOPT: [Force Offscreen Composition]
IEOPT: [AutoSearch]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [FavoritesExportFile] C:\Documents and Settings\p\Mes documents\explorer\bookmark.htm
IEOPT: [FavoritesImportFolder] C:\Documents and Settings\p\Favoris
IEOPT: [Local Page] C:\windows\system32\blank.htm
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Use Custom Search URL]
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?p…er=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?p…B_PVER}&ar=home
IEOPT: [Wizard_Version] 5.00.2920.0000
IEOPT: [FullScreen] no
IEOPT: [Update_Check_Page] http://www.microsoft.com/isapi/redir.dll?P…0&Ar=ie5update
IEOPT: [Update_Check_Interval]
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Local Page] C:\WINNT\SYSTEM32\blank.htm

non IE doit rester sur ton Pc par contre éffectue quand meme une mise a jour de Ie a cette adresse
http://www.microsoft.com/windows/ie/downlo…08/download.asp

sinon fix les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)

puis vérifie que les fichiers en rouge ne sois plus présent dans les chemins indiqués
C:\WINNT\csrs.exe
C:\windows\system32\blank.htm

si c’est le cas supprime les

EDIT:
Démarrer -> Exécuter -> tape services.msc, et supprime les services
Boonty Games - BOONTY

tu vas sur les lignes correspondantes
fais arreter puis desactiver
puis supprime le dossier en rouge:

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

redemarre et reposte

là on rentre dans le domaine du mystére.
comment je fais pour fixer???
et comment je fais pour trouver
C:\WINNT\csrs.exe
C:\windows\system32\blank.htm
heu: le chemin??? LOL
Là je sais plus.
Désolée

pour fixer tu ouvre hijackthis et tu clique sur Do a scan only puis tu fix les lignes que je t’ai indiqué.

pour éffacer les fichiers rouges:
ex:C:\WINNT\csrs.exe
tu suis le chemin , c’est a dire tu clique poste de travail=>c:=>winnt=>et tu supprime le fichier (tous simplement)
attention j’ai édité mon post du haut pour que tu supprime encore un truc (service bounty)

je vais essayer de répondre point par point:
csrs et blank ne sont plus là. du moins il me semble mais en ce qui concnerne boonty dans la fenetre service je n’arrive pas a le supprimer…
pas facile a faire là
delphine
ps je recommence tout a zéro mais déja gfait trois fois.

as tu bien lus mon post, car il s’agit de faire
Démarrer -> Exécuter -> tape services.msc, et tu cherche le service
Boonty Games - BOONTY

une fois trouvé
tu vas sur la ligne correspondante
fais arreter puis desactiver
puis supprime le dossier en rouge:

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

puis repost un log hijackthis

:’( :’(
j’ai fait ça mais dans ma fenètre services peut pas arreter ni rien faire.
c’est marqué desactivé et je ne peux pas agir dessus…
:ane: je sais plus quoi faire.

j’ai installer F F CELA PARAIT PAS MAL DU TOUT; mERCI POUR LE TUYAU;