rapport HijackThis

[Pitufo]

salut

voilá j'ai suivi la procédure sans pouvoir installer antivir, je sais pas ce que ça vaut mais j'ai donc scanné á la place à l'aide de Spybot et F prot...

voici le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:27:25, on 01/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ARCHIV~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE

C:\WINDOWS\system32\S3hotkey.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLDial.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE

C:\windows\system32\anwohucxd.exe

C:\Archivos de programa\FSI\F-Prot\F-Sched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041306 serial=dr12crs-1736730-ynq lang=ES

O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE

O4 - HKLM\..\Run: [s3hotkey] S3hotkey.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AOLSAV] C:\ARCHIV~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: [anwohucxd] c:\windows\system32\anwohucxd.exe anwohucxd

O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Archivos de programa\FSI\F-Prot\F-Sched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Archivos de programa\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Archivos de programa\AOL Compagnon\companion.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing

O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://pictures.aolcdn.com/ap/Resources/1....ns.10.1.0.0.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\ARCHIV~1\ARCHIV~1\AOL\ACS\AOLacsd.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

 

merci d'avance et bonne nuit...

[angelique]

Je vais faire au mieux pour t'aider vu qu'il n'a pas été donné suite à ton ancien message:

 

http://forum.zebulon.fr/index.php?showtopic=91512

 

1/Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/fr/

 

Installer et mettre à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

 

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

2/lances hijack "do a system scan only" et coches uniquement ces lignes:

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041306 serial=dr12crs-1736730-ynq lang=ES

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: [anwohucxd] c:\windows\system32\anwohucxd.exe anwohucxd

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://pictures.aolcdn.com/ap/Resources/1....ns.10.1.0.0.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

 

-Fermes tous tes programmes sauf hijack et clic fixcheck

 

4/-Vérifier d'avoir accès à tous les fichiers :

 

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

et recherche s'il existe encore et supp ce qui est en gras:

c:\windows\system32\anwohucxd.exe anwohucxd<---supprimes

 

5/executer/cleanmgr

 

6/redémarres en mode sans echec(tappottes F8 au boot du pc) et lancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

 

-Lances EasyCleaner:

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find"(trouver)

Lorsque le scan est terminé,clique sur "Delete all".--selectionner tout-supprimer tout

 

7/reboot en mode normal et colle A LA SUITE de ton post le rapport d'ewido,et un autre log.txt hijack

 

tu pourras aussi allez faire ensuite un scan chez panda:

http://www.pandasoftware.es/productos/acti...CACHEHINT=Guest

 

 

J'aimerais qu'un conseiller sécurité intervienne sur cette ligne svp:

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing

 

N'y touche pas pour le moment Pitufo,je ne sais pas!! si il faut la fixer ou pas,y'aurait que moi oui!!mais nan,n'y touche pas tant qu'un conseiller sécurité n'a pas apporté d'infos sur cette 010

[Pitufo]

merci pour toutes ces instructions, voici le nouveau rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:31:25, on 02/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\ARCHIV~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE

C:\WINDOWS\system32\S3hotkey.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLDial.exe

C:\Archivos de programa\FSI\F-Prot\F-Sched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\AOL 9.0\waol.exe

C:\Archivos de programa\AOL 9.0\shellmon.exe

C:\Archivos de programa\Archivos comunes\Aol\aoltpspd.exe

C:\Archivos de programa\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041306 serial=dr12crs-1736730-ynq lang=ES

O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE

O4 - HKLM\..\Run: [s3hotkey] S3hotkey.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AOLSAV] C:\ARCHIV~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Archivos de programa\FSI\F-Prot\F-Sched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Archivos de programa\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Archivos de programa\AOL Compagnon\companion.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing

O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://pictures.aolcdn.com/ap/Resources/1....ns.10.1.0.0.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D65B03-CE9D-4450-BB3B-05124F752B76}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\ARCHIV~1\ARCHIV~1\AOL\ACS\AOLacsd.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

 

 

et le rapport ewido :

 

 

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

 

+ Creado en: 00:16:56, 02/04/2006

+ Report-Checksum: 83353DAB

 

+ Scan result:

 

HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Limpio con backup

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Limpio con backup

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Limpio con backup

HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Limpio con backup

C:\Documents and Settings\Administrador\Cookies\administrador@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@advertising[1].txt -> TrackingCookie.Advertising : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[2].txt -> TrackingCookie.Falkag : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@burstnet[2].txt -> TrackingCookie.Burstnet : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@centrport[1].txt -> TrackingCookie.Centrport : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@ivwbox[2].txt -> TrackingCookie.Ivwbox : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@statcounter[1].txt -> TrackingCookie.Statcounter : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@tacoda[1].txt -> TrackingCookie.Tacoda : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@trafic[1].txt -> TrackingCookie.Trafic : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Limpio con backup

C:\Documents and Settings\Julien\Cookies\julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Limpio con backup

C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Limpio con backup

 

 

::Fin Report

 

 

 

merci salut!

[angelique]

ok! y'a deja eu du bon boulot de fait

 

pour la 017-->205.188.146.145

 

AOL est bien ton fournisseur d'acces internet???si oui,et je pense que oui^^ aucun soucis

 

[iPv4 whois information for 205.188.146.145 ]

[whois.arin.net]

OrgName: America Online, Inc

OrgID: AMERIC-59

Address: 22080 Pacific Blvd

City: Sterling

StateProv: VA

PostalCode: 20166

Country: US

 

NetRange: 205.188.0.0 - 205.188.255.255

CIDR: 205.188.0.0/16

NetName: AOL-DTC

NetHandle: NET-205-188-0-0-1

Parent: NET-205-0-0-0-0

NetType: Direct Assignment

NameServer: DNS-01.NS.AOL.COM

NameServer: DNS-02.NS.AOL.COM

Comment:

RegDate: 1998-04-18

Updated: 1998-04-27

 

RTechHandle: AOL-NOC-ARIN

RTechName: America Online, Inc.

RTechPhone: +1-703-265-4670

RTechEmail: domains@aol.net

 

As tu fais le scan chez panda??si oui colles içi son rapport.

 

As tu tjrs une alerte w32???[cf ton 1er post---contamination W32/Dialer.BSK]

 

tu pourras désinstaller ewido car c'est une version d'essaie^^,donc executer/services.msc

tu doubles clic sur la ligne Service: ewido security suite control - ewido networks ,tu le mets sur desactiver et arreter,et tu desinstalles ewido,tu vires ensuite son repertoire restant en C:\Archivos de programa\ewido anti-malware<----tu supprimes

puis executer/regedit

HKLM\system\currentcontrolset\services\tu dois avoir une clé ressemblant à ewido security suite control - ewido networks que tu supprimeras,uniquement ewido network[ceci afin de supprimer la ligne restante ds services.msc]

Tu reboots

 

Sinon,j'aimerais bien que charles,sbirkoff,stonangel,bruce lee[bonjour à vous ] de voir pour la 010:

 

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing

 

Faut il la fixchecker???car dans ds le 1er rapport la 017 apparaissait pas,et maintenant oui,ce qui est normal!mais la 010

 

Merci.

[Pollux_63]

Bonjour Pitufo, angelique.

 

Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm

 

- télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau

 

Redémarre l'ordinateur en mode sans échec.

 

Lancer LSPfix et se mettre en plein écran pour voir boutons et ascenseurs

- fermer Internet Explorer et arrêter la connexion à Internet

- cocher la case "I know what I'm doing" (je sais ce que je fais)

- il doit y avoir une ou plusieurs lignes dans la colonne de droite ("REMOVE") sinon, fais passer toutes les instances de "apptoport.dll" de la colonne de gauche ("KEEP") vers celle de droite en utilisant la flèche à double chevron

- scroller et cliquer sur Finish.

 

Pitufo, désintalle le(s) programme(s) suivant(s) par le panneaude config:

- BPS Spyware

- Adware Remover

- Adwareremovergold

- rogue anti-spyware

 

 

Angélique: http://www.castlecops.com/lsp-182.html

Modifié le 2 avril 2006 par Pollux_63

[angelique]

parfait,je te remercie pollux_63

 

Pitufo,Fais ce que dit pollux_63,afin de virer ce mauvais lsp.

 

et repost un log.txt hijack en mode normal,et le rapport de panda.

 

As tu tjrs des "disfonctionnements"??

[Pollux_63]

parfait,je te remercie pollux_63

De rien.

 

Pitufo, j'ai édité mon post précédent

[Pitufo]

bonjour Angélique, Pollux-63

 

Merci à tous les deux,

voici les rapports:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:27:03, on 02/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\ARCHIV~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE

C:\WINDOWS\system32\S3hotkey.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLDial.exe

C:\Archivos de programa\FSI\F-Prot\F-Sched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\AOL 9.0\waol.exe

C:\Archivos de programa\AOL 9.0\shellmon.exe

C:\Archivos de programa\Archivos comunes\Aol\aoltpspd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041306 serial=dr12crs-1736730-ynq lang=ES

O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE

O4 - HKLM\..\Run: [s3hotkey] S3hotkey.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AOLSAV] C:\ARCHIV~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Archivos de programa\Archivos comunes\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Archivos de programa\FSI\F-Prot\F-Sched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Archivos de programa\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Archivos de programa\AOL Compagnon\companion.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Archivos de programa\AOL Toolbar\toolbar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6BAB93B7-1917-4214-A7D2-874FA6DB4740} (AOL Newport Editor Ctrl) - http://pictures.aolcdn.com/ap/Resources/1....ns.10.1.0.0.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8D65B03-CE9D-4450-BB3B-05124F752B76}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\ARCHIV~1\ARCHIV~1\AOL\ACS\AOLacsd.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

 

 

Et le Panda: ?

 

 

 

 

Incidencia Estado Elemento

 

Adware:adware/navipromo No desinfectado C:\WINDOWS\SYSTEM32\anwohucxd_nav.dat

Adware:adware/activesearch No desinfectado Registro de Windows

Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Julien\Cookies\julien@2o7[2].txt

Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Julien\Cookies\julien@advertising[1].txt

Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[2].txt

Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Julien\Cookies\julien@atwola[1].txt

Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\Julien\Cookies\julien@bluestreak[1].txt

Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Julien\Cookies\julien@xiti[1].txt

Virus:Eicar.Mod No desinfectado C:\Archivos de programa\FSI\F-Prot\fpav-help.chm[prob-scan-ok.html]

Virus:Eicar.Mod No desinfectado C:\Archivos de programa\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[prob-scan-ok.html]

Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adultfriendfinder[1].txt

Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Julien\Cookies\julien@2o7[2].txt

Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Julien\Cookies\julien@advertising[1].txt

Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[2].txt

Spyware:Cookie/Atwola No desinfectado C:\Documents and Settings\Julien\Cookies\julien@atwola[1].txt

Spyware:Cookie/Bluestreak No desinfectado C:\Documents and Settings\Julien\Cookies\julien@bluestreak[1].txt

Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Julien\Cookies\julien@xiti[1].txt

Herramienta potencialmente no deseada:Application/Restart No desinfectado C:\WINDOWS\system32\Tools\Restart.exe

 

et voilá merci encore a+

[Pitufo]

oui au fait Angélique plus de disfonctionnement apparement

Salut!

[Pitufo]

re-salut

eh bien si en fait un petit message, toujours dialer mais pas au même endroit...

 

C:\System Volume Information\-restore{6C3633B2-26BF-4CAB-9371-324217DB33B4}\RP33\A0002970.dll Infection: W32/Dialer.BSK