rapport hijackthis

pimprenelle11 · le 18 octobre 2006

bonjour,

Voila j ai lu et relu bcp de forums tellement ke je finis par ne plus savoir koi faire alors je me lance pour la premiere fois a utilisé un forum et de l aide en direct. Je précise ke j ai essayé de faire une manipulation décrite sur ce forum mais en mode sans échec mon anti virus (ke j ai enlevé depuis) avg a mis 7 h pour scanner et encor je l ai arreté car il etait loin de finir. Bon mon ordi est infesté ca c est sur. Je vous joins les rapport en ma possession.

Incident Statut Analyse

Spyware:Spyware/New.net No Désinfecté C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL

Spyware:Spyware/New.net No Désinfecté C:\Program Files\NewDotNet\newdotnet7_22.dll

Spyware:spyware/new.net No Désinfecté c:\program files\newdotnet\newdotnet7_22.dll

Spyware:spyware/marketscore No Désinfecté c:\windows\system32\rlls.dll

Outil indésirable:application/winfixer2005 No Désinfecté c:\program files\fichiers communs\WinSoftware

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\XXXX\Cookies\xxxx@247realmedia[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\XXXX\Cookies\xxxx@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\XXXX\Cookies\xxxx@doubleclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\XXXX\Cookies\xxxx@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\XXXX\Cookies\xxxx@xiti[1].txt

Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll

Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll

Spyware:Spyware/New.net No Désinfecté C:\Program Files\NewDotNet\uninstall6_38.exe

Spyware:Spyware/New.net No Désinfecté C:\Program Files\NewDotNet\uninstall7_22.exe

Virus:mIRC/Gen Désinfecté C:\Un[R]eAL-II\Systeme\flood2.ini

Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Un[R]eAL-II\Systeme\Report.exe

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_30.exe

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_38.exe

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_98.exe

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall7_14.exe

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall7_22.exe

et celui de hitj...Logfile of HijackThis v1.99.1

Scan saved at 11:11:06, on 18/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe

C:\Program Files\Winamp\Winampa.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\ImageStudio\LowLight.exe

c:\windows\system32\rlvknlg.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic Agent\Web\SearchBar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .wwg: C:\Program Files\Internet Explorer\Plugins\npwwg.dll

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

voila pouvez m aider ...... merciiiiiiiiiiiiiii

bruce lee · le 18 octobre 2006

bonjour pimprenelle11 et bienvenue sur zebulon

Analyse en cours....

pimprenelle11 · le 18 octobre 2006

viiiiii je suis la merciiiiiiiii

bruce lee · le 18 octobre 2006

re,

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

telecharge aussi LSPfix http://www.cexx.org/lspfix.htm

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

NewDotNet

si ce programme est present desinstalle le.

4/lance hijackthis en cliquant sur scanner seulementcoche ces lignes:

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet

5/Utilise LSPFix:

* coche la case devant I know what I'm doing et fais passer de la colonne de droite a la colonne de gauche ce fichier rlls.dll

* Clique ensuite sur finish

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

7/supprime ce qui est en gras:

C:\Program Files\ NewDotNet<== tout le dossier

C:\WINDOWS\web\ related.htm<== le fichier

c:\windows\system32\ rlvknlg.exe<== le fichier

c:\windows\system32\ rlls.dll<== le fichier

8/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

9/redemarre en mode normal

10/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis.

bon courage, et si tu as la moindre question n'hesite surtout pas

@+

Modifié le 18 octobre 2006 par bruce lee

pimprenelle11 · le 18 octobre 2006

merci bruce lee

je vais imprimer ta réponse et procéder etape par etape et apres je te dit ou j en suis.

Juste une chose j ai desinstaller l anti virus AVG.... est ce ke je dois le reinstaller et as tu un site ou je le telecharge? .

voila ben j ai du travaille j espère ke je vais y arriver...... a tout a l heure

bruce lee · le 18 octobre 2006

re,

en antivirus, tu as deja norton non?

pimprenelle11 · le 18 octobre 2006

oulalalal la galère..... j espère ke ca va marcher

j'envoie ce message pour si il est envoyé car j ai ecrit deux fois et bug...

bruce lee · le 18 octobre 2006

re,

la je ne vois que ca comme message:

oulalalal la galère..... j espère ke ca va marcher

j'envoie ce message pour si il est envoyé car j ai ecrit deux fois et bug...

pimprenelle11 · le 18 octobre 2006

Donc j explique ce ki m arrive.

J'ai eu très peur.

Je commence par le début:

j'ai fait tout ce ke tu m as dit mais pas tjs avec succes certaine chose n ont pas marché.

après le scan de AVG dont je vais te faire le rapport j ai tout fermé et je suis venue ici.

J'ai eu un problème avec internet explorer ki m a mis page introuvable j ai du faire demarrage avec la maison et la ca a marché.

je suis venue sur le site avec mes favoris, je t ai ecris en t expliquant mes demarches et la le message n a pas ete envoyé, j ai recommencé et pareil.

après ce fut pire plus moyen d ouvrir aucune page ni sur internet explorer si sur aol tjs page introuvable.

j ai flipper grave.

donc j ai fermer internet et je suis retourner sur AVG et j ai restaurer les quarantaines et apparement cela remarche sauf peut etre msn.

je t envoie les rapports :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 17:13:27 18/10/2006

+ Résultat de l'analyse:

C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

[452] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).

[1064] c:\windows\system32\rlvknlg.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\drivers\df_kmd.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\XXXX\Cookies\xxxx@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\RECYCLER\S-1-5-21-1993962763-507921405-839522115-1003\Dc1025.txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\RECYCLER\S-1-5-21-1993962763-507921405-839522115-1003\Dc1024.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\RECYCLER\S-1-5-21-1993962763-507921405-839522115-1003\Dc1037.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\xxxx@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\RECYCLER\S-1-5-21-1993962763-507921405-839522115-1003\Dc1036.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\XXXX\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Program Files\Un[R]eAL-II.exe/\Un[R]eAL-II\Un[R]eAL II.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Un[R]eAL-II.exe/icC2C0.cab/\Un[R]eAL-II\Un[R]eAL II.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\Un[R]eAL-II\Un[R]eAL II.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Logfile of HijackThis v1.99.1

Scan saved at 17:21:34, on 18/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe

C:\Program Files\Winamp\Winampa.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\ImageStudio\LowLight.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HP\hpcoretech\comp\hpdarc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis Version Française\pimprenelle11.EXE