Posté le: 01 Aoû 2007 19:21 Sujet du message: [Résolu] Cheval de Troie MSN strikes again. libcintle2.dll
Bonjour,
premier post également pour moi également, sur le thème à la mode Faux fichier photo vérolé. J'ai Avast 4.7 qui a decté l'intrus mais n'a pu le supprimer, j'ai essayé également avec l'antivirus en ligne de Secuser qui a pu supprimer qqs uns des fichiers mais il me reste sur les bras un certain libcintle2.dll impossible à supprimer même en mode sans échec. Par précaution (je ne sais pas si j'ai bien fait...) j'ai isolé la bête dans un dossier "virus" de Mes documents créé tout exprès...
Après lecture des différents post des autresvictimes, j'ai passé également MSNFix qui n'a rien trouvé ... Toutefois, ce fichier dll qui en veut pas se supprimer me chagrine. Je vous joins le rapport Hijackthis. Je suis un peu cyberquiche et pas patiente, j'ai déjà reformaté mon disque le mois dernier à cause d'une autre cochonnerie, solution radicale mais j'aimerais éviter cette fois !
Merci, mille merci d'avance de votre patience !
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:34:33, on 01/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 01 Aoû 2007 20:14 Sujet du message:
Bonsir FD et bienvenue sur Micro-Astuce
Citation:
j'ai passé également MSNFix qui n'a rien trouvé ...
Tu avais bien dézippé MSNFix avant de le lancer? Si ce n'est pas le cas, dézippe le (clic droit sur le fichier MSNFix.zip puis Extraire tout) et relance le. C'est juste pour s'assurer qu'il ne reste pas des fichiers auxiliaires.
Visiblement ton PC n'est plus infecté.
Relance HijackThis et coche les lignes suivantes:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: printers - {BD5DAC76-8052-48ED-9449-0B924035D32E} - libcintle2.dll (file missing)
Clique sur Fix Checked et confirme le message qui suit.
Supprime le fichier libcintle2.dll qui est dans ton répertoire Mes Documents puis vide la corbeille.
Par contre, je n'ai trouvé aucune information sur ce fichier:
c:\Python22AUTOTBAR.EXE
Sais tu à quoi il correspond?
Si ce n'est pas le cas, fais le analyser sur ce site.
Pour ce faire, une fois sur le site, clique sur Parcourir. L'arborescence de ton disque dur va s'ouvrir, recherche et sélectionne le fichier à analyser puis clique sur Submit.
Copie le résultat du scan dans ta prochaine réponse.
Redémarre le PC et poste un nouveau log HijackThis, le rapport MSNFix s'il a trouvé quelque chose et le rapport du fichier c:\Python22AUTOTBAR.EXE _________________
Bonsoir Marie et merci de ta rapidité.
1/ oui, MSNfix avait été dézippé, j'ia ré-essayé à l'instant et il ne trouve toujorus rien...
2/ voilà le 2é rapport de Hijack après suppression des 3 fichiers douteux
3/ à moi non plus le fichier Python ne dit rien du tout... je n'arrive pas à me connecter sur Jotti, i la l'air bien encombré... tentatives en cours...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:58:43, on 01/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 01 Aoû 2007 21:13 Sujet du message:
Le log est propre.
En attendant que Jotti retrouve ses esprits, fais un scan antivirus en ligne chez Panda.
Si tu ne sais pas comment faire, consulte ce tuto
Poste le rapport généré par Panda dans ta prochaine réponse.
NB: Tu n'as pas le SP2 installé sur ta machine. Il faudrait l'installer ^pour sécuriser ton PC. Sinon tous les 15 jours il sera infecté. _________________
Bien bien bien... reprenons, car j'allais me réjouir trop vite :
1/ Je charge et installe SP2 (c'est loooong...) Espérons que ça protège plus...
2/ j'abandonne Firefox pour passer sur IE dévirusser chez Panda comme prévu et là... sur la page acb.pandasoftware.com/activescan/as5free/motor.cab\pskavs.dll, mon Avast s'affole et signale WIN32:CTX à l'attaque !
Pfiou, vent de panique, j'interromps la connexion, je le retrouve, le bougre, en fichier Tmp, et zou, supprimé, corbeille vidée. Nouvelle vérification avec Avast ET AVGAS... RAS
Finalement, en voulant bien faire...
3/ Plus une trace du fichier C:\Python...
Bon, une tisane et au lit ,trop d'émotions pour la journée !
Merci encore, Marie-la-Fée et bonne soirée.
Florence
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 01 Aoû 2007 23:21 Sujet du message:
Citation:
1/ Je charge et installe SP2 (c'est loooong...) Espérons que ça protège plus...
Oui, c'est mieux.
Et tant qu'à y être, paramètre Windows pour qu'il applique les mises à jour automatiquement.
Démarrer/Paramètres/Panneau de configuration/Mises à jour automatiques/coche la case Installation automatique.
Citation:
2/ j'abandonne Firefox pour passer sur IE dévirusser chez Panda comme prévu et là... sur la page acb.pandasoftware.com/activescan/as5free/motor.cab\pskavs.dll, mon Avast s'affole et signale WIN32:CTX à l'attaque !
J'ai oublié de te dire que Avast voit rouge en présence du controle ActiveX de Panda.
Donc, pas de panique! C'est normal.
Tu coupes la chique à Avast le temps de l'installation des controles ActiveX de Panda, dès qu'ils sont installés, tu le réactives et tu fais ton scan Panda tranquillo-tranquillette.
Citation:
3/ Plus une trace du fichier C:\Python...
Ben ... Qu'est ce qu'il est devenu?
Il est vraiment suspect ce fichier.
Quand tu as essayé de faire le scan chez Jotti, tu l'as vu ce fichier sur ton disque dur? Ou il était déjà parti?
Demain, poste un nouveau log HijackThis et on s'en occupera.
Citation:
Bon, une tisane et au lit ,trop d'émotions pour la journée !
2/ Avast désactivé+AVGAS+ pare-feu désactivés le temps du chargement des contrôles d'Active Scan... moult essais.. en vain, ça bloque toujours.
3/Retrouvé Python en passant par hasard sur Panneau de config/désinstaller, alors qu'il n'était pas apparu dans l'arborescence du poste de travail ni chez Jotti... supprimé... apparemment ça se collerait au téléchargement de OpenOffice dont je me sers. Pas d'utilité de Python sous Windows, pour moi l'heure n'est pas encore de passer à Linux (j'y pense de +en+, vu mes déboires.. mais il faut être un peu plus dégourdie que je ne suis !) , donc, exit Python.
4/ voilà le dernier rapport Hijack
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:05:48, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Inscrit le: 07 Mar 2006 Messages: 6850 Localisation: Toulon
Posté le: 02 Aoû 2007 14:32 Sujet du message:
Bonjour Florence
Citation:
3/Retrouvé Python en passant par hasard sur Panneau de config/désinstaller, alors qu'il n'était pas apparu dans l'arborescence du poste de travail ni chez Jotti... supprimé... apparemment ça se collerait au téléchargement de OpenOffice dont je me sers. Pas d'utilité de Python sous Windows, pour moi l'heure n'est pas encore de passer à Linux (j'y pense de +en+, vu mes déboires.. mais il faut être un peu plus dégourdie que je ne suis !) , donc, exit Python.
A la question qu'il te pose, tape sur la touche Y (Yes) pour démarrer le scan.
Patiente le temps que ComboFix travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exècuter: Ca pourrait planter Windows)
A la fin du scan, un rapport va être généré: C:\ComboFix.txt
Poste ce rapport dans ta prochaine réponse.
Comme ça je verrais les fichiers récemment créés.
Pour Panda, on va essayer un autre scan qui peut se faire celui là à partir de Firefox.
Va sur TotalScan de Panda. (Coche Full Scan)
Si tu as du mal à lancer le scan, consulte ce tuto
Poste le dans ta prochaine réponse. _________________
je peut pas faire le scan sa me met un truc recomencer au annuler et quand je fait recommencer (quand on veut installer active X) et bien sa nous remet la fenetre recommencer ou annuler
1/Tant que j'y étais, j'ai passé AVGAS dont voici le rapport. Il a trouvé un backdoor.IRCbot qui ne me dit rien qui vaille...
-------------------------------------------------- -------
AVG Anti-Spyware - Rapport d'analyse
-------------------------------------------------- -------
+ Créé à: 15:49:16 02/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\image053.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\image053.zip/image053.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA 59C9F2C7}\RP50\A0037393.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA 59C9F2C7}\RP50\A0037394.dll -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album38.RB0/album38.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album44.RB0/album44.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album56.RB0/album56.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album62.zip/album62.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album71.RB0/album71.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album74.RB0/album74.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image020.RB0/image020.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image023.RB0/image023.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image035.RB0/image035.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image044.RB0/image044.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image047.RB0/image047.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image05.RB0/image05.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image068.RB0/image068.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image086.RB0/image086.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images24.RB0/images24.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images39.RB0/images39.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images54.RB0/images54.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images6.RB0/images6.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images69.RB0/images69.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo15.RB0/photo15.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo30.RB0/photo30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo42.RB0/photo42.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo57.RB0/photo57.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo66.RB0/photo66.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo75.RB0/photo75.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo78.RB0/photo78.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo90.RB0/photo90.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album10.RB0/photo_album10.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album25.RB0/photo_album25.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album28.RB0/photo_album28.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album31.RB0/photo_album31.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album34.RB0/photo_album34.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album43.RB0/photo_album43.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album73.RB0/photo_album73.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_28.RB0/photos2007_28.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_37.RB0/photos2007_37.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_40.RB0/photos2007_40.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_70.RB0/photos2007_70.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_82.RB0/photos2007_82.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_94.RB0/photos2007_94.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.349:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@247realmedia[1]. txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.791:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[ 2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pand asoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.82:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@advertising[1].t xt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdm t[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.26:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@bluestreak[2].tx t -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@blue streak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@www.burstnet[1]. txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.108:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.509:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.510:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.511:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.512:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.513:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.39:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.632:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@doubleclick[1].t xt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.285:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.287:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.288:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.781:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.165:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.87:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.184:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.559:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.560:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.649:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.169:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.171:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.101:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.655:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.189:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.792:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.793:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@medi aplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.212:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.603:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.604:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.86:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.293:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.s erving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serv ing-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.436:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.437:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.438:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@smartadserver[1] .txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@www.smartadserve r[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.135:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.138:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.6:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.8:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@tradedoubler[2]. txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.133:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.134:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@webo rama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.222:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.728:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.372:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.719:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.720:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zu4fqhij.default \cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@statse.webtrends live[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.155:C:\Documents and Settings\Gnomes\Application Data\Mozilla\Firefox\Profiles\cv8wemys.default \cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Gnomes\Cookies\gnomes@ad.yieldmanager[ 2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
2/ Rapport ComboFix suit
ComboFix 07-07-30.2 - "Propri‚taire" 2007-08-02 15:53:55.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point
R3 ALCXSENS;Service for WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\ALCXSENS.SY S
R3 BridgeMP;Miniport de pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
R3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
R3 netwg311;NETGEAR WG311v2 802.11g Wireless PCI Adapter;C:\WINDOWS\system32\DRIVERS\netwg311.s ys
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
S3 Bridge;Pont MAC;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 USBSTOR;Pilote de stockage de
Relance 
