[virus] infecté par win32: Adware-gen.[Adw] [Fermé]

Signaler
-
 anokha -
Bonjour,
Ayant quelques soucis avec mon ordi depuis quelques jours (impossibilité de supprimer un logiciel en passant par : panneau de configuration puis ajout / suppression de programme, j'ai lancé un scan avec avast.
Résultat des courses ce dernier m'a détecté le virus suivant : win32: Adware-gen.[Adw]
Une recheche internet m'a amené sur ce site (particulièrement intéressant d'ailleurs) et j'ai suivi les intructions données à Carole sur un autre post. et voici le résultat :



Logfile of HijackThis v1.99.1
Scan saved at 23:10:45, on 18/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

C'est grave docteur ? que faut-il que je fasse ?

Merci d'avance

43 réponses


Salut,

commence par supprimer un anti-virus (AVG) car deux = conflits.
Remet un rapport HijackThis puis precise les logiciels anti-spyware que tu as
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
bsr boule

réponse péremptoire
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Bonsoir, devenu membre après mon 1er message, christophe devient donc labepierre.
Ceci étant dit, j'ai essayé de supprimer AVG mais impossible.
- Si je passe par "panneau de config / ajout.suppression de programme, les touches modifier supprimer ne sont pas activées.
- Si je passe par le programme de désinstallation d'AVG free edition voici le message qui s'affiche :
Local machine: prepared for the installation
Installation:
Error: Uninstallation is not possible. Product not installed.

Etant très loin d'être un crack (sans jeux de mots) de l'informatique me voici donc bien avancé.
pour info voici un nouveau rapport HijackThis

N.B. à ma connaissance je n'ai pas de logiciel anti-spyware
Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 23:00:59, on 19/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\mshta.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
salut labé

ne t'en fais pas, tu en auras des logs de nettoyage
-------
pour commencer un p'ti nettoyage avec
ewido (dowload)
http://www.ewido.net/fr/download/

colle le rapport ici
----------
relance hijack
fixe les lignes
tuto pour faire : http://pageperso.aol.fr/balltrap34/demohijack.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Program Files\Internet Explorer\IEXPLORE.EXE
-----------
reprends le post 1 de boule concernant antivir


Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Bien le bonjour.
D'entrée merci pour les conseils.

1ere chose : j'ai effectué le petit nettoyage avec ewido conseillé par aranjuez31
surprise 121 fichiers infectés !!!.
Je n'y connais rien, ce sont vraiment des virus ?
Voici en tous cas le rapport du scan
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:32:08, 20/01/2006
+ Somme de contrôle: 5E628CF9

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.193:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.195:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.215:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.231:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.232:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.233:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.291:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.337:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.377:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.379:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.380:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.381:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.382:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.398:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.399:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.450:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.451:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.452:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.453:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.454:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.455:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.456:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.508:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.522:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.547:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.548:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.552:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.553:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.554:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.555:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.556:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.557:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.581:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.582:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.616:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.617:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.632:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.633:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.634:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.635:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.636:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.637:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.638:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.639:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.640:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.641:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.643:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.655:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.656:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.713:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.773:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.774:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.787:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.804:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.809:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.834:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.836:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.855:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Specificclick : Nettoyer et sauvegarder
:mozilla.881:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.882:C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe MOYSE\Cookies\christophe moyse@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe MOYSE\Local Settings\Application Data\Wildtangent\Cdacache\00\00\10.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe MOYSE\Local Settings\Temp\2E3.tmp -> Downloader.WinShow.ay : Nettoyer et sauvegarder
C:\Documents and Settings\Christophe MOYSE\Local Settings\Temp\Cookies\christophe moyse@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\WINNT\system32\o -> Downloader.Ftp.ai : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP1316 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP1320 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP288 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP300 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP596 -> Backdoor.SdBot.jt : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP816 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP824 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP940 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\system32\TFTP952 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINNT\wt\wtupdates\webd\4.1.1\files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\WINNT\wt\wtupdates\wtwebdriver\files\3.1.0.037\npwthost.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\WINNT\wt\wtupdates\wtwebdriver\files\3.1.0.037\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\WINNT\wt\wtupdates\wtwebdriver\files\3.2.0.007\npwthost.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\WINNT\wt\wtupdates\wtwebdriver\files\3.2.0.007\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\WINNT\wt\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder


::Fin du rapport

2 eme chose : j'ai fixé les lignes indiquées repris les consigne de boule dans le post 1 concernant l'antivirus mais la sanction est toujours le même : impossible de supprimer avg ou un autre programme quelque soit la méthode. Je commence à flipper un peu. Pour info voici un nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:56:00, on 20/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Que dois-je faire maintenant ? Je suis un peu désemparé.
Merci d'avance
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Re bonjour;
j'ai oublié de préciser que mon ordi est de plus en plus long au démarrage et à la fermeture. Je pense que tout est lié mais je ne sais pas quoi faire.
Merci d'avance de votre aide
a+
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
Hello labepierre,

Désinstalle un antivirus : Je te conseille de laisser Avast4.

- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

- Scannes ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.

Bonne chance mister

++
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Salut Kristopher et merci de ton aide,
Ok je me lance pour les points 2 et 3 mais je n'arrive pas à désinstaller AVG ni aucun autre programme d'ailleurs.
a+
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

OK
j'ai téléchargé CCcleaner, j'ai lancé l'analyse et lancé le nettoyage des fichiers.
Je suis donc "tranquillement" allé scanner mon pc à l'adresse indiquée par Kristopher cad :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et là avast se déclenche et me signal qu'un virus a été trouvé et me propose d'abandonner la connexion !!. Voila ce que me dit Avast:

Fichier : http://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL

Nom du logiciel malveillant : Win32:CTX
Type de logiciel malveillant : Virus/Ver
Version VPS : 0603-4, 20/01/2006

Là ça devient surréaliste !!

Que dois-je faire ?
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
Bonsoir,

Ne t'en fait pas, c'est un fausse alerte.
Le site de panda ne contient en réalité aucun virus, apparemment Avast est le seul antivirus à en détécter un...

Si tu n'arrives pas avec panda ActiveScan :

- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.

++
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Tout ça pour ça !! :
voici le rapport de l'antivir panda :

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Christophe MOYSE\Application Data\Mozilla\Firefox\Profiles\izy2tfqx.default\cookies.txt[]

Que dois-je faire dde çà sachant que je ne peux toujours pas supprimer ni AVG ni un autre logiciel et que mon ordi est tjrs trèd long au démarrage (il coince particulièrement entre le moment ou apparaît la photo de fond d'écran et les différents dossiers présents sur le bureau.

merci des inf o et a+
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
324
salut
demarre en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5

et tente de desinstaler
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Salut balltrap34
Merci pour ton aide.
J'ai redemarrer en mode sans echec et tjrs impossible de supprimer avg ou autre. Toutefois info compplémentaire : je me suis aperçu que pour tous les programmes (cccleanner, ewido, akakliqué (pour ma fille))que j'ai installé depuis le début de mon post (18 / 01 / 06) les touches modifier/supprimer sont activées. D'autre part tous mes logiciel n'apparaisent pas dans ajout suppression de programme.
C'est vraiment bizarre
a+
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
324
essai ceci pour faire tous apparaitre dans ajout suppr de prog

Par krigou, dimanche 30 janvier 2005 à 11:40 :: Les astuces

Beaucoup de composants de Windows n'apparaissent pas dans Ajout/Suppression de programmes du panneau de configuration. Microsoft les dissimule dans un but sécuritaire. Il existe une astuce pour pouvoir les afficher.

Pour cela, ouvrez le fichier WINDOWS\INF\sysoc.inf dans notepad. Lancez la commande "Remplacer..." du menu Edition/Remplacer. Tapez Hide et laissez ensuite le champ Remplacer par totalement vide. Il ne vous reste plus qu'à cliquer sur Remplacer. Enregistrez maintenant le fichier.

Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

J'ai remplacé tous les hide de WINDOWS\INF\sysoc.inf par du vent et ....... pour du vent puisque cela n'a pas modifié le moins du monde "Ajout/Suppression de programmes" du panneau de configuration.
Je commence à me dire que j'ai un sérieux problème.

Sur ce, je vais devoir vous laisser pour un p'tit dodo car 2 enfants (3 ans et 6 mois) ça déménage et ça interdit toute nuit blanche.
merci pour tout balltrap34 et Kristopher et à bientôt ( car ça ne marche tjrs pas!!).
a+
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
324
ton ralantissement est du au fait que tu as plusieurs anti virus
il faut les virer
si tu na pas d uninstal dans la commande du menu demarrer tous les programmes /avg
il faut le faire manuellement
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Salut
j'ai effectivement une commande uninstal dans programme/ avg mais lorsque je la lance cela abouti à ce que j'écrivais plus haut soit :

Local machine: prepared for the installation
Installation:
Error: Uninstallation is not possible. Product not installed.
et pourtant avg est bien là !!!

Concernant la suppression manuelle comment dois-je m'y prendre ?
Merci
a+
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
324
il faut virer en passent par l explorateur les fichier avg
et finir avec un nettoyeur de registre tel que jv16
mais en premier il faut arreter les services d avg
Messages postés
18
Date d'inscription
mercredi 18 janvier 2006
Statut
Membre
Dernière intervention
25 janvier 2006

Bonsoir,
j'ai essayé de supprimer avg comme indiqué par baltrap34 mais tjrs impossible.
J'ai le message suivant quii s'affiche
"impossible de supprimer devdetect.exe. le fichier source est peut être en cours d'utilisation"

J'ai pourtant tout désactivé il me semble !!
existe-t-il une solution radicale (au delà du formatage) pour supprimer avg ?
merci
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
324
fait le en mode sans echec