probleme avec Adware zango generic shopper

Question

Bonjour,
voila, apres avoir telechargé un widget ( une horloge " alwact clock "), comme un Naz j'ai voulu avoir d'autre plugins que ce fourni .....et bien-sur j'en ai trouvé mais a ma grande surprise mon antivirus ( Bitdefender internet security v10 ) c'est mis a huler ALERTE ...lol lol.......j'ai eu une attaque simultané de 16 virus identifiés....
pour plus d'info je vous mais le rapport d'analyse :


//-----------------------------------------------------------------
//
//	Produit BitDefender Internet Security v10
//	Produit 10.2
//
//	Créé le: 	26/07/2008	12:04:42
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	: 6680
Fichiers	: 288372
Processus Mémoire analysés	: 45
Archives	: 6944 
Fichiers enpaquetés 	: 11855
Virus trouvés	: 16
Fichiers infectés 	: 20
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 8
Fichiers déplacés	: 0
Erreurs I/O 	: 32
Temps d'analyse 	:=02:14:20
Fichiers/seconde 	:35

Statistiques Spywares

Registres analysés		: 319
Registres infectés 		: 0
Cookies analysés			: 36
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 927879634
Plugins d'analyse	: 16
Plugins archives	: 43
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1217066682.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0002	Détecté: Application.Generic.9850
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0002	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0002	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0004	Détecté: Adware.Hotbar.FW
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0004	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0007	Détecté: Adware.Zango.AU
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0007	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0001	Détecté: Adware.Shopper.O
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0001	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0004	Détecté: Adware.Generic.29279
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0004	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0004	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0012=>(NSIS g)=>lzma_nsis0001	Détecté: Adware.Shopper.O
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0012=>(NSIS g)=>lzma_nsis0001	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0026=>(NSIS o)=>lzma_nsis0012=>(NSIS g)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0027	Détecté: Adware.Generic.29275
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0027	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0027	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0030	Détecté: Adware.Generic.29276
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0030	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0030	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0031	Détecté: Adware.Generic.12861
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0031	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0031	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0032	Détecté: Adware.Zango.AN
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0032	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0034	Détecté: Adware.Generic.29274
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0034	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0034	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0035	Détecté: Adware.Generic.28728
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0035	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0035	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0003	Détecté: Application.Generic.9850
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0003	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0003	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0004	Détecté: Adware.Hotbar.FW
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0004	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0007	Détecté: Adware.Zango.AU
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)=>lzma_solid_nsis0007	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0039=>(NSIS o)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0041	Détecté: Adware.Zango.SC
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0041	Effacé
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)	La recompression des archives a échoué (actions marquées non effectuées)
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0044	Détecté: Adware.Generic.29280
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0044	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0044	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0045	Détecté: Adware.Generic.12747
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0045	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0045	Déplacement impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0047	Détecté: Adware.Generic.29277
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0047	Désinfection impossible
C:\Documents and Settings\manuportable\Local Settings\Temporary Internet Files\Content.IE5\4L04SYM5\hotbar[1].exe=>(NSIS o)=>lzma_solid_nsis0047	Déplacement impossible
C:\Documents and Settings\manuportable\Mes documents\programme divers\lecteur video\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.2911.Multilangages.Incl.rar=>Keygen\keygen.exe	Infecté: Trojan.Generic.374691
C:\Documents and Settings\manuportable\Mes documents\programme divers\lecteur video\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.2911.Multilangages.Incl.rar=>Keygen\keygen.exe	Désinfection impossible
C:\Documents and Settings\manuportable\Mes documents\programme divers\lecteur video\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.2911.Multilangages.Incl.rar=>Keygen\keygen.exe	Déplacement impossible

Suite a ce rapport, j'ai essayé de les supprimer manuellement mais sans resultat SAUF pour Cyberlink.PowerDVD que j'ai pu supprimer nikel.......
alors est ce que quelqu'un pourrais me filler un coup de main ? je sais pas quoi faire..
merci d'avance

asseforlife · Answer

c'est quoi que tu as voulu telecharger comme widget ( c'est quoi son prenom lol)?

g!rly · Answer

et bien...

benur tu peux deja lui faire passer lop sd...

g!rly · Answer

salut benur,

oui c´est bien d´avoir le hijack this...

mais la hotbar est visible dans le rapport alors pk pas commencer par le supprimer ?

puis y a le keygen de Cyberlink.PowerDVD.Ultra.Deluxe a virer...

@+

g!rly · Answer

y a pas de quoi ;-)
le truc c´est que je ne suis pas souvent sur le site en ce moment, mais tu peux toujours me laisser des mp si veux ;)
bonne fin de soirée
@+

manu17000 · Answer

Comme tu me la dit Benurrr , j'ai installer lop S&D et viens de faire l'analyse.....
Voila le rapport :

   --------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : manuportable ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 27/07/2008 | 17:51:49,77 ] [ PC : MANU ]
   [ MAJ : 25-07-2008 | 17:45 ]
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [24/05/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [13/06/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [20/07/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
   [23/05/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [15/06/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
   [24/05/2007|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [24/05/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [18/06/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [24/05/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [03/06/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [18/06/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [23/05/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/05/2008|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [24/05/2007|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [24/05/2007|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [04/07/2008|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\iolo
   [24/05/2007|13:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/05/2008|06:13] C:\DOCUME~1\MANUPO~1\APPLIC~1\Adobe
   [20/07/2008|15:10] C:\DOCUME~1\MANUPO~1\APPLIC~1\Apple Computer
   [08/06/2008|17:51] C:\DOCUME~1\MANUPO~1\APPLIC~1\Autodesk
   [23/05/2008|22:56] C:\DOCUME~1\MANUPO~1\APPLIC~1\Bitdefender
   [15/06/2008|16:24] C:\DOCUME~1\MANUPO~1\APPLIC~1\DassaultSystemes
   [24/05/2007|13:10] C:\DOCUME~1\MANUPO~1\APPLIC~1\desktop.ini
   [24/07/2008|20:38] C:\DOCUME~1\MANUPO~1\APPLIC~1\GigaTribe
   [24/05/2008|16:33] C:\DOCUME~1\MANUPO~1\APPLIC~1\Google
   [06/06/2008|21:00] C:\DOCUME~1\MANUPO~1\APPLIC~1\Graphisoft
   [23/05/2008|22:45] C:\DOCUME~1\MANUPO~1\APPLIC~1\Identities
   [26/05/2008|21:03] C:\DOCUME~1\MANUPO~1\APPLIC~1\ImgBurn
   [01/06/2008|10:42] C:\DOCUME~1\MANUPO~1\APPLIC~1\InterTrust
   [24/05/2008|16:35] C:\DOCUME~1\MANUPO~1\APPLIC~1\Macromedia
   [03/06/2008|20:47] C:\DOCUME~1\MANUPO~1\APPLIC~1\Microsoft
   [25/07/2008|17:40] C:\DOCUME~1\MANUPO~1\APPLIC~1\Mozilla
   [25/07/2008|18:12] C:\DOCUME~1\MANUPO~1\APPLIC~1\PCF-VLC
   [07/07/2008|17:26] C:\DOCUME~1\MANUPO~1\APPLIC~1\Real
   [24/05/2008|00:18] C:\DOCUME~1\MANUPO~1\APPLIC~1\Sun
   [07/07/2008|17:22] C:\DOCUME~1\MANUPO~1\APPLIC~1\vlc

   [24/05/2007|13:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/07/2008 16:58][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{8DA7803F-B4F9-40D1-99F1-652EC9965D19}.job
   [25/07/2008 19:04][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [27/07/2008 12:32][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [26/05/2008|06:24] C:\Program Files\7-Zip
   [27/07/2008|00:36] C:\Program Files\AceClockXP
   [02/07/2008|18:20] C:\Program Files\Adobe
   [25/07/2008|21:44] C:\Program Files\Alwact
   [25/06/2008|17:52] C:\Program Files\Apoint2K
   [13/06/2008|19:17] C:\Program Files\Apple Software Update
   [03/06/2008|12:03] C:\Program Files\AutoCAD 2008
   [03/06/2008|11:52] C:\Program Files\Autodesk
   [11/07/2008|19:32] C:\Program Files\Bonjour
   [25/06/2008|17:53] C:\Program Files\Capturino 1.4
   [24/05/2008|01:05] C:\Program Files\CCleaner
   [24/05/2007|13:27] C:\Program Files\ComPlus Applications
   [14/06/2008|19:13] C:\Program Files\Dassault Systemes
   [25/07/2008|17:16] C:\Program Files\eMule
   [07/07/2008|17:27] C:\Program Files\Fichiers communs
   [25/06/2008|17:53] C:\Program Files\Free Easy Burner
   [24/05/2007|15:16] C:\Program Files\Fujitsu
   [06/07/2008|16:16] C:\Program Files\GigaTribe
   [24/05/2008|01:44] C:\Program Files\Google
   [26/05/2008|21:03] C:\Program Files\ImgBurn
   [15/06/2008|10:33] C:\Program Files\InstallShield Installation Information
   [24/05/2007|14:52] C:\Program Files\Intel
   [11/06/2008|16:38] C:\Program Files\Internet Explorer
   [24/05/2008|00:20] C:\Program Files\Java
   [03/06/2008|10:48] C:\Program Files\K-Lite Codec Pack
   [18/06/2008|23:00] C:\Program Files\Lavasoft
   [24/05/2007|14:48] C:\Program Files\ltmoh
   [25/06/2008|17:52] C:\Program Files\Messenger
   [24/05/2007|13:31] C:\Program Files\microsoft frontpage
   [14/06/2008|19:13] C:\Program Files\Microsoft Office
   [25/06/2008|17:52] C:\Program Files\Movie Maker
   [24/05/2008|01:06] C:\Program Files\MSECache
   [24/05/2007|13:26] C:\Program Files\MSN Gaming Zone
   [15/06/2008|18:28] C:\Program Files\MSXML 4.0
   [05/06/2008|10:42] C:\Program Files\MSXML 6.0
   [23/05/2008|22:47] C:\Program Files\NETGEAR
   [25/06/2008|17:52] C:\Program Files\NetMeeting
   [24/05/2008|00:53] C:\Program Files\Outlook Express
   [25/06/2008|17:52] C:\Program Files\QuickTime
   [27/07/2008|12:32] C:\Program Files\RamBoost XP
   [24/05/2007|13:27] C:\Program Files\Services en ligne
   [24/05/2007|14:47] C:\Program Files\SigmaTel
   [23/05/2008|22:56] C:\Program Files\Softwin
   [27/07/2008|14:30] C:\Program Files\Trend Micro
   [24/05/2007|13:43] C:\Program Files\Uninstall Information
   [19/06/2008|22:44] C:\Program Files\UPHClean
   [25/06/2008|17:53] C:\Program Files\usb_spk
   [07/07/2008|17:20] C:\Program Files\VideoLAN
   [24/05/2008|00:29] C:\Program Files\Windows Live
   [11/07/2008|19:31] C:\Program Files\Windows Media Connect 2
   [11/07/2008|19:38] C:\Program Files\Windows Media Player
   [24/05/2007|14:02] C:\Program Files\Windows NT
   [23/05/2008|23:37] C:\Program Files\WindowsUpdate
   [24/05/2007|13:31] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [24/05/2008|16:30] C:\Program Files\Fichiers communs\Adobe
   [13/06/2008|19:23] C:\Program Files\Fichiers communs\Apple
   [03/06/2008|12:03] C:\Program Files\Fichiers communs\Autodesk Shared
   [03/06/2008|11:51] C:\Program Files\Fichiers communs\Designer
   [15/06/2008|10:32] C:\Program Files\Fichiers communs\InstallShield
   [24/05/2008|00:18] C:\Program Files\Fichiers communs\Java
   [03/06/2008|11:50] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/05/2007|13:28] C:\Program Files\Fichiers communs\MSSoap
   [24/05/2007|13:10] C:\Program Files\Fichiers communs\ODBC
   [24/05/2007|13:28] C:\Program Files\Fichiers communs\Services
   [23/05/2008|22:56] C:\Program Files\Fichiers communs\Softwin
   [24/05/2007|13:10] C:\Program Files\Fichiers communs\SpeechEngines
   [24/05/2008|00:53] C:\Program Files\Fichiers communs\System
   [24/05/2008|00:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [18/06/2008|23:00] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 48 Processus )

   iexplore.exe ~ [3372]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\MANUPO~1\Cookies\manuportable@adin.bigpoint[2].txt
   C:\DOCUME~1\MANUPO~1\Cookies\manuportable@bigpoint[1].txt
   C:\DOCUME~1\MANUPO~1\Cookies\manuportable@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\MANUPO~1\Cookies\manuportable@fr1.seafight.bigpoint[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-27 17:55:09
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4
 
   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "awacm"="c:\documents and settings\manuportable\local settings\application data\awacm.exe awacm"

 
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm.dat
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm.exe
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm_nav.dat
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm_navps.dat
   C:\WINDOWS\Prefetch\AWACM.EXE-13DAEA96.pf
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\CATIA V5R18 SP2 Win32 crack (.MULTiLANGUAGE.rar
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\catia.V5R18.sp0.win32_crack.rar
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP2)
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0\install.txt
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0\JS0GROUP.dll
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP2)\JS0GROUP.dll
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers	elechargement de video,audio\- Any dvd 6.0.8.2 + CRACK.rar


   [F:50][D:3]-> C:\DOCUME~1\MANUPO~1\LOCALS~1\Temp
   [F:27][D:0]-> C:\DOCUME~1\MANUPO~1\Cookies
   [F:703][D:4]-> C:\DOCUME~1\MANUPO~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 17:57:52,07

j'espere que ca t'aiderras......
bye et bonne lectue mdr lol

manu17000 · Answer

Ca y est benurrr, j'ai fait le process que tu m'a donner et la suppression c tres bien passer
comme tu me la demander je te montre le rapport : 

   --------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : manuportable ] [ "C:\Lop SD" ] [ Selection : 3 ]
   [ 27/07/2008 | 18:46:34,07 ] [ PC : MANU ]
   [ MAJ : 25-07-2008 | 17:45 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\MANUPO~1\Cookies\manuportable@adin.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\MANUPO~1\Cookies\manuportable@bigpoint[1].txt
   Supprime! - C:\DOCUME~1\MANUPO~1\Cookies\manuportable@fr1.seafight.bigpoint[2].txt
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [24/05/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [13/06/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [20/07/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/06/2008|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
   [23/05/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [15/06/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes
   [24/05/2007|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [24/05/2008|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [18/06/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [24/05/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [03/06/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [18/06/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [23/05/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/05/2008|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [24/05/2007|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [24/05/2007|13:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [04/07/2008|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\iolo
   [24/05/2007|13:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [28/05/2008|06:13] C:\DOCUME~1\MANUPO~1\APPLIC~1\Adobe
   [20/07/2008|15:10] C:\DOCUME~1\MANUPO~1\APPLIC~1\Apple Computer
   [08/06/2008|17:51] C:\DOCUME~1\MANUPO~1\APPLIC~1\Autodesk
   [23/05/2008|22:56] C:\DOCUME~1\MANUPO~1\APPLIC~1\Bitdefender
   [15/06/2008|16:24] C:\DOCUME~1\MANUPO~1\APPLIC~1\DassaultSystemes
   [24/05/2007|13:10] C:\DOCUME~1\MANUPO~1\APPLIC~1\desktop.ini
   [24/07/2008|20:38] C:\DOCUME~1\MANUPO~1\APPLIC~1\GigaTribe
   [24/05/2008|16:33] C:\DOCUME~1\MANUPO~1\APPLIC~1\Google
   [06/06/2008|21:00] C:\DOCUME~1\MANUPO~1\APPLIC~1\Graphisoft
   [23/05/2008|22:45] C:\DOCUME~1\MANUPO~1\APPLIC~1\Identities
   [26/05/2008|21:03] C:\DOCUME~1\MANUPO~1\APPLIC~1\ImgBurn
   [01/06/2008|10:42] C:\DOCUME~1\MANUPO~1\APPLIC~1\InterTrust
   [24/05/2008|16:35] C:\DOCUME~1\MANUPO~1\APPLIC~1\Macromedia
   [03/06/2008|20:47] C:\DOCUME~1\MANUPO~1\APPLIC~1\Microsoft
   [25/07/2008|17:40] C:\DOCUME~1\MANUPO~1\APPLIC~1\Mozilla
   [25/07/2008|18:12] C:\DOCUME~1\MANUPO~1\APPLIC~1\PCF-VLC
   [07/07/2008|17:26] C:\DOCUME~1\MANUPO~1\APPLIC~1\Real
   [24/05/2008|00:18] C:\DOCUME~1\MANUPO~1\APPLIC~1\Sun
   [07/07/2008|17:22] C:\DOCUME~1\MANUPO~1\APPLIC~1\vlc

   [24/05/2007|13:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [27/07/2008 18:12][--ah-----] C:\WINDOWS	asks\User_Feed_Synchronization-{8DA7803F-B4F9-40D1-99F1-652EC9965D19}.job
   [25/07/2008 19:04][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [27/07/2008 12:32][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [26/05/2008|06:24] C:\Program Files\7-Zip
   [27/07/2008|00:36] C:\Program Files\AceClockXP
   [02/07/2008|18:20] C:\Program Files\Adobe
   [25/07/2008|21:44] C:\Program Files\Alwact
   [25/06/2008|17:52] C:\Program Files\Apoint2K
   [13/06/2008|19:17] C:\Program Files\Apple Software Update
   [03/06/2008|12:03] C:\Program Files\AutoCAD 2008
   [03/06/2008|11:52] C:\Program Files\Autodesk
   [11/07/2008|19:32] C:\Program Files\Bonjour
   [25/06/2008|17:53] C:\Program Files\Capturino 1.4
   [24/05/2008|01:05] C:\Program Files\CCleaner
   [24/05/2007|13:27] C:\Program Files\ComPlus Applications
   [14/06/2008|19:13] C:\Program Files\Dassault Systemes
   [25/07/2008|17:16] C:\Program Files\eMule
   [07/07/2008|17:27] C:\Program Files\Fichiers communs
   [25/06/2008|17:53] C:\Program Files\Free Easy Burner
   [24/05/2007|15:16] C:\Program Files\Fujitsu
   [06/07/2008|16:16] C:\Program Files\GigaTribe
   [24/05/2008|01:44] C:\Program Files\Google
   [26/05/2008|21:03] C:\Program Files\ImgBurn
   [15/06/2008|10:33] C:\Program Files\InstallShield Installation Information
   [24/05/2007|14:52] C:\Program Files\Intel
   [11/06/2008|16:38] C:\Program Files\Internet Explorer
   [24/05/2008|00:20] C:\Program Files\Java
   [03/06/2008|10:48] C:\Program Files\K-Lite Codec Pack
   [18/06/2008|23:00] C:\Program Files\Lavasoft
   [24/05/2007|14:48] C:\Program Files\ltmoh
   [25/06/2008|17:52] C:\Program Files\Messenger
   [24/05/2007|13:31] C:\Program Files\microsoft frontpage
   [14/06/2008|19:13] C:\Program Files\Microsoft Office
   [25/06/2008|17:52] C:\Program Files\Movie Maker
   [24/05/2008|01:06] C:\Program Files\MSECache
   [24/05/2007|13:26] C:\Program Files\MSN Gaming Zone
   [15/06/2008|18:28] C:\Program Files\MSXML 4.0
   [05/06/2008|10:42] C:\Program Files\MSXML 6.0
   [23/05/2008|22:47] C:\Program Files\NETGEAR
   [25/06/2008|17:52] C:\Program Files\NetMeeting
   [24/05/2008|00:53] C:\Program Files\Outlook Express
   [25/06/2008|17:52] C:\Program Files\QuickTime
   [27/07/2008|12:32] C:\Program Files\RamBoost XP
   [24/05/2007|13:27] C:\Program Files\Services en ligne
   [24/05/2007|14:47] C:\Program Files\SigmaTel
   [23/05/2008|22:56] C:\Program Files\Softwin
   [27/07/2008|14:30] C:\Program Files\Trend Micro
   [24/05/2007|13:43] C:\Program Files\Uninstall Information
   [19/06/2008|22:44] C:\Program Files\UPHClean
   [25/06/2008|17:53] C:\Program Files\usb_spk
   [07/07/2008|17:20] C:\Program Files\VideoLAN
   [24/05/2008|00:29] C:\Program Files\Windows Live
   [11/07/2008|19:31] C:\Program Files\Windows Media Connect 2
   [11/07/2008|19:38] C:\Program Files\Windows Media Player
   [24/05/2007|14:02] C:\Program Files\Windows NT
   [23/05/2008|23:37] C:\Program Files\WindowsUpdate
   [24/05/2007|13:31] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [24/05/2008|16:30] C:\Program Files\Fichiers communs\Adobe
   [13/06/2008|19:23] C:\Program Files\Fichiers communs\Apple
   [03/06/2008|12:03] C:\Program Files\Fichiers communs\Autodesk Shared
   [03/06/2008|11:51] C:\Program Files\Fichiers communs\Designer
   [15/06/2008|10:32] C:\Program Files\Fichiers communs\InstallShield
   [24/05/2008|00:18] C:\Program Files\Fichiers communs\Java
   [03/06/2008|11:50] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/05/2007|13:28] C:\Program Files\Fichiers communs\MSSoap
   [24/05/2007|13:10] C:\Program Files\Fichiers communs\ODBC
   [24/05/2007|13:28] C:\Program Files\Fichiers communs\Services
   [23/05/2008|22:56] C:\Program Files\Fichiers communs\Softwin
   [24/05/2007|13:10] C:\Program Files\Fichiers communs\SpeechEngines
   [24/05/2008|00:53] C:\Program Files\Fichiers communs\System
   [24/05/2008|00:29] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [18/06/2008|23:00] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 48 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-27 18:49:15
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 4
 
   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "awacm"="c:\documents and settings\manuportable\local settings\application data\awacm.exe awacm"

 
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm.dat
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm.exe
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm_nav.dat
   C:\DOCUME~1\MANUPO~1\LOCALS~1\APPLIC~1\awacm_navps.dat
   C:\WINDOWS\Prefetch\AWACM.EXE-13DAEA96.pf
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\CATIA V5R18 SP2 Win32 crack (.MULTiLANGUAGE.rar
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\catia.V5R18.sp0.win32_crack.rar
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP2)
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0\install.txt
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0\JS0GROUP.dll
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP2)\JS0GROUP.dll
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers	elechargement de video,audio\- Any dvd 6.0.8.2 + CRACK.rar
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\CATIA V5R18 SP2 Win32 crack (.MULTiLANGUAGE.rar
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\catia.V5R18.sp0.win32_crack.rar
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP2)
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0\install.txt
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP0\JS0GROUP.dll
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\crack (CATIA v5r18 Win 32 SP2)\JS0GROUP.dll
   => C:\DOCUME~1\MANUPO~1\Mes documents\programme divers	elechargement de video,audio\- Any dvd 6.0.8.2 + CRACK.rar


   [F:32][D:4]-> C:\DOCUME~1\MANUPO~1\LOCALS~1\Temp
   [F:25][D:0]-> C:\DOCUME~1\MANUPO~1\Cookies
   [F:730][D:4]-> C:\DOCUME~1\MANUPO~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 18:51:29,83

g!rly · Answer

salut manu,

tu as des cracks dans tout les sens...

supprime ces dossiers/.rar :

C:\Documents and Settings\manuportable\Mes documents\programme divers\lecteur video\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.2911.Multilangage­s.Incl.rar=>Keygen\keygen.exe

C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\catia.V5R18.sp0.win32_crack.rar 

C:\DOCUME~1\MANUPO~1\Mes documents\programme divers\programmes de dessins pro (CAO-DAO + architecte)\CATIA v5r18\crack ( CATIA v5r18)\CATIA V5R18 SP2 Win32 crack (.MULTiLANGUAGE.rar

C:\DOCUME~1\MANUPO~1\Mes documents\programme divers	elechargement de video,audio\- Any dvd 6.0.8.2 + CRACK.rar 

puis

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

et

Télécharge Toolbar-S&D de Eric_71 :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Sur ton bureau, impératif.

**Recherche**

Double clique sur le fichier ToolBar SD.exe, 
https://i45.servimg.com/u/f45/11/05/93/83/tb110.jpg
Coche la case "Je suis d'accord...ci-dessus", accepter la création du répertoire par Oui, puis Suivant et Quitter
Une icône sera crée sur le bureau ToolBar SD
https://i45.servimg.com/u/f45/11/05/93/83/tb210.jpg
Dans la fenêtre DOS bleue, Tape F, Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu cliques dessus et tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour tout mettre dans le presse-papier
Tu ouvres une réponse sur le forum et tu fais :
CTRL+V pour coller le rapport dans cette réponse.
Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt

donc post le rapport de toolbar sd et celui de navilog

@+

manu17000 · Answer

slt g!rly, 
je te poste tout d'abord le rapport navifix et je posterais les autres tout a l'heure
Search Navipromo version 3.6.1 commencé le 27/07/2008 à 21:26:00,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "manuportable" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\manuportable\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\manuportable\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\manuportable\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\manuportable\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\manuportable\locals~1\applic~1" : 

awacm.dat trouvé !
awacm_nav.dat trouvé !
awacm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/07/2008 à 22:05:29,31 ***

manu17000 · Answer

re g!rly, comme promis voila le rapport  de toolbar S&D :

   -----------\  ToolBar S&D 1.0.7  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : manuportable ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
   [ 27/07/2008 | 22:22:09,42 ] [ PC : MANU ]
   [ MAJ : 25-07-2008 | 17:35 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\MANUPO~1\LOCALS~1\TEMPOR~1\content.IE5\ZUIZ0AYK\affich-7603502-probleme-avec-adware-zango-generic-shopper[1].htm
   C:\DOCUME~1\MANUPO~1\LOCALS~1\TEMPOR~1\content.IE5\ZWWY2ZE0\affich-7603502-probleme-avec-adware-zango-generic-shopper[1].htm

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://neufportail.fr/"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.01net.com/telecharger/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.01net.com/telecharger/"


   -----------\  Fin du rapport a 22:23:05,81

g!rly · Answer

salut,

pour navipromo :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Post le rapport

puis post aussi celui de toolbar sd option 1 ;)

@+

manu17000 · Answer

ca y est j'ai relancer navilog1 et voila le rapport :
Clean Navipromo version 3.6.1 commencé le 27/07/2008 à 22:40:30,37

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "manuportable" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\manuportable\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\manuportable\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\manuportable\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\manuportable\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\manuportable\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\manuportable\locals~1\applic~1" * 


awacm.exe trouvé ! 
Copie awacm.exe réalisée avec succès !
awacm.exe supprimé !

awacm.dat trouvé ! 
Copie awacm.dat réalisée avec succès !
awacm.dat supprimé !

awacm_nav.dat trouvé ! 
Copie awacm_nav.dat réalisée avec succès !
awacm_nav.dat supprimé !

awacm_navps.dat trouvé ! 
Copie awacm_navps.dat réalisée avec succès !
awacm_navps.dat supprimé !

C:\WINDOWS\prefetch\awacm*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\awacm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\awacm*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/07/2008 à 22:44:56,95 ***

g!rly · Answer

ok

reouvre toolbar sd et fais l´option deux post le nouveau rapport

puis

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post les 2 rapports générés ici stp...

@+

g!rly · Answer

salut 

pas grave

fais analyser ceci :

C:\Program Files\Alwact\Bin\Alwact.exe

sur ce site :

https://www.virustotal.com/gui/

post le resultat stp

et c´est quoi ce programe ?

C:\Program Files\iolo

@+

asseforlife · Answer

Salut g!rly, juste pour dire que Alwact est le nom de son widget " alwact clock "
-- donc peut etre qu'il est a supprimer non?

paluche

g!rly · Answer

je sais pas, c´est pour ca que je voulais que tu l´analyse...

asseforlife · Answer

Tu voulais plutot  dire " iL " ^^l

manu17000 · Answer

voici l'analyce de : C:\Program Files\Alwact\Bin\Alwact.exe 

Fichier Alwact.exe reçu le 2008.07.28 21:24:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/35 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.7.26.0 2008.07.28 - 
AntiVir 7.8.1.12 2008.07.28 - 
Authentium 5.1.0.4 2008.07.28 - 
Avast 4.8.1195.0 2008.07.28 - 
AVG 8.0.0.130 2008.07.28 - 
BitDefender 7.2 2008.07.28 - 
CAT-QuickHeal 9.50 2008.07.28 - 
ClamAV 0.93.1 2008.07.28 - 
DrWeb 4.44.0.09170 2008.07.28 - 
eSafe 7.0.17.0 2008.07.28 - 
eTrust-Vet 31.6.5989 2008.07.28 - 
Ewido 4.0 2008.07.28 - 
F-Prot 4.4.4.56 2008.07.28 - 
F-Secure 7.60.13501.0 2008.07.28 - 
Fortinet 3.14.0.0 2008.07.28 - 
GData 2.0.7306.1023 2008.07.28 - 
Ikarus T3.1.1.34.0 2008.07.28 - 
Kaspersky 7.0.0.125 2008.07.28 - 
McAfee 5348 2008.07.28 - 
Microsoft 1.3704 2008.07.28 - 
NOD32v2 3304 2008.07.28 - 
Norman 5.80.02 2008.07.28 - 
Panda 9.0.0.4 2008.07.28 - 
PCTools 4.4.2.0 2008.07.28 - 
Prevx1 V2 2008.07.28 - 
Rising 20.55.02.00 2008.07.28 - 
Sophos 4.31.0 2008.07.28 - 
Sunbelt 3.1.1536.1 2008.07.28 - 
Symantec 10 2008.07.28 - 
TheHacker 6.2.96.389 2008.07.25 - 
TrendMicro 8.700.0.1004 2008.07.28 - 
VBA32 3.12.8.1 2008.07.28 - 
ViRobot 2008.7.26.1311 2008.07.28 - 
VirusBuster 4.5.11.0 2008.07.28 - 
Webwasher-Gateway 6.6.2 2008.07.28 - 
Information additionnelle 
File size: 282624 bytes 
MD5...: d1b61ba71149bbd1b4d1d6a2b4191764 
SHA1..: c96886cb65e57488f3d44ed523b26d2541d1e6cd 
SHA256: b007dab27126e3773147b38fcd3e5171d02d29ae705dbe4362a81d716a887614 
SHA512: f45f7ab78e1c92d78768408b3ff298e0d67cf283d04873e8aa5226671a91aa1c
5a05f8fb844ddde4736b2c559454e8a93525e31c9a0ba04ddbc0835f0d1e1881 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4146a9
timedatestamp.....: 0x4482cf36 (Sun Jun 04 12:16:54 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26612 0x27000 6.70 14fbd5e77660917dc735247723b8043f
.rdata 0x28000 0xd0e6 0xe000 6.28 c92365cc9b303bf6e46bcde0d5cb13f1
.data 0x36000 0x43c8 0x2000 3.78 f61f16043530c33eb982115d74cd7c98
.rsrc 0x3b000 0xc348 0xd000 5.13 50429e61ad6a2261828ad4f20246264c

( 10 imports ) 
> USER32.dll: DefWindowProcW, DialogBoxParamW, DestroyWindow, GetMenuStringW, GetSubMenu, SetWindowTextW, wsprintfW, SetForegroundWindow, GetCursorPos, SetTimer, GetWindowModuleFileNameW, PostQuitMessage, GetSysColor, CreateWindowExW, MessageBoxW, EndDialog, GetDlgItem, SendMessageW, SetCursorPos, LoadStringW, ShowWindow, KillTimer, CheckMenuRadioItem, MonitorFromRect, GetMonitorInfoW, SetWindowPos, GetClientRect, ScreenToClient, ClientToScreen, UpdateWindow, CheckMenuItem, TrackPopupMenu, GetWindowLongW, LoadMenuW, GetMenuItemCount, InsertMenuItemW, GetDC, UpdateLayeredWindow, GetWindowRect, LoadAcceleratorsW, GetMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, DestroyMenu, LoadIconW, LoadCursorW, RegisterClassExW
> GDI32.dll: SetWorldTransform, CreateDIBSection, SetGraphicsMode, CreateCompatibleDC, SelectObject, GetObjectW, DeleteObject, SetStretchBltMode
> SHELL32.dll: ShellExecuteW, Shell_NotifyIconW
> SHLWAPI.dll: StrCpyNW, StrCatW, StrCpyW, StrCmpW, StrDupW
> ADVAPI32.dll: RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> COMCTL32.dll: -
> MSIMG32.dll: AlphaBlend
> gdiplus.dll: GdipFree, GdipAlloc, GdipDeleteGraphics, GdipGetImageWidth, GdipGetImageHeight, GdipCreateFromHDC, GdipSetInterpolationMode, GdipTranslateWorldTransform, GdipScaleWorldTransform, GdipRotateWorldTransform, GdipDrawImageRect, GdipDrawImageRectI, GdipSaveGraphics, GdipRestoreGraphics, GdiplusStartup, GdipDisposeImage, GdipCreateBitmapFromStream, GdipCreateBitmapFromStreamICM, GdipCloneImage
> ole32.dll: CreateStreamOnHGlobal
> KERNEL32.dll: LCMapStringW, LCMapStringA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, SetStdHandle, GetLocaleInfoA, InitializeCriticalSection, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, GetStringTypeA, VirtualAlloc, GetSystemTimeAsFileTime, GetConsoleOutputCP, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, MultiByteToWideChar, GetStringTypeW, HeapReAlloc, WriteConsoleA, SetFilePointer, DeleteCriticalSection, GetFileType, SetHandleCount, GetModuleFileNameA, GetStdHandle, ExitProcess, HeapSize, Sleep, WriteConsoleW, SetEndOfFile, CreateFileA, GetCurrentProcessId, CloseHandle, InterlockedDecrement, GetCurrentThreadId, SetLastError, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetModuleHandleA, GetProcAddress, RaiseException, IsDebuggerPresent, TerminateProcess, LeaveCriticalSection, EnterCriticalSection, RtlUnwind, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetStartupInfoA, GetProcessHeap, HeapAlloc, GetVersionExA, HeapFree, GetCommandLineA, FindFirstChangeNotificationW, lstrlenW, GetFullPathNameW, SetPriorityClass, GetCurrentProcess, GetLastError, CreateMutexW, CreateFileW, LoadLibraryW, GetVersionExW, LocalFree, LocalAlloc, GetLocalTime, GlobalUnlock, ReadFile, GlobalLock, GlobalAlloc, GetFileSize, FindNextFileW, FindFirstFileW, DeleteFileW, WriteFile, SizeofResource, GetTempFileNameW, LockResource, LoadResource, FindResourceW, FindNextChangeNotification, WaitForSingleObject

( 0 exports )

manu17000 · Answer

re g!rly, C:\Program Files\iolo ......
iolo est la societé qui a consu Mechanic system
https://www.iolo.com/    ...en anglais
https://www.avanquest.com/France/logiciels/system-mechanic-20.5-160360?meta=logiciels-utilitaires&cat=entretien-pc&sub=reparation-maintenance&rs2=REDIRECT_FP_NVELLE_REF     .....en français avec video demo.

g!rly · Answer

Salut manu,

bon tres bien...

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

g!rly · Answer

salut manu,

bitdefender detect adaware, le logiciel de detection de spyware...

je me demande bien pourquoi ?

au pire desinstall le garde plutot malwarebytes qui est bien plus efficace

post un nouveau rapport hijack this stp

@+

g!rly · Answer

manu,

oui soit tu vides la quarantaine d´adaware soit tu le desinstalles...

a l´aide de hijack this coche et fix les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/... 

puis

fais la mise a jour de java :

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

tu as encore des soucis ?

@+

g!rly · Answer

salut benur, si tu regardais le topik entier, tu saurais...

g!rly · Answer

manu sais de quoi il sagit apparement

g!rly · Answer

Je ne comprends pas ou tu veux en venir ?

manu17000 · Answer

slt snurf1,
tout d'abord, je suis sous windows XP pro sp2......
mais ca n'a pas de reel importance puisque en faite l'installation et simple comme bonjour...lol
avant " dassault system ", il faut que tu crée une deuxieme session en tant que admistrateur ...
ensuite tu installe le log sur cette session....
une fois installé, tu peut fermer ta session et et r'ouvrir ta session principale ( que tu utilise d'habitude )
ensuite demarre le log de cette session, si ca fonctionne tu pourras supprimer la deuxieme session que tu as crée precedement....
maintenant ça devrait marcher " comme sur des roulettes "...lol
sinon il y a plein de tuto interressant a voir sur la toile.....
je te souhaite bonne chance pour ton installation, si tu as d'autre question n'hesite pas
a plus.......manu.....bye

Probleme avec Adware zango generic shopper

25 réponses

Votre réponse

Discussions similaires

Newsletters