Bonjour,
 
Depuis quelques jours j'ai des pubs intempestives qui s'ouvrent + system doctor...
 
Voici mon rapport HijackThis:
 
Logfile of HijackThis v1.99.1
Scan saved at 14:40:11, on 11/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucie\Local Settings\Temporary Internet Files\Content.IE5\01A74TAN\blbeta[1].exe
C:\Documents and Settings\Lucie\Local Settings\Temporary Internet Files\Content.IE5\AD5OJQS8\HijackThis[1].exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9015862218
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://fotogoodies.foto.com/active [...] otoCom.CAB
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BEACE1D-33DF-4F14-921A-5B966F64A976}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
Et celui de mon scan avec Secure Blacklight:
 
 
08/11/06 14:46:22 [Info]: BlackLight Engine 1.0.42 initialized
08/11/06 14:46:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/11/06 14:46:22 [Note]: 7019 4
08/11/06 14:46:22 [Note]: 7005 0
 
 
___
 
Je fais quoi maintenant?
Merci de m'aider!

T'es sur qu'il est complet ?
 
Renomme Hijcakthis en SearchThat puis poste un rapport.

Je refais un Hijcakthis? J'ai fait ce que tu m'as dit mais le rapport a l'air d'être le même...Faut que je le fasse en mode sans échec sinon?
 
Sinon j'ai refait un blacklight et voici le rapport :
08/12/06 11:54:42 [Info]: BlackLight Engine 1.0.42 initialized
08/12/06 11:54:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/12/06 11:54:42 [Note]: 7019 4
08/12/06 11:54:42 [Note]: 7005 0
08/12/06 11:54:44 [Note]: 7006 0
08/12/06 11:54:44 [Note]: 7011 200
08/12/06 11:54:44 [Note]: 7026 0
08/12/06 11:54:45 [Note]: 7026 0
08/12/06 11:54:45 [Note]: 7024 3
08/12/06 11:54:45 [Info]: Hidden process: C:\windows\system32\cimagnbx.exe
08/12/06 11:54:45 [Note]: FSRAW library version 1.7.1019
08/12/06 11:59:51 [Note]: 4013 42535
08/12/06 11:59:51 [Note]: 4020 12201 327680
08/12/06 11:59:51 [Note]: 4018 12201 327680
08/12/06 12:00:03 [Info]: Hidden file: c:\WINDOWS\Prefetch\CIMAGNBX.EXE-034BC71E.pf
08/12/06 12:00:03 [Note]: 10002 1
08/12/06 12:01:09 [Info]: Hidden file: c:\WINDOWS\system32\cimagnbx.dat
08/12/06 12:01:09 [Note]: 10002 1
08/12/06 12:01:09 [Info]: Hidden file: C:\windows\system32\cimagnbx.exe
08/12/06 12:01:10 [Note]: 10002 1
08/12/06 12:01:11 [Info]: Hidden file: c:\WINDOWS\system32\cimagnbx_nav.dat
08/12/06 12:01:11 [Note]: 10002 1
08/12/06 12:01:11 [Info]: Hidden file: c:\WINDOWS\system32\cimagnbx_navps.dat
08/12/06 12:01:11 [Note]: 10002 1
08/12/06 12:01:36 [Note]: 7007 0
 
Quelqu'un pour m'aider?

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
    - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
    - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
    - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
    - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
 
Télécharge [color=blue]Brute Force Uninstaller (de Merijn)[/color].
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
     -- Ouvre le poste de travail
     -- Double-clic sur le disque C
     -- Menu Fichier en haut puis Nouveau et nouveau dossier
     -- Tapez BFU dans le nom du nouveau dossier
 
Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)
 
Ensuite :
[color=red]FAIS UN CLIC-DROIT ICI[/color] et choisis "Enregistrer la cible sous..." afin de télécharger [color=red]EGDACCESS.bfu (de Metallica)[/color]. Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
 
Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
 
- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
 
____
 
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.  
 
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 
EGDACCESS.bfu
 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
 
-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier cimagnbx.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier cimagnbx.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier cimagnbx_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier cimagnbx_navps.dat puis dans le menu déroulant clic sur supprimer
 
-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner
 
- Ouvre ewido et clic sur l'onglet [color=#3333FF]Settings[/color], pour [color=#3333FF]How to Act [/color]sélèctionne [color=#3333FF]Quarantine[/color].
Reviens a l'onglet [color=#3333FF]Scan[/color] cliques [color=#3333FF]Complete system Scan[/color].
Le scan démarre.
A la fin cliquer sur [color=#3333FF]Apply all actions[/color]
Puis sur [color=#3333FF]Save report [/color]et pour finir [color=#3333FF]Save report as[/color]  enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.
 
 
____
 
 
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
 
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
  - du scan Kaspersky
  - ewido
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - Relance un scan sur BlackLight et copie/colle le rapport ici

@ Malekal :
 
Au lieu de passer Egdacces.bfu, il ne serait pas plus simple de creer un .bfu plus simple.
 
L'exemple :
 
La procédure est longue et en partie en mode sans échec,  
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
 
Télécharge:
 
Brute Force Uninstaller
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
 
Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous :
 
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cimagnbx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cimagnbx
FileDelete %SYSDIR%\cimagnbx_navps.dat
FileDelete %SYSDIR%\cimagnbx_nav.dat
FileDelete %SYSDIR%\cimagnbx.dat
FileDelete %SYSDIR%\cimagnbx.exe
 
SystemEmptyTempFolder
SystemEmptyRecycleBin
 
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
 
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
 
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 
Fixme.bfu
 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
 
Clique sur Execute et laisse-le faire son travail.
 
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
 
Redémarre normalement.
 
Et un nouveau rapport BlackLight
 
NOTE :
 
Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement :
Démarrer-> Exécuter...-> Tape Notepad puis valide

Non ton fichier bfu, ne supprime pas tous les fichiers, notamment les .dll
et la manip n'est pas forcemment plus simple.

Merci pour la precision

Bon j'ai tout fait comme conseillé..
 
scan Kaspersky :
 
Scan Statistics  
Total number of scanned objects 17464  
Number of viruses found 0  
Number of infected objects 0 / 0  
Number of suspicious objects 0  
Duration of the scan process 00:18:59  
 
Infected Object Name Virus Name Last Action  
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
C:\WINDOWS\Internet Logs\fwdbglog.txt  Object is locked  skipped  
 
C:\WINDOWS\Internet Logs\fwpktlog.txt  Object is locked  skipped  
 
C:\WINDOWS\Internet Logs\IAMDB.RDB  Object is locked  skipped  
 
C:\WINDOWS\Internet Logs\JACK.ldb  Object is locked  skipped  
 
C:\WINDOWS\Internet Logs\tvDebug.log  Object is locked  skipped  
 
C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped  
 
C:\WINDOWS\Sti_Trace.log  Object is locked  skipped  
 
C:\WINDOWS\system32\CatRoot2\edb.log  Object is locked  skipped  
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  Object is locked  skipped  
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\default  Object is locked  skipped  
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\ODiag.evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\OSession.evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\software  Object is locked  skipped  
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\system  Object is locked  skipped  
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\drivers\sptd.sys  Object is locked  skipped  
 
C:\WINDOWS\system32\drivers\sptd3885.sys  Object is locked  skipped  
 
C:\WINDOWS\system32\h323log.txt  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Object is locked  skipped  
 
C:\WINDOWS\Temp\ZLT004c3.TMP  Object is locked  skipped  
 
C:\WINDOWS\Temp\ZLT004c7.TMP  Object is locked  skipped  
 
C:\WINDOWS\wiadebug.log  Object is locked  skipped  
 
C:\WINDOWS\wiaservc.log  Object is locked  skipped  
 
C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
Scan process completed.  
 
 
 
ewido:
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 14:34:49 12/08/2006
 
 + Scan result:  
 
 
 
C:\Documents and Settings\Lucie\Cookies\lucie@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Lucie\Cookies\lucie@zedo[1].txt -> TrackingCookie.Zedo : No action taken.
 
 
::Report end
 
rapport clean:
 
Script clean par Malekal_morte - http://www.malekal.com  
 
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec  
 
*** Suppression de fichiers sur C:  
 
*** Suppression des fichiers dans C:\WINDOWS\  
 
*** Suppression des fichiers dans C:\WINDOWS\system32  
C:\WINDOWS\system32\dmcpl.exe FOUND  
C:\WINDOWS\system32\SpoonUninstall.exe FOUND  
 
BlackLight :
 
/12/06 17:19:55 [Info]: BlackLight Engine 1.0.42 initialized
08/12/06 17:19:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/12/06 17:19:55 [Note]: 7019 4
08/12/06 17:19:55 [Note]: 7005 0
08/12/06 17:19:58 [Note]: 7006 0
08/12/06 17:19:58 [Note]: 7011 2036
08/12/06 17:19:59 [Note]: 7026 0
08/12/06 17:19:59 [Note]: 7026 0
08/12/06 17:20:12 [Note]: FSRAW library version 1.7.1019
08/12/06 17:37:19 [Note]: 7007 0
 
 

C'est bon
 
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
 
Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
 
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
 
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 
Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Ca a l'air d'aller!!
Merci beaucoup !

Essaye de rapporter ton infection
 
Bonne journée

 
__