je n'arrive pas a supprimer un spyware malware nommé look2me.topconverting

tout est dans le titre je suis allé sur tous les forums qui s'en rapprochaient de pres ou de loin j'ai fait tourner les dernières versions de spybot, adaware et spywareblaster.... essayé les solutions via la base de registre que j'ai pu trouver mais rien n'y fait je vous en supplie aidez moi j'en ai ma claque...
j'ai des popups qui arrivent dans tous les sens malgrès les spyware removers que j'ai mis et mon installation est toute recente j'ai vraiment pas envie de refaire tout ca

Salut

Et Bienvenue Sur La Toile !

Tout d'abord pour éviter de recevoir des pop up a tout va !
Télécharges PopUp Killer !

Ensuite vu que tu as fait tout les scans (antivirus et antisywares) !

Essai en faisant un scan avec HiJackThis ! (> tuto HiJackThis)

Met ton log HiJackThis dans ton prochain message !

A++

Logfile of HijackThis v1.99.1
Scan saved at 09:10:17, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Alexis\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKCU\..\Run: [zzrw] C:\PROGRA~1\FICHIE~1\zzrw\zzrwm.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\gp80l3lm1.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Voila le log j'espere que ca pourra t'aider

Salut

Je viens d'évaluer ton log HiJackThis, et tu n'as rien de malveillant !

Par contre n'oublie pas de télécharger et d'installer PopUp Killer !

A++

dsl de te contredire mais j'ai un malware d'installé c'est sur et j'ai un gros probleme ce n'est pas juste des popups j'ai aussi un message d'erreur au demarrage que je noterai dans le prochain post et spybot trouve ça:
Look2Me.topconverting (c:\WINDOWS\system32\guard.tmp)
et adaware trouve ça:
log ici :l'interet est dans le ADware.look2me (3 objects total)

Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 8 avril 2006 15:27:21
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R102 03.04.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.Look2Me(TAC index:7):3 total references
MRU List(TAC index:0):17 total references
Tracking Cookie(TAC index:3):15 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


08-04-2006 15:27:21 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Alexis\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-73586283-1801674531-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 592
ThreadCreationTime : 08-04-2006 13:03:45
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 700
ThreadCreationTime : 08-04-2006 13:03:48
BasePriority : High


Adware.Look2Me Object Recognized!
Type : Process
Data : l0p20a7oed.dll
TAC Rating : 7
Category : Adware
Comment : iieshare.dll.dmp
Object : C:\WINDOWS\system32\


Warning! Adware.Look2Me Object found in memory(C:\WINDOWS\system32\l0p20a7oed.dll)


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 08-04-2006 13:03:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 756
ThreadCreationTime : 08-04-2006 13:03:48
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 912
ThreadCreationTime : 08-04-2006 13:03:49
BasePriority : Normal
FileVersion : 6.14.10.4129
ProductVersion : 6.14.10.4129.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 924
ThreadCreationTime : 08-04-2006 13:03:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1096
ThreadCreationTime : 08-04-2006 13:03:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1620
ThreadCreationTime : 08-04-2006 13:03:50
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:9 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1796
ThreadCreationTime : 08-04-2006 13:03:51
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:10 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 316
ThreadCreationTime : 08-04-2006 13:03:53
BasePriority : Normal
FileVersion : 6.14.10.4129
ProductVersion : 6.14.10.4129.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 672
ThreadCreationTime : 08-04-2006 13:03:53
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

Adware.Look2Me Object Recognized!
Type : Process
Data : hqcoin.dll
TAC Rating : 7
Category : Adware
Comment : iieshare.dll.dmp
Object : C:\WINDOWS\system32\


Warning! Adware.Look2Me Object found in memory(C:\WINDOWS\system32\hqcoin.dll)


#:12 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 956
ThreadCreationTime : 08-04-2006 13:03:54
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:13 [raid_tool.exe]
FilePath : C:\Program Files\VIA\RAID\
ProcessID : 1664
ThreadCreationTime : 08-04-2006 13:03:55
BasePriority : Normal
FileVersion : 2, 2, 1, 0
ProductVersion : 2, 2, 1, 0
ProductName : VIA RAID Tool
CompanyName : VIA Technologies
FileDescription : VIA RAID Tool
InternalName : raid_tool
LegalCopyright : Copyright (C) 2003
OriginalFilename : raid_tool.exe

#:14 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1388
ThreadCreationTime : 08-04-2006 13:04:55
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:15 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 420
ThreadCreationTime : 08-04-2006 13:05:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

Adware.Look2Me Object Recognized!
Type : Process
Data : guard.tmp
TAC Rating : 7
Category : Adware
Comment : iieshare.dll.dmp
Object : C:\WINDOWS\system32\


Warning! Adware.Look2Me Object found in memory(C:\WINDOWS\system32\guard.tmp)

"C:\WINDOWS\system32\rundll32.exe"Process terminated successfully

#:16 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 660
ThreadCreationTime : 08-04-2006 13:27:04
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@wreport.weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:alexis@wreport.weborama.fr/
Expires : 09-06-2006 15:08:02
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:alexis@weborama.fr/
Expires : 08-04-2006 15:38:02
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:alexis@realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@as1.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:alexis@as1.falkag.de/
Expires : 07-06-2006 03:57:36
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@overture[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:alexis@overture.com/
Expires : 05-04-2016 03:53:32
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@list[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:alexis@asta-killer.com/list/
Expires : 08-04-2006 16:11:12
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@statcounter[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:alexis@statcounter.com/
Expires : 07-04-2011 03:53:48
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 7
Objects found so far: 27



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@as1.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Alexis\Local Settings\Temp\Cookies\alexis@as1.falkag[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@list[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Alexis\Local Settings\Temp\Cookies\alexis@list[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@overture[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Alexis\Local Settings\Temp\Cookies\alexis@overture[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Alexis\Local Settings\Temp\Cookies\alexis@realmedia[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@statcounter[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Alexis\Local Settings\Temp\Cookies\alexis@statcounter[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Alexis\Local Settings\Temp\Cookies\alexis@weborama[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@wreport.weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Alexis\Local Settings\Temp\Cookies\alexis@wreport.weborama[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : alexis@zedo[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\WINDOWS\Temp\Cookies\alexis@zedo[1].txt

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 35


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 35


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 35


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
32 entries scanned.
New critical objects:0
Objects found so far: 35




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 35

15:31:39 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:17.343
Objects scanned:122972
Objects identified:15
Objects ignored:0
New critical objects:15




quand je dis de les enlever ca ne marche pas et ca ma dit que ca le fera au prochain demarrage mais rien...
spybot dit:certains probleme n'ont pu etre corrigés; sans doute parce que les ficchiers considérés sont toujours actifs( en mémoire) cela peut être résolu après un redemarrage.
et adaware:
some objects could not be removed, try closing all open browser windows prior to the removal if this does not help, reboot and run ad aware again.

c:\WINDOWS\system32\I0p20a7oed.dll
c:\WINDOWS\system32\guard.tmp

do you want to let adaware remove them after the next reboot?

a savoir que ad aware pendant son scan produit cette erreur:

Explorer.exe :
l'instruction "0x10003a58" emploie l'adresse memoire "0x10003a58"
la memoire ne peut etre "written"
ok pour terminer
annuler pour deboguer.....

voila...

Pour info tout a commencé quand j'ai installer un fichier trouvé sur cette page:
http://www.cracks.spb.ru/?download/add/WinRAR_3.51_serial_code.txt.html
en faisant:
If your download will not start automatically, click here to download file immediately
il y a un fichier install c'est ca qui a tout commencé.

bon ben j'ai redémarrer et pas de message d'erreur jusque la... mais spy bot et ad-aware ne se sont pas maniféstés non plus j'ai suivi ton conseil et installé pop up killer. dis moi ce que tu pense de mon probleme...

re bonjour le popup killer n'a rien fait meme en fonctionnement je recoit les ads qui sont liées au fichier look2me d'apres d'autres site tels que le votre.

exemple de lien de pub en popup:http://amaena.com/securityworm5/fr/?aid=mgwv2&lid=129

Ensuite j'ai lancé ad-aware pour refaire le scan et la 3 erreurs:
1ere: Executer une dll en tant qu'application.
(a rencontré une erreur blablabla)
2e(lié je pense): rundll32.exe a rencontré un probleme
(rapport d'erreur ou pas doit se terminer etc)
3e: Explorateur windows doit etre fermé car a rencontré un probleme
(rapport d'erreur ou pas doit se terminer etc)

Voila le topo,

et bien sur ad aware trouve les meme fichiers exactement.... look2me (3 fichiers).


QUE FAIRE?

Dans tout ce que j'ai lu, je n'ai pas vu d'analyse avec avast, tu devrais essayer, il n'enlève pas tout les virus, spywares, malwares (Etc.) qui existent, mais il en déblaye quand même un grosse partie

C'est un antivirus, que, personnelement, je trouve très bien, il y a une protéction résidente. En plus, il est gratuit.

Ou bien, si ça ne marche toujours pas, tu peux encore chercher look2me.topconverting ou quelque chose du genre sur google (Si ce n'est pas déja fait, mais, on sait jamais, on trouve pas forcément ce qu'on veut du 1er coup )

Et si, le problème persiste, j'ai une mauvaise nouvelle, mais, va falloir sauvegarder tes fichiers personnels et/ou importants, puis, formater...

Quoi qu'il en soit, fais quand même gaffe à tes fichiers, un virus peut en cacher un autre, et puis, fais gaffe aussi aux sites que tu visiteras sur google (J'ai toujours dit que lorsque on cherche des solutions, on attrape peut-être des problèmes... Comme moi, j'ai failli récemment sur ce site, telecharger Eicar, le virus le plus dangereux qui existe en croyant que c'était une documentation sur le virus, mais heureusement, avast m'a proposé d'abandonner la connection directement lorsque je suis arrivé sur la page, donc, avant que l'on me propose de telecharger le fichier... J'ai quand même eu chaud ! Mais plus de peur que de mal )


Bonne chance pour ton problème !

Ok merci Mrpropre ... (es tu chauve?)

Mais ton antivirus n'a meme pas vu qu'il y avait un probleme avec guard.tmp...
Bref merci pour cette solution que tu me proposes mais c'est justement ce que je voulais eviter : formater
C'est pour cela que je suis venu dans ce forum...
Malheureusement je crois que je n'ai plus trop le choix
ca fait meme pas une semaine ...

Si personne d'autre n'a de solution je ferais ca dans qq jour.

Pour ce qui est des sites je sais bien qu'il faut faire attention mais il etait deja 3h du mat et j'ai cédé aux conseils d'un pote.... et patatrash
Erreur que j'essaierai de ne plus commettre
Mais quand morphée nous tends les bras difficile de penser "prudent" quand on a "vite" devant les yeux...

Merci en tout cas pour ton aide mais je crois qu'on a affaire au maitre des spyware...
Il est insupprimable difficilement detectable et il engendre d'autres adware pour masquer son processus...

Bonjour,refait un log avec la version Française de Hijackthis,parceque il te manque des choses il n'est pas complet,se n'est pas la bonne version.Fait une copie coller avec cette version ici dans une prochaine version. => http://telechargement.zebulon.fr/license-1-160.html
Bonne journnée.