Problème de virus qui reviennent malgré antivirus anti spyware hjt et firewall..

salut à toi choutoun ,on va essayer de t'aider si toutefois tu as toujours le soucis . Dis moi avant si tu as deja encore le probleme et si oui qu'est ce que tu as fais ? As tu desactiver ta sauvegarde de fichier de restauration automatique ? As tu formate ? J'ai besoin d'information sur ta configue pc ainsi que les details sur tes essais de desincfections !

J'ai tjs les mêmes pbs lorsque j'utilise IE j'ai l'impression d'avoir tjs winfixer et un tas de spam arrive dès que j'ouvre IE contenant évidemment des pubs svt caractéristiques des virus (émoticones,pour personnes agées de+de18ans,casinos,..).Depuis que j'ai relancé mon PC, j'ai lancé l'antivirus de zone alarm, ad-aware et HJT(sans trop savoir quoi faire pr ce dernier).Malheuresement je ne sais pas ce qu'est la sauvegarde de fichier de restauration automatique.Je n'ai pas formaté mon PC(j'aimerais éviter si possible!!!).Ma config attention ça fait peur!!! : Duron 800Mhz,carte mère Gigabyte Technology Co. Ltd. 7ZX 1.0 , disque dur maxtor 7200T/min 20 Go carte graphique 100/200Mx et 383 de Ram et com OS windows XP pro. Mes essais de désinfections ouhla t'es pas aidé!!!Bon ben pr ad-aware j'ai posté avt et je suis en train de refaire un a², un zone alarm et le scan de kapersky si tu veux je pe faire spybot en+...enfin dis moi de tte façon ça peut pas être pire!!!PS : Tu pourrais me traduire le scan HJT stp???que je comprenne un peu qd même!!!Merci

Escuse moi je viens de finir à l'instant le scan zone alarm qui n'a rien remarqué le scan kapersky en cours me dit Nombre de virus trouvés : 7
Nombre d'objets infectés : 9
et il analyse encore et faut encore attendre pr a²!!!

J'ai oublier un petit détail : Quand je lance ad-aware j'ai un message d'erreur qui apparaît en me disant d'éxécuter chdsk (ce que je n'ai pas fait). C'est un virus ou un problème avec ad-aware parce que je n'avais pas cela au début...

peut-etre un probleme de disque dur

Je ne suis pas spécialiste mais à priori non puisqu'il tourne tt à fait normalement quand j'utilise firefox j'ai des problèmes uniquement quand j'utilise IE (et je suis onligé de l'utiliser...).
PS : j'ai dis que j'avais posté les virus trouvés par ad-aware en fait c ceux de a² escusez-moi je poste le log de ad-aware ici :


Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 3 décembre 2005 10:10:36
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R76 22.11.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):6 total references
Tracking Cookie(TAC index:3):6 total references
Win32.TrojanDownloader.ConHook(TAC index:10):6 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


03-12-2005 10:10:36 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 476
ThreadCreationTime : 03-12-2005 07:49:31
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 552
ThreadCreationTime : 03-12-2005 07:49:41
BasePriority : High


Win32.TrojanDownloader.ConHook Object Recognized!
Type : Process
Data : yayxv.dll
TAC Rating : 10
Category : Virus
Comment : (CSI MATCH)
Object : C:\WINDOWS\system32\


Warning! Win32.TrojanDownloader.ConHook Object found in memory(C:\WINDOWS\system32\yayxv.dll)


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 596
ThreadCreationTime : 03-12-2005 07:49:43
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 608
ThreadCreationTime : 03-12-2005 07:49:43
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 780
ThreadCreationTime : 03-12-2005 07:49:45
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1176
ThreadCreationTime : 03-12-2005 07:49:51
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

Win32.TrojanDownloader.ConHook Object Recognized!
Type : Process
Data : yayxv.dll
TAC Rating : 10
Category : Virus
Comment : (CSI MATCH)
Object : C:\WINDOWS\system32\


Warning! Win32.TrojanDownloader.ConHook Object found in memory(C:\WINDOWS\system32\yayxv.dll)


#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1196
ThreadCreationTime : 03-12-2005 07:49:51
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:8 [isafe.exe]
FilePath : C:\WINDOWS\System32\ZoneLabs\
ProcessID : 1428
ThreadCreationTime : 03-12-2005 07:49:57
BasePriority : Normal
FileVersion : Version 10.67.0.0
ProductVersion : Version 10.67.0.0
ProductName : ISafe
CompanyName : Computer Associates International, Inc.
FileDescription : ISafe Service
InternalName : ISafe
LegalCopyright : © 2003 Computer Associates International, Inc.
LegalTrademarks : Vet is a trademark of Computer Associates International, Inc.
OriginalFilename : ISafe.exe
Comments : ISafe

#:9 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1472
ThreadCreationTime : 03-12-2005 07:49:57
BasePriority : Normal
FileVersion : 6.14.10.7189
ProductVersion : 6.14.10.7189
ProductName : NVIDIA Driver Helper Service, Version 71.89
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 71.89
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1500
ThreadCreationTime : 03-12-2005 07:49:57
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZONELABS\
ProcessID : 1604
ThreadCreationTime : 03-12-2005 07:50:00
BasePriority : Normal
FileVersion : 6.0.667.001
ProductVersion : 6.0.667.001
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:12 [csrss.exe]
FilePath : C:\WINDOWS\
ProcessID : 1648
ThreadCreationTime : 03-12-2005 07:50:05
BasePriority : Normal


#:13 [mouse32a.exe]
FilePath : C:\Program Files\Browser Mouse\
ProcessID : 180
ThreadCreationTime : 03-12-2005 07:50:32
BasePriority : Normal
FileVersion : 3.0.1.0
ProductVersion : 3.0.0.0
LegalCopyright : Copyright 2001 by LEE,WEI-BIN.

#:14 [helper.exe]
FilePath : C:\WINDOWS\
ProcessID : 188
ThreadCreationTime : 03-12-2005 07:50:36
BasePriority : Normal


#:15 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 212
ThreadCreationTime : 03-12-2005 07:50:37
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:16 [jusched.exe]
FilePath : C:\Program Files\Java\j2re1.4.2_06\bin\
ProcessID : 228
ThreadCreationTime : 03-12-2005 07:50:38
BasePriority : Normal


#:17 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 232
ThreadCreationTime : 03-12-2005 07:50:39
BasePriority : Normal
FileVersion : 6.0.1.3
ProductVersion : 6.0.1.3
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:18 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 240
ThreadCreationTime : 03-12-2005 07:50:40
BasePriority : Normal
FileVersion : 7.0.3
ProductVersion : QuickTime 7.0.3
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2005
OriginalFilename : QTTask.exe

#:19 [lvcomsx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 276
ThreadCreationTime : 03-12-2005 07:50:41
BasePriority : Normal
FileVersion : 8.4.7.1036
ProductVersion : 8.4.7.1036
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:20 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 300
ThreadCreationTime : 03-12-2005 07:50:41
BasePriority : Normal
FileVersion : 8.4.7.1034
ProductVersion : 8.4.7.1034
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2005 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:21 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 316
ThreadCreationTime : 03-12-2005 07:50:42
BasePriority : Normal
FileVersion : 6.0.667.001
ProductVersion : 6.0.667.001
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

Win32.TrojanDownloader.ConHook Object Recognized!
Type : Process
Data : yayxv.dll
TAC Rating : 10
Category : Virus
Comment : (CSI MATCH)
Object : C:\WINDOWS\system32\


Warning! Win32.TrojanDownloader.ConHook Object found in memory(C:\WINDOWS\system32\yayxv.dll)


#:22 [adtech2006.exe]
FilePath : C:\windows\
ProcessID : 376
ThreadCreationTime : 03-12-2005 07:50:43
BasePriority : Normal
FileVersion : 1.00
ProductVersion : 1.00
ProductName : Project1
CompanyName : ÄÂÃÌÀ
InternalName : adtech2006
OriginalFilename : adtech2006.exe

#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 396
ThreadCreationTime : 03-12-2005 07:50:44
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:24 [shareaza.exe]
FilePath : C:\Program Files\Shareaza\
ProcessID : 404
ThreadCreationTime : 03-12-2005 07:50:45
BasePriority : Normal


#:25 [dslmon.exe]
FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
ProcessID : 1252
ThreadCreationTime : 03-12-2005 07:50:58
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE

#:26 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1388
ThreadCreationTime : 03-12-2005 07:53:35
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:27 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 1900
ThreadCreationTime : 03-12-2005 07:53:37
BasePriority : Normal
FileVersion : 6.0.1.3
ProductVersion : 6.0.1.3
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:28 [firefox.exe]
FilePath : C:\Program Files\Mozilla Firefox\
ProcessID : 2948
ThreadCreationTime : 03-12-2005 07:54:16
BasePriority : Normal


Win32.TrojanDownloader.ConHook Object Recognized!
Type : Process
Data : yayxv.dll
TAC Rating : 10
Category : Virus
Comment : (CSI MATCH)
Object : C:\WINDOWS\system32\


Warning! Win32.TrojanDownloader.ConHook Object found in memory(C:\WINDOWS\system32\yayxv.dll)

"C:\Program Files\Mozilla Firefox\firefox.exe"Process terminated successfully

#:29 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 3032
ThreadCreationTime : 03-12-2005 07:54:44
BasePriority : Normal
FileVersion : 7.5.0311
ProductVersion : 7.5.0311
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:30 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3316
ThreadCreationTime : 03-12-2005 07:58:23
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

Win32.TrojanDownloader.ConHook Object Recognized!
Type : Process
Data : yayxv.dll
TAC Rating : 10
Category : Virus
Comment : (CSI MATCH)
Object : C:\WINDOWS\system32\


Warning! Win32.TrojanDownloader.ConHook Object found in memory(C:\WINDOWS\system32\yayxv.dll)


#:31 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3812
ThreadCreationTime : 03-12-2005 08:26:58
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

Win32.TrojanDownloader.ConHook Object Recognized!
Type : Process
Data : yayxv.dll
TAC Rating : 10
Category : Virus
Comment : (CSI MATCH)
Object : C:\WINDOWS\system32\


Warning! Win32.TrojanDownloader.ConHook Object found in memory(C:\WINDOWS\system32\yayxv.dll)


#:32 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 800
ThreadCreationTime : 03-12-2005 09:10:01
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : martinez@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:martinez@bluestreak.com/
Expires : 01-12-2015 04:50:54
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : martinez@www.smartadserver[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:10
Value : Cookie:martinez@www.smartadserver.com/
Expires : 28-11-2025 09:54:06
LastSync : Hits:10
UseCount : 0
Hits : 10

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : martinez@serving-sys[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:martinez@serving-sys.com/
Expires : 31-12-2037 23:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : martinez@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:martinez@weborama.fr/
Expires : 03-12-2007 08:55:10
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : martinez@tradedoubler[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:martinez@tradedoubler.com/
Expires : 28-11-2025 09:50:08
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : martinez@adserver.softwareonline[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:martinez@adserver.softwareonline.com/
Expires : 18-01-2038 01:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 12



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

Disk Scan Result for C:\WINDOWS\System32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

Disk Scan Result for C:\DOCUME~1\martinez\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
42 entries scanned.
New critical objects:0
Objects found so far: 12



MRU List Object Recognized!
Location: : C:\Documents and Settings\martinez\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-789336058-854245398-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-789336058-854245398-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-789336058-854245398-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1606980848-789336058-854245398-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18

10:17:38 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:07:01.196
Objects scanned:66699
Objects identified:6
Objects ignored:0
New critical objects:6

Merci encore!!!

Je viens de poster le rapport de ad-aware et je poste celui de kapersky (scan on-line) :
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 3 décembre 2005 10:27:24
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 3/12/2005
Enregistrements dans la base antivirus Kaspersky : 163013
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\martinez\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés : 12599
Nombre de virus trouvés 12
Nombre d'objets infectés 16
Nombre d'objets suspects 0
Durée de l'analyse 00:47:12

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JQF3JSK9\AppWrap[1].exe Infecté: not-a-virus:AdWare.Win32.AdURL.c ignoré
C:\WINDOWS\system32\drivers\etc\hosts Infecté: Trojan.Win32.Qhost.ew ignoré
C:\WINDOWS\system32\drivers\etc\hosts.msn Infecté: Trojan.Win32.Qhost.ew ignoré
C:\WINDOWS\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\pmnkj.dll Infecté: not-a-virus:AdWare.Win32.Virtumonde.t ignoré
C:\WINDOWS\system32\eraseme_36083.exe Infecté: Backdoor.Win32.Agobot.afk ignoré
C:\WINDOWS\system32\wirl0g0n.exe Infecté: Trojan-Dropper.Win32.Small.na ignoré
C:\WINDOWS\system32\jieebu.dll Infecté: not-a-virus:AdWare.Win32.TsAdv.b ignoré
C:\WINDOWS\system32\winl0gon.exe Infecté: Trojan-Dropper.Win32.Small.na ignoré
C:\WINDOWS\Temp\drev.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré
C:\WINDOWS\Temp\old exes\lc.exe Infecté: not-a-virus:AdWare.Win32.WinAD.b ignoré
C:\WINDOWS\adtech2006.exe Infecté: Trojan-Clicker.Win32.VB.kc ignoré
C:\WINDOWS\csrss.exe Infecté: Backdoor.Win32.Agobot.afk ignoré
C:\WINDOWS\timessquare.exe Infecté: Trojan.Win32.StartPage.aw ignoré
C:\WINDOWS\icont.exe Infecté: not-a-virus:AdWare.Win32.AdURL.c ignoré
C:\WINDOWS\helper.exe Infecté: not-a-virus:AdWare.Win32.Csa.a ignoré
Analyse terminée.

Merci encore et tjs!!!

As-tu encore besoin de scan quelconque ou tt cela te suffit???Je peux faire un scan panda si tu veux parce que je sais pas si qqn peut m'aider j'espère que tu pourras merci d'avance.

Bon ben là je suis un peu comme copine64 je suis bloqué avec mon HJT sans savoir quoi faire...
Si quelqu'un pouvait me l'analyser...
Merci d'avance.

je te conseil d'utiliser un autre anti spyware car le chdsk c'est un reparateur de fichier defectueux hors la ton ad aware as du en prendre pas mal par le virus donc je te conseil de prendre spybot et essaye aussi avec sweeper ! Apres si cela se revele toujours present il faut formater ton disque dur !

J'installe sweeper pas de problème mais as-tu pu analyser mon HJT?Parce que je sais toujours pas ce que je dois faire avec...Et je te joins dans 5 minutes le post sweeper

je pense aussi que tu devrais fermer la restauration automatique ! Pour ton probleme avec IE c'est normal sans doute qu'il est infecte voila pourquoi firefox est preconise car moin de virus qui l'attaque ! Donc en gros tu gagne 27% de secu (security test 2005)! Ensuite je te preconise aussi de verrouiller ton pc(parefeu) =>sygate (gratuit et nickel) tu autorise que ta connection qui doit etre de trois demande et une demande pour tone explorateur(firefox)!

Pour la restauration automatique je sais pas ce que c'est je poste un rapport spysweeper :

:43: |··· Début de session, dimanche 4 décembre 2005 ···|
10:43: Spy Sweeper démarrée
10:43: Analyse lancée avec la version des définitions 577
10:43: Démarrage de l’analyse de la mémoire
10:50: Trouvé Adware: virtumonde
10:50: Menace en cours d'exécution détectée : C:\WINDOWS\system32\qomjh.dll (ID = 77)
11:23: Analyse de la mémoire terminée, temps passé : 00:40:05
11:23: Démarrage de l’analyse du Registre
11:25: Trouvé Adware: findthewebsiteyouneed hijacker
11:25: HKU\S-1-5-21-1606980848-789336058-854245398-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
11:25: HKCR\msevents.msevents\ (5 traces secondaires) (ID = 749130)
11:25: HKCR\msevents.msevents.1\ (3 traces secondaires) (ID = 749136)
11:25: HKLM\software\classes\msevents.msevents\ (5 traces secondaires) (ID = 749153)
11:25: HKLM\software\classes\msevents.msevents.1\ (3 traces secondaires) (ID = 749157)
11:25: Trouvé Adware: delfin
11:25: HKU\S-1-5-18\software\vidmon\ (1 traces secondaires) (ID = 890125)
11:25: HKLM\software\vidmon\ (3 traces secondaires) (ID = 890155)
11:25: Trouvé Adware: dollarrevenue
11:25: HKLM\software\microsoft\drsmartload\ (1 traces secondaires) (ID = 916795)
11:25: Trouvé Adware: command
11:25: HKLM\system\currentcontrolset\services\cmdservice\ (5 traces secondaires) (ID = 958670)
11:25: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 traces secondaires) (ID = 1016064)
11:25: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 traces secondaires) (ID = 1016072)
11:25: Analyse du Registre terminée, temps passé :00:02:11
11:25: Démarrage de l’analyse des cookies
11:25: Trouvé Spy Cookie: weborama cookie
11:25: martinez@weborama[2].txt (ID = 3659)
11:25: Trouvé Spy Cookie: bluestreak cookie
11:25: martinez@bluestreak[1].txt (ID = 2315)
11:25: Trouvé Spy Cookie: 2o7.net cookie
11:25: martinez@msnportal.112.2o7[1].txt (ID = 1958)
11:25: Trouvé Spy Cookie: reliablestats cookie
11:25: martinez@stats1.reliablestats[1].txt (ID = 3254)
11:25: Trouvé Spy Cookie: delfinproject cookie
11:25: system@delfinproject[2].txt (ID = 2510)
11:25: system@delfinproject[2].txt (ID = 2510)
11:25: Analyse des cookies terminée, temps passé : 00:00:01
11:25: Démarrage de l’analyse des fichiers
11:25: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
11:26: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé
11:31: Avertissement: Failed to open file "c:\program files\shareaza\data\tigertree.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:35: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:36: c:\windows\system32\vidmon (ID = -2147468683)
11:37: Avertissement: Failed to open file "c:\windows\temp\zlt02ec3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:37: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_5b0.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: drsmartload.dat (ID = 198788)
11:38: Trouvé Adware: targetsaver
11:38: tsuninst.exe (ID = 193501)
11:38: c:\documents and settings\all users\application data\vidmon (1 traces secondaires) (ID = -2147468685)
11:38: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\martinez\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\martinez\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\martinez\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: Avertissement: Failed to open file "c:\documents and settings\martinez\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:38: vqivx35rtrc.vbs (ID = 185675)
11:38: Avertissement: Failed to open file "c:\documents and settings\martinez\application data\mozilla\firefox\profiles\tz1c9sbv.default\parent.lock". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
11:39: Analyse des fichiers terminée, temps passé : 00:13:07
11:39: Analyse complète terminée. Durée 00:55:31
11:39: Traces trouvées : 64
11:49: Processus de suppression lancé.
11:50: Mise en quarantaine de toutes les traces : virtumonde
11:50: virtumonde est en cours d'utilisation. Il sera supprimé au redémarrage.
11:50: C:\WINDOWS\system32\qomjh.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
11:50: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijacker
11:50: Mise en quarantaine de toutes les traces : delfin
11:50: Mise en quarantaine de toutes les traces : dollarrevenue
11:50: Mise en quarantaine de toutes les traces : command
11:50: Mise en quarantaine de toutes les traces : weborama cookie
11:50: Mise en quarantaine de toutes les traces : bluestreak cookie
11:50: Mise en quarantaine de toutes les traces : 2o7.net cookie
11:50: Mise en quarantaine de toutes les traces : reliablestats cookie
11:50: Mise en quarantaine de toutes les traces : delfinproject cookie
11:50: Mise en quarantaine de toutes les traces : targetsaver
11:50: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
11:50: Processus de suppression lancé. Durée 00:00:47
********
10:41: |··· Début de session, dimanche 4 décembre 2005 ···|
10:41: Spy Sweeper démarrée
10:41: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
10:42: Avertissement: Hosts File Shield unable to read from hosts file. Could not open hosts file with (Read only) permissions: Cannot open file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:42: Avertissement: Unable to write hosts file. Could not open hosts file with (Read/Write) permissions: Cannot create file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:42: Avertissement: Hosts File Shield unable to read from hosts file. Could not open hosts file with (Read only) permissions: Cannot open file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:42: Avertissement: Unable to write hosts file. Could not open hosts file with (Read/Write) permissions: Cannot create file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:43: Les définitions de logiciels espions ont été mises à jour.
10:43: Avertissement: Hosts File Shield unable to read from hosts file. Could not open hosts file with (Read only) permissions: Cannot open file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:43: Avertissement: Unable to write hosts file. Could not open hosts file with (Read/Write) permissions: Cannot create file "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:43: |··· Fin de session, dimanche 4 décembre 2005 ···|


et un HJT :

Logfile of HijackThis v1.99.1
Scan saved at 12:03:40, on 04/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qomjh.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE76E290-55BB-445E-A668-56CC54DBBE8A}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pmnkj - C:\WINDOWS\System32\pmnkj.dll (file missing)
O21 - SSODL: UPnPMonitor - {7D75910B-1F77-A6E5-1498-DD438060E462} - C:\WINDOWS\help\wscript.hlp
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

Svp aidez-moi j'en peux plus de ces virus et trojans! :-(

bonjour lance ewido et supprime ce qui trouve

fixe ses lignes

O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\qomjh.dll (file missing)
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O20 - Winlogon Notify: pmnkj - C:\WINDOWS\System32\pmnkj.dll (file missing)

assure toi avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossier/affichage/cocher les fichier cacher

supprime ses fichier

C:\WINDOWS\System32\qomjh.dll
wuamk032.exe
C:\WINDOWS\system32\srshost.exe
C:\WINDOWS\System32\pmnkj.dll

va faire un scan sur kaspersky ici et poste le rapport kaspersky

ecoute se que je te conseil c'est de formater ton disuqe dur et de reinstaller windows ! As tu effectuer une mise a jour de ton windows ? ta config windows quel est tel mais format la tu ne peux plus rien faire si tel est le cas a moin que tu puisse essayer spybot ? si tu ne l'a pas fais essayer et apres il faut formater desole je ne vois que sa car la y a beaucoup trop de risque

Alors déjà merci beaucoup parce que j'étais perdu. Bon ces fichiers là je ne les ai pas trouvés même quand je recherche avec le chien de windows et son fameux "inclure les dossiers cachés" : C:\WINDOWS\System32\qomjh.dll
wuamk032.exe
C:\WINDOWS\System32\pmnkj.dll

Je poste le rapport ewido :


---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:00:17, 04/12/2005
+ Somme de contrôle: 94CFA302

+ Résultats du scan:

C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027616.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027570.exe -> Backdoor.SdBot.afp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027571.exe -> Backdoor.SdBot.afp : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027572.exe -> Dropper.Small.na : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027573.exe -> Dropper.Small.na : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027574.exe -> Spyware.Hijacker.StartPage.aw : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027575.exe -> Spyware.AdURL : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027576.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{986FDAF1-6258-40EF-B4C8-49C639BB24B8}\RP46\A0027577.exe -> Spyware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\Temp\raser.exe -> Downloader.ConHook.n : Nettoyer et sauvegarder
C:\Documents and Settings\martinez\Cookies\martinez@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\martinez\Application Data\Mozilla\Firefox\Profiles\tz1c9sbv.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder


::Fin du rapport

Et le rapport de Kapersky dit qu'il n'y a pas de logiciels malveillants détectés ( Le rapport est vide)

Je joins un HJT avec les lignes que j'ai supprimé pour confirmation avant de relancer le PC :

Logfile of HijackThis v1.99.1
Scan saved at 13:33:09, on 04/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE76E290-55BB-445E-A668-56CC54DBBE8A}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: UPnPMonitor - {7D75910B-1F77-A6E5-1498-DD438060E462} - C:\WINDOWS\help\wscript.hlp
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

Merci d'avance!!!

Bon alors tout va mieux ? en tout cas j'espere sinon si tu as encore quelque souci on va te changer d'endroit pour ton hjt et te faire nottoyer ton log !

Eh bien je n'ai plus de problème merci bcp X-plode et Alessio. Par contre pour que je n'ai plus cela auriez-vous des logiciels pour ne plus avoir de problèmes?Encore merci vous êtes géniaux.

Je pense que pour avoir le max de securite tu devrais te fournir spybot ainsi il analyse tout se qu'il rentre avec la nouvelle version se qui est tres protecteur je peux te l'assurer ! En anti virus prends kapersky si tu peux sinon prend avg il est pas mal et gratuit ! Et prends sygate qui est gratuit c'est un parefeu ainsi apres tu n'auras plus de soucis du moin c'est le max que tu puisses faire ! Aussi par contre c'est relativement contraignant c'est que tu dois te connecte en compte limite mais un compte administrateur et connecte toi en compte limite le souci c'est que tu ne pourras installer quand compte administrateur (protege ton compte administrateur avec un mot de passe) ! En fait ceci te permet de ne pas shunter ta couche de hall de ton pc se qui assure une meilleure securite ainsi rien ne pourra s'installer pendant que tu es connecte si tu n'es pas en admin enfin voila !J'espere avoir repondu a ta question ! Je te souhaite une bonne continuation !A tres bientot !