La plupart des sites ne marche pas chez moi !

a cause d'un logiciel comme MSN+ que j'avais installé récament il a surement du m'apporter quelque virus avec lui

quand je lance une recherche sur google ou yahoo, rien ne se passe

aufait Bonsoir et merci d'avance ceux qui pouront m'aidé!

J'ai fais des analyse avec spybot et CClener mais pas de changement!

ps:

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Pour résumer fait un rapport HijackThis et poste le...

Euh désolé wiwi mais tu as des actions ou pas chez HijackThis pour à chaque fois mettre ce logiciel a dl ^^

C'est l'un des logiciels les plus utiles pour désinfecter un PC, mais si tu crois qu'un logiciel gratuit et utile est un sale coup des chinois du FBI qui en veulent à ton argent sans jamais te le prendre...crois.

On parle de moi !

Je suis Zemmour, et je me passe très bien HijackThis ! Je désinfecte manuellement moi !

C'est bien, tu es grand et fort, tu sais débusquer les fichiers infectés en les scannant avec notepad, bravo.
Mais il y a des gens qui utilisent les outils gratuits à leur disposition, aussi.

lol ne le prend pas mal et je déconne, je sais repéré un virus c'est vrai mais pas infaillible comme tout logiciels !

a sa c sur c msn+ ki a tt deregler sur ton ordi ...

dsl pour ce retars !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:40, on 15.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
H:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\DCPFLICS\dcpflics.exe
H:\Program
Files\Autodesk\3dsMax8\mentalray\satellite\raysat_
3dsmax8server.exe
H:\Program Files\Autodesk\3ds Max
9\mentalray\satellite\raysat_3dsmax9_32server.exe

H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\SYSTEM32\odbcasvc.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wscntfy.exe
H:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
H:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
H:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
H:\Program Files\Razer\Krait\razerhid.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
H:\Program Files\Athan\Athan.exe
H:\WINDOWS\system32\Rundll32.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Microsoft ActiveSync\wcescomm.exe
H:\Program Files\Razer\Krait\razerofa.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\PROGRA~1\MICROS~2\rapimgr.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {0A636F58-4D71-4A75-88BE-9A709714D80E} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6838DD12-1788-48F8-9240-355DA1BAFC93} - (no file)
O2 - BHO: (no name) - {6AA599C8-BEAA-4459-9DC4-8FEBA481759D} - H:\WINDOWS\system32\opnLBUop.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {9BAE3783-A13C-E4AD-19E7-A58F07557EEF} - (no file)
O2 - BHO: (no name) - {BDDB3480-A56D-BEC0-44E7-A58F07557EB2} - (no file)
O2 - BHO: (no name) - {CCAE3F83-A56F-BEF4-44E7-A58F07557EB2} - (no file)
O2 - BHO: (no name) - {EADA3C80-A13E-E499-19E7-A58F07557EEF} - (no file)
O2 - BHO: (no name) - {F9DF827A-8FA7-48A3-B268-CA4DB563EA40} - H:\WINDOWS\system32\efcAQKDs.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrueImageMonitor.exe] H:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] H:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Krait] H:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "H:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BM7ffbd54a] Rundll32.exe "H:\WINDOWS\system32\ehtnuart.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [JavaCore] H:\Program Files\\JavaCore\\JavaCore.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9100] command /c del "H:\WINDOWS\system32\frtqcwue.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7588] cmd /c del "H:\WINDOWS\system32\frtqcwue.dll_old"
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://H:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mmail/w2/resources/MSNPUpld.cab
O20 - Winlogon Notify: efcAQKDs - H:\WINDOWS\SYSTEM32\efcAQKDs.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - H:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service:

1. 1. Id_String1.6844F930_1628_4223_B5CC_5BB94B879762#
2. (Bonjour Service) - Apple Computer, Inc. - H:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - H:\Program Files\DCPFLICS\dcpflics.exe
O23 - Service: Журнал событий (Eventlog) -
Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи
компакт-
дисков IMAPI (ImapiService) -
Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\system32\imapi.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - H:\Program
Files\Autodesk\3dsMax8\mentalray\satellite\raysat_
3dsmax8server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - H:\Program Files\Autodesk\3ds Max
9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) -
Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) -
Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\system32\services.exe

O23 - Service:
Диспетч&

1. 1077;р сеанса справки для

удаленн&

1. 1086;го

рабочег&

1. 1086; стола (RDSessMgr) -

Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\system32\sessmgr.exe

O23 - Service:
Смарт-ка
рты (SCardSvr) -
Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и
оповеще&

1. 1085;ия

произво&

1. 1076;ительн&#

1086;сти (SysmonLog) -
Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое
копиров&

1. 1072;ние тома (VSS) -

Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер
произво&

1. 1076;ительн&#

1086;сти WMI (WmiApSrv) -
Корпора&

1. 1094;ия

Майкрос&

1. 1086;фт - H:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7654 bytes

Les nos de services à peine suspects...

T'as quoi sur H: ?

H: c'est mon DD

sinon d'apres ce que j'ai pu remarqué, le virus se nome "javacore.exe"

ce fichier "ehtnuart.dll",s" revien a chaque fois même si je le supprime avec ccleaner ou hijackthis

"H: c'est mon DD "

Ah oui effectivement, j'avais pas regardé le début de la liste convenablement.

1. GIGN999 Voir le profil de GIGN999
2. Posté le 15 mai 2008 à 21:54:46 Avertir un modérateur
3. 

c'est quoi qui te choque comca?

tu me fous les getons

je suis sur que ca vien de ces deux fichiers:

avacore.exe
ehtnuart.dll",s

comment les virés?

juste pour vous dire, ce n'est pas que je suis feinéant, c'est juste que je peux pas faire de recherche avec ce PC

enplus il est devenu tres lent!! (j'ai un quad core avec 2Go de RAM)

- Télécharge Deckard's System Scanner (DSS) sur ton bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Ferme toutes les applications en cours antivirus y compris
- Double-clique sur dss.exe pour lancer le soft
- S'il ne trouve pas HijackThis, clique sur Oui
- Clique sur OK à chaque fois que cela sera demandé
- L'analyse finie, un fichier texte s'affichera. Enregistre-le et upload-le sur zSHARE et poste le lien pour qu'on puisse télécharger le rapport DSS :
http://www.zshare.net/
- Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt

ah mince... zshare ne marche pas

Euh non pas grand chose en faite, c'est que ton lecteur 1er est H: au lieu de C:

Et puis dans ton rapport des caractères qui se mettent pas sur JV ^^!