nouvelle sur le forum je fais appelle a vous pour un probleme de virus.j etais sur internet et microsoft m'a demandé de telecharger un antivirus "antiviruspro2006" , chose que malheureusement j ai fait help j y connait rien avast n arrete pas de raler merci de m aider

SVP personne ne pourrait m'aider à résoudre mon problème ?
Là je suis au boulot mais je serais devant la catastrophe à 18h. Si une ame charitable pouvait me dire ce que je dois faire !!

Bon je ne suis pas un sauveur, j'y connais pas grand chose en virus, mais la seul chose que j'ai appris sur ce forum, c'est que pour que ces dingos de l'informatique te comprennent tu dois poster un rapport hijackthis (C'est un peu leurs mode d'eomploi lol)!!

Pour cela télécharge hijackthis (tu le trouveras sur google, trés rapide a telecharger).
Puis lance ce logiciel:
> cliques sur "do a systéme scan and save a logfile"
> Un rapport va aparaitre sur ton bloc note
> Copie le, et poste le à la suite de ce message!

Tu verras, comme par magie tes sauveurs apparaitront lol

Bonne chance pour la suite...

Salut ,

comme te l'as dit malobolgia , poste un rapport Hijackthis ,
Téléchargement ici

Après l'avoir téléchargé , renomme le fichier en elisa85.exe et et clique sur "do a system scan and save a logfile"

Voilà A+

Merci de m'avoir indiqué les premiers pas. Je suis toujours au boulot.
Je fait ça tout de suite en rentrant à 18h et je posterai à la suite.
Merci. A tout à l'heure.

Ok , à tout à l'heure

ca y est je suis rentré voici mon rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:21:55, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffe [...] ftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

alors docteur?

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte

voila le log blacklight:


11/06/06 19:28:16 [Info]: BlackLight Engine 1.0.47 initialized
11/06/06 19:28:16 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/06/06 19:28:16 [Note]: 7019 4
11/06/06 19:28:16 [Note]: 7005 0
11/06/06 19:28:20 [Note]: 7006 0
11/06/06 19:28:20 [Note]: 7011 1412
11/06/06 19:28:20 [Note]: 7026 0
11/06/06 19:28:20 [Note]: 7026 0
11/06/06 19:28:37 [Note]: FSRAW library version 1.7.1020
11/06/06 19:29:09 [Note]: 2000 1012
11/06/06 19:29:54 [Note]: 7007 0

Re,

- Lance Hijackthis ->Do a system scan only
->Coche la ligne ci-dessous :

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag

Clique sur Fix checked (en bas à gauche)

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.

apres 30 minutes de scan voici le rapport:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:03:02 06/11/2006

+ Résultat de l'analyse:



C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016782.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016791.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016793.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017769.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\ASupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\PGupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\WAupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\bpupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\updater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016684.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016691.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-484763869-1580818891-839522115-1004\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-484763869-1580818891-839522115-1004\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-484763869-1580818891-839522115-1004\Dc4.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.23:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.7:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Elisa\Cookies\elisa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Elisa\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Re,

• Télécharge combofix.exe (par sUBs) sur ton Bureau
• Double clique combofix.exe.
• Tape sur la touche Y (Yes) pour démarrer le scan.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

rapport combofix:


Elisa - 06-11-06 21:29:47,40 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Elisa\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))


2006-11-06 20:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-04 12:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-31 19:53 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-31 19:53 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-31 19:53 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-31 19:53 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-18 19:18 52,736 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-10-18 19:18 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-18 19:17 71,535 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-18 19:17 54,851 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-10-11 19:46 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-11 19:46 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-11 19:46 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-11 19:46 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-11 19:46 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-11 19:46 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-11 19:21 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr <