pc infecté !

Bonsoir,

  Il y a du boulot !

Voilà ce qui se passe quand on a pas le SP2 et d'antivirus...

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
**********
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
**********
Installe d'urgence un firewall comme Kerio :
http://www.malekal.com/kerio_firewall.php

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 20:26:08 19/01/2007

Listing files found while scanning....

C:\Documents and settings\Othmani\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Othmani\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\System32\bbbwddei.dll
C:\WINDOWS\system32\cbxyvsq.dll
C:\WINDOWS\System32\cdefe.bak1
C:\WINDOWS\System32\cdefe.bak2
C:\WINDOWS\System32\cdefe.ini
C:\WINDOWS\system32\deqybmmc.dll
C:\WINDOWS\system32\efcddef.dll
C:\WINDOWS\system32\efcyayw.dll
C:\WINDOWS\System32\efedc.dll
C:\WINDOWS\system32\fcccawt.dll
C:\WINDOWS\system32\hdnoputm.dll
C:\WINDOWS\system32\iifecyw.dll
C:\WINDOWS\system32\iuwfymrp.dll
C:\WINDOWS\system32\jkkigge.dll
C:\WINDOWS\system32\jkkiijj.dll
C:\WINDOWS\system32\jkkkh.dll
C:\WINDOWS\system32\jkkkjij.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mtupondh.ini
C:\WINDOWS\system32\nnnlihi.dll
C:\WINDOWS\system32\nnnolji.dll
C:\WINDOWS\System32\ohkkisnb.dll
C:\WINDOWS\system32\opnolmm.dll
C:\WINDOWS\system32\pdggpkwt.exe
C:\WINDOWS\system32\pmnklmk.dll
C:\WINDOWS\system32\qomjghg.dll
C:\WINDOWS\System32\sdrsnbow.dll
C:\WINDOWS\system32\skeodfma.dll
C:\WINDOWS\system32\ssqomjg.dll
C:\WINDOWS\system32\taboyqjc.dll
C:\WINDOWS\system32\tuvtttu.dll
C:\WINDOWS\system32\tuvwurp.dll
C:\WINDOWS\system32\urqonml.dll
C:\WINDOWS\system32\wvusqol.dll
C:\WINDOWS\system32\wvutqpn.dll
C:\WINDOWS\system32\yayvvvu.dll

Beginning removal...

Attempting to delete C:\Documents and settings\Othmani\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Othmani\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Othmani\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Othmani\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\System32\bbbwddei.dll
C:\WINDOWS\System32\bbbwddei.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxyvsq.dll
C:\WINDOWS\system32\cbxyvsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\cdefe.bak1
C:\WINDOWS\System32\cdefe.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\cdefe.bak2
C:\WINDOWS\System32\cdefe.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\cdefe.ini
C:\WINDOWS\System32\cdefe.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\deqybmmc.dll
C:\WINDOWS\system32\deqybmmc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efcddef.dll
C:\WINDOWS\system32\efcddef.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\efcyayw.dll
C:\WINDOWS\system32\efcyayw.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\efedc.dll
C:\WINDOWS\System32\efedc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fcccawt.dll
C:\WINDOWS\system32\fcccawt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hdnoputm.dll
C:\WINDOWS\system32\hdnoputm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifecyw.dll
C:\WINDOWS\system32\iifecyw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iuwfymrp.dll
C:\WINDOWS\system32\iuwfymrp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkigge.dll
C:\WINDOWS\system32\jkkigge.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkiijj.dll
C:\WINDOWS\system32\jkkiijj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkkh.dll
C:\WINDOWS\system32\jkkkh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkkjij.dll
C:\WINDOWS\system32\jkkkjij.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mtupondh.ini
C:\WINDOWS\system32\mtupondh.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnlihi.dll
C:\WINDOWS\system32\nnnlihi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnolji.dll
C:\WINDOWS\system32\nnnolji.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ohkkisnb.dll
C:\WINDOWS\System32\ohkkisnb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnolmm.dll
C:\WINDOWS\system32\opnolmm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pdggpkwt.exe
C:\WINDOWS\system32\pdggpkwt.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnklmk.dll
C:\WINDOWS\system32\pmnklmk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomjghg.dll
C:\WINDOWS\system32\qomjghg.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\sdrsnbow.dll
C:\WINDOWS\System32\sdrsnbow.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\skeodfma.dll
C:\WINDOWS\system32\skeodfma.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqomjg.dll
C:\WINDOWS\system32\ssqomjg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\taboyqjc.dll
C:\WINDOWS\system32\taboyqjc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtttu.dll
C:\WINDOWS\system32\tuvtttu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvwurp.dll
C:\WINDOWS\system32\tuvwurp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\urqonml.dll
C:\WINDOWS\system32\urqonml.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvusqol.dll
C:\WINDOWS\system32\wvusqol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvutqpn.dll
C:\WINDOWS\system32\wvutqpn.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yayvvvu.dll
C:\WINDOWS\system32\yayvvvu.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 20:37:18 19/01/2007

Listing files found while scanning....

C:\WINDOWS\System32\bbbwddei.dll
C:\WINDOWS\System32\ohkkisnb.dll
C:\WINDOWS\System32\sdrsnbow.dll
C:\WINDOWS\system32\wvutqpn.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\wvutqpn.dll
C:\WINDOWS\system32\wvutqpn.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.3.2

Checking Java version...

Sun Java not detected
Scan started at 20:44:53 19/01/2007

Listing files found while scanning....

C:\WINDOWS\System32\bbbwddei.dll
C:\WINDOWS\system32\lyiyeufm.dll
C:\WINDOWS\system32\mfueyiyl.ini
C:\WINDOWS\System32\ohkkisnb.dll
C:\WINDOWS\System32\sdrsnbow.dll
C:\WINDOWS\system32\wvutqpn.dll
C:\WINDOWS\System32\yayxx.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\lyiyeufm.dll
C:\WINDOWS\system32\lyiyeufm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mfueyiyl.ini
C:\WINDOWS\system32\mfueyiyl.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvutqpn.dll
C:\WINDOWS\system32\wvutqpn.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\yayxx.dll
C:\WINDOWS\System32\yayxx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

-------------------------------------------------------------


SDFix: Version 1.60

19/01/2007 - 20:59:51,20

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Client Disk Manager
Windows explorer
p152ak7zewuoyl

Path:
File Path - "C:\WINDOWS\system32\symon.exe"
File Path - "C:\WINDOWS\explore.exe"
File Path - C:\WINDOWS\System32\cjnr4r42534245.exe /service

Client Disk Manager Deleted
Windows explorer Deleted
p152ak7zewuoyl Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


C:\WINDOWS\system32\Microsoft\backup.ftp Found...
C:\WINDOWS\system32\Microsoft\backup.tftp Found...

Checking files:

Genuine:

Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:

Dummy:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe


Rebooting...

Normal Mode:
Checking Files:

Files will be copied to Backups folder and removed:

C:\WINDOWS\Prefetch\CJNR4R42534245.EXE-333842E4.pf - Deleted
C:\WINDOWS\system32\cjnr4r42534245.exe - Deleted
C:\WINDOWS\Temp\cjnr4r4FF8FDC79.tmp - Deleted
C:\WINDOWS\system32\dior4f48013906.exe - Deleted
C:\WINDOWS\Temp\eraseme_17523.exe - Deleted
C:\WINDOWS\Temp\eraseme_33406.exe - Deleted
C:\WINDOWS\Temp\eraseme_65111.exe - Deleted
C:\DOCUME~1\Othmani\LOCALS~1\Temp\1.reg - Deleted
C:\a.bat - Deleted
C:\WINDOWS\explore.exe - Deleted
C:\WINDOWS\svchost.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\Isass.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\setup_22240.exe - Deleted
C:\WINDOWS\system32\setup_63847.exe - Deleted
C:\WINDOWS\system32\setup_73268.exe - Deleted
C:\WINDOWS\system32\spoolsc.exe - Deleted
C:\WINDOWS\system32\symon.exe - Deleted
C:\WINDOWS\system32\TFTP1068 - Deleted
C:\WINDOWS\system32\TFTP1424 - Deleted
C:\WINDOWS\system32\vcmon.exe - Deleted
C:\WINDOWS\system32\wkssr.exe - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted



Alternate Streams Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\ddcyvvu.dll
C:\WINDOWS\system32\ljjjiih.dll
C:\WINDOWS\system32\opnomjg.dll
C:\WINDOWS\mdm.exe
C:\WINDOWS\winrvc.exe
C:\WINDOWS\system32\abpbpaqb.exe
C:\WINDOWS\system32\ajpev.exe
C:\WINDOWS\system32\bdtei.exe
C:\WINDOWS\system32\bvywci.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\kcdu.exe
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\oljyo.exe
C:\WINDOWS\system32\pctpbj.exe
C:\WINDOWS\system32\picuedou.exe
C:\WINDOWS\system32\qlxikrb.exe
C:\WINDOWS\system32\stxffru.exe
C:\WINDOWS\system32\szzujxx.exe
C:\WINDOWS\system32\vdybf.exe
C:\WINDOWS\system32\vssk.exe
C:\WINDOWS\system32\ypppve.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

Finished

--------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:12:02, on 19/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\mdm.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\winrvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe
C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\Program Files\AntiVerminser\AntiVerminser.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Saxo\Saxo.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\Othmani\Mes documents\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
O4 - HKLM\..\Run: [6B8FA68B] C:\WINDOWS\System32\cjnr4r42534245.exe
O4 - HKLM\..\RunServices: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\RunServices: [6B8FA68B] C:\WINDOWS\System32\cjnr4r42534245.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
O4 - HKCU\..\RunServices: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\RunServices: [Intec Services Driverrs] winrvc.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\System32\gwquvw.dll
O23 - Service: DATA - Unknown owner - C:\WINDOWS\data.exe (file missing)
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager - Unknown owner - C:\WINDOWS\mdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

C'est déjà...un peu...mieux.
Tu as installé Kerio ?

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Oui j'ai bien telechargé kerio.
Par contre pour navilog1 l'invite de commande se ferme directement, je peux rien faire.
Comment faire ?

On va faire autrement.

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)

01/19/07 22:06:26 [Info]: BlackLight Engine 1.0.55 initialized
01/19/07 22:06:26 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/19/07 22:06:26 [Note]: 7019 4
01/19/07 22:06:26 [Note]: 7005 0
01/19/07 22:06:29 [Note]: 7006 0
01/19/07 22:06:29 [Note]: 7011 1280
01/19/07 22:06:37 [Note]: 7026 0
01/19/07 22:06:37 [Note]: 7026 0
01/19/07 22:06:44 [Note]: FSRAW library version 1.7.1021
01/19/07 22:10:22 [Note]: 7007 0

On continue notre petit ménage.

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge :

Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger Winsoftware.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

Clique sur Execute et laisse-le faire son travail.

Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.

Lance SmitfraudFix.exe et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports :
- Hijackthis
- Smitfraudfix

Probleme avec SmitFraudFix, l'invite de commande se ferme directement comme tout à l'heure.  

Continue sans luis alors.

Logfile of HijackThis v1.99.1
Scan saved at 22:39:29, on 19/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AntiVerminser\AntiVerminser.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\winrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Saxo\Saxo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {499E2510-82A5-40A2-BF5E-4D375A4B48B1} - C:\WINDOWS\System32\wvutqpn.dll (file missing)
O2 - BHO: (no name) - {5AC3673C-6228-4B89-9458-3BE2B49262CF} - C:\WINDOWS\System32\efedc.dll (file missing)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\ohkkisnb.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B3739288-210D-4DB2-8E3F-0F692F93D9CE} - C:\WINDOWS\System32\yayxx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\Othmani\Mes documents\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
O4 - HKLM\..\Run: [6B8FA68B] C:\WINDOWS\System32\cjnr4r42534245.exe
O4 - HKLM\..\RunServices: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\RunServices: [6B8FA68B] C:\WINDOWS\System32\cjnr4r42534245.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
O4 - HKCU\..\RunServices: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\RunServices: [Intec Services Driverrs] winrvc.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: yayxx - C:\WINDOWS\System32\yayxx.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\System32\gwquvw.dll
O23 - Service: DATA - Unknown owner - C:\WINDOWS\data.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Machine Debug Manager - Unknown owner - C:\WINDOWS\mdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Le log commence à devenir moins infecté.

Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v yayxx
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Desolé pour le retard, j'ai eu un problème avec le net.
Alors pour combofix, ça fait la même chose, c'est à dire que l'invite de commande se ferme et il n'y a plus rien.
Je reposte un log d'hijack pour voir où ça en est :

Logfile of HijackThis v1.99.1
Scan saved at 16:30:43, on 31/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\winrvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AntiVerminser\AntiVerminser.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Saxo\Saxo.exe
C:\WINDOWS\mdm.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\Othmani\Mes documents\CD\Utility\sistray.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h
O4 - HKLM\..\Run: [6B8FA68B] C:\WINDOWS\System32\cjnr4r42534245.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\kbmsndgi.dll",setvm
O4 - HKLM\..\RunServices: [Intec Services Driverrs] winrvc.exe
O4 - HKLM\..\RunServices: [6B8FA68B] C:\WINDOWS\System32\cjnr4r42534245.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Intec Services Driverrs] winrvc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
O4 - HKCU\..\RunServices: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\RunServices: [Intec Services Driverrs] winrvc.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\System32\gwquvw.dll
O23 - Service: DATA - Unknown owner - C:\WINDOWS\data.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Machine Debug Manager - Unknown owner - C:\WINDOWS\mdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

doublon  

triplon