Bonjour,

Depuis peu j'ai installé bitdefender et il m'a détécté le troyen : Trojan.Fatobfus.gen
Je n'avais jamais eu d'antivirus auparavant, mais j'avais rencontré quelques problemes d'ou l'installation de bitdefender.
Depuis qu' il m'a decouvert ce cheval de troie et mis en quarantaine plusieurs fichiers mon ordinateur bug completement !
Je ne peux plus me connecter à un internet et à mon réseau local. Apres quelques recherches sur internet j'ai telechargé : GenProc qui m'a dit de telechargé ccleaner et de lancer l'analyse puis de telecharger lopxpMH2 que j'ai lui aussi executé.
Je vous poste le rapport lop :

Rapport lopxpMH2 version 2.0 fait à 21:04:19,07 le 29/04/2007
C:\Documents and Settings\Lise LANIEPCE\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\All Users\Application Data

16/01/2006 19:29 <REP> .
16/01/2006 19:29 <REP> ..
17/01/2006 15:09 <REP> Adobe
15/02/2007 20:55 <REP> Apple Computer
17/04/2007 14:36 <REP> BitDefender
04/11/2006 00:11 <REP> enc tool face intra
01/01/2007 23:53 <REP> Google
21/09/2006 17:30 <REP> Intel
16/01/2006 19:29 <REP> Microsoft
16/01/2006 18:42 <REP> SBSI
26/04/2007 22:46 <REP> Simply Super Software
17/01/2006 15:47 <REP> Symantec
26/04/2007 22:46 <REP> TEMP
17/12/2006 13:05 <REP> Windows Genuine Advantage
16/01/2006 19:29 62 desktop.ini
13/03/2007 18:12 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
14 Rép(s) 72 232 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\Default User\Application Data

16/01/2006 19:29 <REP> .
16/01/2006 19:29 <REP> ..
21/09/2006 17:27 <REP> Adobe
21/09/2006 17:27 <REP> ATI
21/09/2006 17:27 <REP> Identities
21/09/2006 17:30 <REP> Intel
16/01/2006 19:29 <REP> Microsoft
21/09/2006 17:27 <REP> Sonic
21/09/2006 17:27 <REP> toshiba
16/01/2006 19:29 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 72 232 271 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/01/2006 19:29 <REP> .
16/01/2006 19:29 <REP> ..
21/09/2006 17:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/09/2006 17:27 <REP> Adobe
21/09/2006 17:27 <REP> ApplicationHistory
21/09/2006 17:27 <REP> ATI
16/01/2006 18:37 <REP> Microsoft
21/09/2006 17:27 <REP> Toshiba
21/09/2006 17:27 135 fusioncache.dat
21/09/2006 17:27 18 184 GDIPFONTCACHEV1.DAT
21/09/2006 17:27 4 835 368 IconCache.db
3 fichier(s) 4 853 687 octets
8 Rép(s) 72 232 288 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\Lise LANIEPCE\Application Data

21/09/2006 17:28 <REP> .
21/09/2006 17:28 <REP> ..
21/09/2006 17:28 <REP> Adobe
15/02/2007 18:43 <REP> AdobeUM
15/02/2007 20:57 <REP> Apple Computer
21/09/2006 17:28 <REP> ATI
17/04/2007 14:38 <REP> Bitdefender
04/11/2006 00:10 <REP> byte blah less
17/12/2006 12:45 <REP> DivX
01/01/2007 23:53 <REP> Google
21/09/2006 17:28 <REP> Identities
21/09/2006 17:30 <REP> Intel
21/09/2006 19:17 <REP> Macromedia
21/09/2006 17:28 <REP> Microsoft
17/12/2006 00:24 <REP> Mozilla
26/04/2007 22:36 <REP> PC Tools
26/04/2007 22:46 <REP> Simply Super Software
21/09/2006 17:28 <REP> Sonic
11/12/2006 00:06 <REP> Sun
21/09/2006 19:11 <REP> Symantec
02/10/2006 19:48 <REP> Template
21/09/2006 17:28 <REP> toshiba
21/09/2006 17:28 62 desktop.ini
02/10/2006 19:48 2 758 wklnhst.dat
2 fichier(s) 2 820 octets
22 Rép(s) 72 232 284 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\Lise LANIEPCE\Local Settings\Application Data

21/09/2006 17:28 <REP> .
21/09/2006 17:28 <REP> ..
21/09/2006 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/09/2006 17:28 <REP> Adobe
15/02/2007 20:57 <REP> Apple Computer
21/09/2006 17:28 <REP> ApplicationHistory
21/09/2006 17:28 <REP> ATI
01/01/2007 23:53 <REP> Google
23/01/2007 20:57 <REP> Identities
21/09/2006 17:28 <REP> Microsoft
17/12/2006 00:24 <REP> Mozilla
21/09/2006 17:28 <REP> Toshiba
29/11/2006 14:14 29 184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/09/2006 17:28 136 fusioncache.dat
21/09/2006 17:28 31 864 GDIPFONTCACHEV1.DAT
21/09/2006 17:28 2 984 792 IconCache.db
4 fichier(s) 3 045 976 octets
12 Rép(s) 72 232 288 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/01/2006 18:40 <REP> .
16/01/2006 18:40 <REP> ..
16/01/2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 232 288 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/01/2006 18:40 <REP> .
16/01/2006 18:40 <REP> ..
16/01/2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 232 288 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/01/2006 18:40 <REP> .
16/01/2006 18:40 <REP> ..
16/01/2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 232 288 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/01/2006 18:40 <REP> .
16/01/2006 18:40 <REP> ..
16/01/2006 18:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 232 288 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/01/2006 18:39 <REP> .
16/01/2006 18:39 <REP> ..
21/09/2006 17:27 <REP> Adobe
21/09/2006 17:27 <REP> ATI
21/09/2006 17:27 <REP> Identities
21/09/2006 17:30 <REP> Intel
16/01/2006 18:39 <REP> Microsoft
21/09/2006 17:27 <REP> Sonic
21/09/2006 17:27 <REP> Symantec
21/09/2006 17:27 <REP> toshiba
16/01/2006 18:39 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 72 232 288 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/01/2006 18:39 <REP> .
16/01/2006 18:39 <REP> ..
21/09/2006 17:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
21/09/2006 17:27 <REP> Adobe
21/09/2006 17:27 <REP> ApplicationHistory
21/09/2006 17:27 <REP> ATI
16/01/2006 18:39 <REP> Microsoft
21/09/2006 17:27 <REP> Toshiba
21/09/2006 17:27 135 fusioncache.dat
21/09/2006 17:27 18 184 GDIPFONTCACHEV1.DAT
21/09/2006 17:27 4 835 368 IconCache.db
3 fichier(s) 4 853 687 octets
8 Rép(s) 72 232 284 160 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M  
0 ×
  


C:\WINDOWS\Tasks\B0B376639184E4E3.job
s À  "ˆ!×     < c : \ d o c u m e ~ 1 \ l i s e l a ~ 1 \ a p p l i c ~ 1 \ b y t e b l ~ 1 \ D e f a u l t P i l e C l o c k . e x e  L i s e L A N I E P C E   €
0 Í   <


******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2853-B768

Répertoire de C:\Program Files

29/04/2007 20:20 <REP> .
29/04/2007 20:20 <REP> ..
22/04/2006 03:23 <REP> Adobe
17/04/2007 14:46 <REP> Adverts
13/03/2007 18:08 <REP> Apple Software Update
22/04/2006 03:24 <REP> ATI Technologies
05/03/2007 01:18 <REP> byte blah less
29/04/2007 20:20 <REP> CCleaner
16/01/2006 18:35 <REP> ComPlus Applications
17/12/2006 00:23 <REP> DivX
17/04/2007 14:36 <REP> Fichiers communs
07/02/2007 13:17 <REP> Google
21/09/2006 17:30 <REP> Intel
19/02/2007 00:49 <REP> Internet Explorer
21/09/2006 17:29 <REP> InterVideo
15/02/2007 20:57 <REP> iPod
15/02/2007 20:57 <REP> iTunes
22/04/2006 03:27 <REP> Java
22/04/2006 03:27 <REP> ltmoh
22/04/2006 03:27 <REP> Messenger
04/11/2006 00:10 <REP> Messenger Plus! Live
22/04/2006 03:27 <REP> microsoft frontpage
22/04/2006 03:27 <REP> Microsoft Office
22/04/2006 03:29 <REP> Microsoft Works
22/04/2006 03:29 <REP> Microsoft.NET
22/04/2006 03:29 <REP> Movie Maker
17/12/2006 00:25 <REP> Mozilla Firefox
06/12/2006 18:49 <REP> MSN
22/04/2006 03:29 <REP> MSN Gaming Zone
04/11/2006 00:10 <REP> MSN Messenger
20/11/2006 19:35 <REP> MSXML 4.0
22/04/2006 03:29 <REP> NetMeeting
17/04/2007 15:12 <REP> Norton Internet Security
22/04/2006 03:30 <REP> Offre Wanadoo
22/04/2006 03:30 <REP> Online Services
17/12/2006 11:39 <REP> Outlook Express
25/09/2006 18:24 <REP> PhotoFiltre
13/03/2007 18:10 <REP> QuickTime
22/04/2006 03:30 <REP> Realtek
22/04/2006 03:30 <REP> Services en ligne
17/04/2007 14:36 <REP> Softwin
22/04/2006 03:30 <REP> Sonic
26/04/2007 23:23 <REP> Spyware Doctor
28/03/2007 13:12 <REP> SudoPlanet
17/04/2007 15:13 <REP> Symantec
22/04/2006 03:30 <REP> Synaptics
22/04/2006 03:31 <REP> Toshiba
29/04/2007 19:07 <REP> Trojan Remover
17/12/2006 12:57 <REP> Windows Media Connect 2
17/12/2006 13:01 <REP> Windows Media Player
22/04/2006 03:31 <REP> Windows NT
22/04/2006 03:31 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 72 232 407 040 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LISE LANIEPCE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\T2HNJVQU.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
faceintrawebmove REG_SZ C:\Documents and Settings\All Users\Application Data\enc tool face intra\for about.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
OBJ CHIN REG_SZ C:\DOCUME~1\LISELA~1\APPLIC~1\BYTEBL~1\ball htm keep.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Voici ce que me dit à present Gen Proc :

Rapport GenProc 0.46 [2] effectué le 29/04/2007 à 21:06:44,46 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/In [...] omo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/p [...] x?mfr=true (choisis ta session courante "Lise LANIEPCE" ) *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/ [...] his_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Selon vous dois-je appliquer cette demarche ?
Je vous remercie par avance de l'aide que vous pourrez m'apporter.

Laure.

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

non

Re,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt