Sujet Précédent Sujet Suivant

Nutcracker family

Fermé
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008 - 27 juil. 2008 à 22:38
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008 - 30 juil. 2008 à 19:17
Bonjour,
avec avast j'ai vu qu j'avait un virus "nutcracker family",j'ai tout essayé pour le suprimer ou le mettre en quarantaine mais pa réussi,ensuite j'ai télécharger hijackthis mais un ami m'a dis que vu qu'il était dans le "win32" sa marcherait pas,alor je ne sait pas quoi faire.
A voir également:

63 réponses

Réponse 1 / 63
Utilisateur anonyme
27 juil. 2008 à 23:49
Relance Lop S&D


* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
1
Réponse 2 / 63
Utilisateur anonyme
27 juil. 2008 à 22:42
Salut

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

0
Réponse 3 / 63
Utilisateur anonyme
27 juil. 2008 à 22:42
Formater...
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 juil. 2008 à 22:47
buter une mouche au bazooka;t'en as d'autres des idées comme celle la?
pour suivre
merci chiquitine
0
Réponse 4 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 23:05
sinon vous croyez quand remettant mon pc comme je l'avait acheté avec les dvd de sauvegardes sa va supprimer le virus?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 63
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 juil. 2008 à 23:06
fait ce que dit chiquitine;c'est un bon helper
0
Réponse 6 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 23:08
non mais bon le problème c'est que je comprend rien du tout dans l'informatique et pis la c'est trop compliqué pour moi,^^
0
Réponse 7 / 63
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 juil. 2008 à 23:10
ces pourtant très simple,essaye tu vas voir
0
Utilisateur anonyme
27 juil. 2008 à 23:32
Kikou chimay

ça va ?
0
Réponse 8 / 63
Utilisateur anonyme
27 juil. 2008 à 23:10
Réinstaller c'est formater pour moi... Sauf que tu utilises pas un bazooka mais plutot une bombe atomique...
Donc les réponses de ce genre tu les fais pas a ceux qui essayent de t'apporter une solution.
Merci.
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
27 juil. 2008 à 23:15
j'aime bien ta signature,bin nous on connait les virus
toi ce que tu donnes ces la dernière solution,a ce demander pourquoi il y a une partie désinfection dans ccm;on devrai fermer le topic et mettre:en cas de panne format c:
c'est ca ta solution??
y a des virus comme rustock ou virut vachement plus complique que nutcraker
merci pour le coup de main
laisse faire chiquitine
@+
0
Utilisateur anonyme > chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014
27 juil. 2008 à 23:17
Ok c'etait pas trés malin de proposer ça directement...

Mais moi c'est ma solution en cas de vérolage car j'estime (étant du métier) qu'un dévérolage n'est jamais fais sans laisser de trace et que je préfere (au risque de perdre 10 minutes de plus) retrouver un systeme 'propre'.


Encore désolé.
0
Utilisateur anonyme > Utilisateur anonyme
27 juil. 2008 à 23:30
Formater pour si peux ....
0
Réponse 9 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 23:11
d'accord jvé essayé,mais bon c pas dit que j arrive,lol
0
Réponse 10 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 23:25
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:47, on 27/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Users\benjamin\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [64bin] "C:\ProgramData\Funk flap flap.3021wb"
O4 - HKCU\..\Run: [axis love poll lite] "C:\ProgramData\Audio Bib Seek.cjwk1ko"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Media Center] RunDLL32.exe C:\WINDOWS\eHome\ehuihlp.dll,BootMediaCenter (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Media Center] RunDLL32.exe C:\WINDOWS\eHome\ehuihlp.dll,BootMediaCenter (User 'Default user')
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 11 / 63
Utilisateur anonyme
27 juil. 2008 à 23:26
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

0
Réponse 12 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 23:46
--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : benjamin ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 27/07/2008 | 23:40:51,85 ] [ PC : PC-DE-BENJAMIN ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[12/02/2008|16:52] C:\Users\benjamin\AppData\Local\Adobe
[05/03/2008|21:44] C:\Users\benjamin\AppData\Local\Ahead
[01/02/2008|23:31] C:\Users\benjamin\AppData\Local\Apple
[24/03/2008|12:57] C:\Users\benjamin\AppData\Local\Apple Computer
[26/01/2008|12:18] C:\Users\benjamin\AppData\Local\Application Data
[27/07/2008|23:33] C:\Users\benjamin\AppData\Local\ApplicationHistory
[30/05/2008|15:22] C:\Users\benjamin\AppData\Local\capcom
[27/07/2008|19:40] C:\Users\benjamin\AppData\Local\d3d9caps.dat
[27/07/2008|00:13] C:\Users\benjamin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[23/03/2008|17:17] C:\Users\benjamin\AppData\Local\Downloaded Installations
[26/06/2008|08:01] C:\Users\benjamin\AppData\Local\free-downloads.net
[26/01/2008|12:27] C:\Users\benjamin\AppData\Local\fusioncache.dat
[19/06/2008|13:28] C:\Users\benjamin\AppData\Local\GDIPFONTCACHEV1.DAT
[30/06/2008|21:08] C:\Users\benjamin\AppData\Local\Google
[26/01/2008|12:18] C:\Users\benjamin\AppData\Local\Historique
[27/07/2008|23:30] C:\Users\benjamin\AppData\Local\IconCache.db
[23/07/2008|14:26] C:\Users\benjamin\AppData\Local\Microsoft
[22/06/2008|23:24] C:\Users\benjamin\AppData\Local\Microsoft Games
[26/01/2008|13:26] C:\Users\benjamin\AppData\Local\Mozilla
[02/02/2008|12:31] C:\Users\benjamin\AppData\Local\Packard Bell
[25/05/2008|09:22] C:\Users\benjamin\AppData\Local\PunkBuster
[03/07/2008|06:06] C:\Users\benjamin\AppData\Local\qywgiwq.exe
[21/07/2008|15:51] C:\Users\benjamin\AppData\Local\qywgiwq_navtmp.dat
[27/07/2008|23:40] C:\Users\benjamin\AppData\Local\skquu.dat
[21/07/2008|17:54] C:\Users\benjamin\AppData\Local\skquu.exe
[27/07/2008|19:41] C:\Users\benjamin\AppData\Local\skquu_nav.dat
[23/05/2008|20:45] C:\Users\benjamin\AppData\Local\skquu_navps.dat
[27/07/2008|23:40] C:\Users\benjamin\AppData\Local\Temp
[26/01/2008|12:18] C:\Users\benjamin\AppData\Local\Temporary Internet Files
[26/01/2008|13:44] C:\Users\benjamin\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[27/07/2008 12:56][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{4CE5D86B-925C-4D64-BA15-763CFF1C59DF}.job
[01/02/2008 22:43][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[11/07/2008 20:00][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - benjamin.job
[27/07/2008 23:30][--a------] C:\Windows\tasks\Extension de garantie.job
[27/07/2008 23:32][--ah-----] C:\Windows\tasks\SA.DAT
[27/07/2008 23:30][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[08/05/2008|10:32] C:\ProgramData\Adobe
[01/02/2008|23:29] C:\ProgramData\Apple
[01/02/2008|23:37] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[28/05/2008|19:37] C:\ProgramData\Audio Bib Seek.cjwk1ko
[26/01/2008|12:14] C:\ProgramData\Bureau
[25/06/2007|12:08] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/04/2008|23:43] C:\ProgramData\DVD Shrink
[25/06/2008|09:08] C:\ProgramData\each new axis love
[26/01/2008|12:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/05/2008|19:30] C:\ProgramData\Funk flap flap.3021wb
[28/05/2008|19:30] C:\ProgramData\Funk flap flap.uz3b27a
[25/07/2008|21:06] C:\ProgramData\Google
[25/06/2007|12:00] C:\ProgramData\InstallShield
[21/07/2008|20:39] C:\ProgramData\jugs rect move
[30/06/2008|18:11] C:\ProgramData\Media Center Programs
[26/01/2008|12:14] C:\ProgramData\Menu D‚marrer
[28/05/2008|22:01] C:\ProgramData\Messenger Plus!
[23/07/2008|14:26] C:\ProgramData\Microsoft
[26/01/2008|12:14] C:\ProgramData\ModŠles
[13/02/2008|15:37] C:\ProgramData\Nero
[25/06/2007|12:17] C:\ProgramData\OFFICE One v7
[25/06/2007|12:23] C:\ProgramData\Roxio
[01/02/2008|23:43] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[20/04/2008|18:18] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[01/02/2008|22:26] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[03/07/2008|07:05] C:\Program Files\Adobe
[26/06/2008|09:24] C:\Program Files\AGEIA Technologies
[21/06/2008|11:50] C:\Program Files\Alcohol Soft
[13/02/2008|15:57] C:\Program Files\Alwil Software
[28/04/2008|17:16] C:\Program Files\Apple Software Update
[07/06/2008|11:11] C:\Program Files\Aspyr
[01/02/2008|23:39] C:\Program Files\Bonjour
[25/06/2007|12:20] C:\Program Files\Camera Assistant Software Lite
[30/06/2008|11:45] C:\Program Files\Capcom
[25/06/2007|12:08] C:\Program Files\Ciel
[09/07/2008|09:50] C:\Program Files\Common Files
[21/06/2008|11:51] C:\Program Files\Conduit
[25/06/2007|11:31] C:\Program Files\CONEXANT
[25/06/2007|11:41] C:\Program Files\CyberLink
[06/04/2008|09:46] C:\Program Files\DAEMON Tools Lite
[09/07/2008|03:18] C:\Program Files\desktop.ini
[25/06/2007|11:32] C:\Program Files\DIFX
[24/06/2008|21:07] C:\Program Files\DivX
[13/02/2008|15:56] C:\Program Files\DVD Shrink
[13/02/2008|13:13] C:\Program Files\FarStone
[26/01/2008|12:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/06/2008|11:51] C:\Program Files\free-downloads.net
[16/06/2008|22:21] C:\Program Files\GameSpy Arcade
[25/07/2008|23:25] C:\Program Files\Google
[25/06/2007|11:55] C:\Program Files\HDReg
[23/07/2008|12:00] C:\Program Files\InstallShield Installation Information
[25/06/2007|11:38] C:\Program Files\Intel
[12/06/2008|09:27] C:\Program Files\Internet Explorer
[14/04/2008|12:02] C:\Program Files\iPod
[25/06/2007|12:14] C:\Program Files\ISSENDIS
[14/04/2008|12:02] C:\Program Files\iTunes
[11/07/2008|08:47] C:\Program Files\Java
[25/06/2007|11:41] C:\Program Files\Marvell
[28/05/2008|19:28] C:\Program Files\Messenger Plus! Live
[23/07/2008|11:48] C:\Program Files\Microsoft Games
[13/02/2008|15:21] C:\Program Files\Microsoft Office
[01/02/2008|22:38] C:\Program Files\Microsoft SQL Server Compact Edition
[13/02/2008|15:20] C:\Program Files\Microsoft Visual Studio
[18/06/2008|09:16] C:\Program Files\Microsoft Works
[13/02/2008|15:19] C:\Program Files\Microsoft.NET
[25/06/2007|20:56] C:\Program Files\Movie Maker
[22/07/2008|09:00] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[02/02/2008|00:22] C:\Program Files\MSXML 4.0
[13/02/2008|15:37] C:\Program Files\Nero
[03/02/2008|23:58] C:\Program Files\Norton Internet Security
[25/06/2007|12:18] C:\Program Files\OFFICE ONE 7.0
[25/06/2007|12:17] C:\Program Files\OFFICE One v7
[01/06/2008|13:50] C:\Program Files\OpenAL
[25/06/2007|12:20] C:\Program Files\Packard Bell
[03/02/2008|12:59] C:\Program Files\Picasa2
[14/04/2008|11:59] C:\Program Files\QuickTime
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/06/2007|12:00] C:\Program Files\Roxio
[02/02/2008|12:32] C:\Program Files\Seagate
[25/06/2007|12:19] C:\Program Files\Skype
[29/05/2008|19:38] C:\Program Files\SpeedFan
[02/02/2008|09:43] C:\Program Files\Symantec
[25/06/2007|11:39] C:\Program Files\Synaptics
[24/05/2008|15:25] C:\Program Files\Teamspeak2_RC2
[27/07/2008|22:56] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[14/04/2008|01:43] C:\Program Files\uTorrent
[15/05/2008|23:35] C:\Program Files\VideoLAN
[09/02/2008|13:01] C:\Program Files\Virtual Sailor
[02/02/2008|09:24] C:\Program Files\Windows Calendar
[25/06/2007|20:56] C:\Program Files\Windows Collaboration
[25/06/2007|21:00] C:\Program Files\Windows Defender
[25/06/2007|20:56] C:\Program Files\Windows Journal
[09/03/2008|10:56] C:\Program Files\Windows Live
[01/02/2008|22:43] C:\Program Files\Windows Live Favorites
[25/04/2008|21:20] C:\Program Files\Windows Live Safety Center
[01/02/2008|22:43] C:\Program Files\Windows Live Toolbar
[09/07/2008|03:04] C:\Program Files\Windows Mail
[02/02/2008|09:24] C:\Program Files\Windows Media Player
[26/01/2008|12:14] C:\Program Files\Windows NT
[25/06/2007|20:56] C:\Program Files\Windows Photo Gallery
[02/02/2008|09:24] C:\Program Files\Windows Sidebar
[25/07/2008|20:57] C:\Program Files\World of Warcraft
[21/05/2008|06:48] C:\Program Files\X10 Hardware
[16/02/2008|12:21] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[08/05/2008|10:32] C:\Program Files\Common Files\Adobe
[13/02/2008|15:43] C:\Program Files\Common Files\Ahead
[01/02/2008|23:30] C:\Program Files\Common Files\Apple
[23/07/2008|21:31] C:\Program Files\Common Files\Blizzard Entertainment
[25/06/2007|12:08] C:\Program Files\Common Files\Ciel
[13/02/2008|15:21] C:\Program Files\Common Files\DESIGNER
[25/06/2007|11:59] C:\Program Files\Common Files\InstallShield
[08/02/2008|23:30] C:\Program Files\Common Files\Java
[02/06/2008|09:50] C:\Program Files\Common Files\Microsoft Games
[18/06/2008|09:16] C:\Program Files\Common Files\microsoft shared
[25/06/2007|12:08] C:\Program Files\Common Files\MSSoap
[01/02/2008|22:23] C:\Program Files\Common Files\PX Storage Engine
[25/06/2007|12:00] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[25/06/2007|12:00] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/05/2008|13:35] C:\Program Files\Common Files\Steam
[25/06/2007|12:00] C:\Program Files\Common Files\SureThing Shared
[23/03/2008|18:35] C:\Program Files\Common Files\Symantec Shared
[13/02/2008|15:20] C:\Program Files\Common Files\System
[06/03/2008|23:03] C:\Program Files\Common Files\WindowsLiveInstaller
[26/06/2008|09:23] C:\Program Files\Common Files\Wise Installation Wizard
[25/06/2007|11:48] C:\Program Files\Common Files\X10

--------------------\\ Process

( 81 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Funk flap flap.3021wb
C:\ProgramData\Audio Bib Seek.cjwk1ko
C:\ProgramData\Funk flap flap.uz3b27a

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Each New Axis Love
C:\Users\benjamin\AppData\Roaming\MICROS~1\Windows\Cookies\benjamin@www.adserver5[1].txt
C:\Users\benjamin\AppData\Roaming\MICROS~1\Windows\Cookies\benjamin@advertising[2].txt
C:\Users\benjamin\AppData\Roaming\MICROS~1\Windows\Cookies\benjamin@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64bin"="\"C:\\ProgramData\\Funk flap flap.3021wb\""
"axis love poll lite"="\"C:\\ProgramData\\Audio Bib Seek.cjwk1ko\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 23:41:18
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\benjamin\AppData\Local\skquu.dat 4719 bytes
C:\Users\benjamin\AppData\Local\skquu.exe 258048 bytes executable
C:\Users\benjamin\AppData\Local\skquu_nav.dat 337066 bytes
C:\Users\benjamin\AppData\Local\skquu_navps.dat 510 bytes
scan completed successfully
hidden processes: 0
hidden files: 837

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"skquu"="c:\\users\\benjamin\\appdata\\local\\skquu.exe skquu"

C:\Windows\System32\nvs2.inf

C:\Users\benjamin\AppData\Local\qywgiwq.exe
C:\Users\benjamin\AppData\Local\qywgiwq_navtmp.dat
C:\Users\benjamin\AppData\Local\skquu.dat
C:\Users\benjamin\AppData\Local\skquu.exe
C:\Users\benjamin\AppData\Local\skquu_nav.dat
C:\Users\benjamin\AppData\Local\skquu_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

=> C:\Users\benjamin\AppData\Local\Temp\Temp1_graphics.zip\graphics\test\ForkParticle\area\Cracks.psb
=> C:\Users\benjamin\AppData\Roaming\Microsoft\Office\R‚cent\Crack.lnk
=> C:\Users\benjamin\AppData\Roaming\Microsoft\Office\R‚cent\Football Manager 2008 (PC) + crack.lnk
=> C:\Users\benjamin\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk
=> C:\Users\benjamin\AppData\Roaming\uTorrent\Crack assasin's creed.rar.torrent
=> C:\Users\benjamin\AppData\Roaming\uTorrent\Football Manager 2008 (PC) + Crack.1.torrent
=> C:\Users\benjamin\AppData\Roaming\uTorrent\Football Manager 2008 (PC) + crack.torrent
=> C:\Users\benjamin\AppData\Roaming\uTorrent\JEU PC - Call Of Duty 2 - Fr S‚rial - Il Est D‚ja Crack‚ - Modifi‚ Par Oups.iso.torrent
=> C:\Users\benjamin\AppData\Roaming\uTorrent\PES2008 + key + crack + update.iso.torrent
=> C:\Users\benjamin\AppData\Roaming\uTorrent\SUPER KEYGEN 2007 160 jeux @ dutate.torrent


[F:10170][D:292]-> C:\Users\benjamin\AppData\Local\Temp
[F:206][D:1]-> C:\Users\benjamin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4086][D:15]-> C:\Users\benjamin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:154][D:8]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 23:45:46,29
[ UAC => 1 ]
0
Réponse 13 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
28 juil. 2008 à 00:17
jarrive pas renvoyer le rapport car cela me met que je lé dja envoyé
0
Réponse 14 / 63
Utilisateur anonyme
28 juil. 2008 à 00:18
ok

on continue


t as plusieurs infections mais rien de grave



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php

0
Réponse 15 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
28 juil. 2008 à 00:25
donc d'après toi nje v réussir a supprimer toutes les infection
0
Réponse 16 / 63
Utilisateur anonyme
28 juil. 2008 à 00:26
yes sans problemes rassure toi
0
Réponse 17 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
28 juil. 2008 à 00:29
et la il y a encore beaucoup d'opération a faire?pasque si on y arrive a supprimer le nutcracer familly c super car j'ai demandé a plein de monde que je connais et personne y est arriver
0
Réponse 18 / 63
Utilisateur anonyme
28 juil. 2008 à 00:30
reste navilog a faire

ensuiet un autre scan et on verra
0
Réponse 19 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
28 juil. 2008 à 00:41
il est long celui la par contre,c normal?
0
Réponse 20 / 63
benj4144 Messages postés 33 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
28 juil. 2008 à 00:44
Search Navipromo version 3.6.1 commencé le 28/07/2008 à 0:24:43,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "benjamin"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\benjamin\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\benjamin\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\benjamin\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\benjamin\AppData\Local\skquu.dat
C:\Users\benjamin\AppData\Local\skquu.exe
C:\Users\benjamin\AppData\Local\skquu_nav.dat
C:\Users\benjamin\AppData\Local\skquu_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\benjamin\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\benjamin\AppData\Local" *

Fichiers trouvés :

skquu.exe trouvé !

Fichiers suspects :

qywgiwq.exe trouvé !
qywgiwq_navtmp.dat trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\benjamin\AppData\Local\Microsoft" :


* Dans "C:\Users\benjamin\AppData\Local" :

qywgiwq_navtmp.dat trouvé !
skquu.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/07/2008 à 0:43:28,10 ***
0

Discussions similaires

Pb de verrouillage de tel avec family link
Lylodjoud -
MAEVA -

3 réponses
Utilisation abusive family link possible?
Maya1980- -
Raphael -

1 réponse
Comment désinstaller l'application Family Link ?
mano8076 -
050607 -

24 réponses
Mon enfant à déverrouillé family link
Cc7282 -
T3chN0g3n -

1 réponse
Modifier code parental family link
Christelle -
edwige7020 -

15 réponses