Forums Zebulon.fr: [Résolu] Win32/Gaelicum.A récurent depuis 1 mois - Forums Zebulon.fr

Bonjour,

Depuis le mois de décembre je me traine ce virus. J'ai AVG Free 2012 qui repère sa présence APRÈS infection, et cela tout les 3 ou 4 jours. J'ai effectué régulièrement avg_rem_gaelicum_all_1_693.exe qui ne trouve rien.

La machine en question est un serveur 24/24 qui me sert de stockage et de up/dl. Auparavant, elle était connecté en ADSL par un routeur, mais depuis décembre elle est connecté directement à Internet par un dongle 3G (car la zone où je suis n'a pas encore de connexion filaire!!! Je suis au Sri Lanka.).
D'habitude je m'en sort très bien tout seul avec les virus, mais je reconnais que cette fois-ci j'ai besoin d'aide. je n'arrive pas à comprendre où il se cache!

Pourriez-vous me guider pour "soigner" ce serveur ?

Merci d'exister.

Ce message a été modifié par ladcandide - 31 janvier 2012 - 10:59 .

Bonjour ladcandide et bienvenue sur ZEB

Quelques conseils avant de commencer
Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"
en choisissant "Notification immédiate"

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau
Bien lire les indications:
et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

Pour commencer une analyse de ton ordinateur >> Applique cette procédure stp.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

Refait une analyse avec ZHPDiag stp

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
  Clique sur le Tournevis a droit en haut
  
  
  
• Pour Cocher toutes les cases >> Clique sur TOUS .
  
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse post ce rapport.
  
  
• IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
  Voici la démarche compléte
  
• Pour Héberger le fichier cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier
  et colle le lien sur le Forum pour que je puisse le télécharger et analyser

A+

Bonjour tomtom95,

Merci d’intervenir si vite

Je vais être un peu lent (je suis désolé) car mon débit actuel en download doit tourner autour des 128 ko/s. Ici, il n'y a pas de réel illimité, et j'ai déjà consommé mon crédit du mois (10 Go ), alors il me bride jusqu'au mois prochain...
Mais il n'est que 23H30 et je suis là

Je suis en train de télécharger ZHPDiag...

RE

OK pas de problème.

Par contre tu as déjà ouvert ce sujet sur un autre forum.
Surtout n'appliquer deux démarches en même temps.

A+

Promis

L'analyse est finie, voici le lien : Lien CJoint.com BAwtvUZ66i7

bien comment déja pas désinstaller l'ensemble des programmes P2P source d'infections multiples.

eMule PeerToPeer
µTorrent PeerToPeer
Bittorent PeerToPeer

Plus tout tes cracks :
E:\Telechargement\Jeux\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213\skyrim\TESV.exe
E:\Telechargement\Jeux\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213\???NETSHOW.exe
E:\Telechargement\Jeux\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213.rar
E:\Telechargement\Softwares\MULTIMEDIA\CopyPod.v8.30.FR.Incl-Keygen\Daniusoft Digital Music Converter drm remover+ key.rar
E:\Telechargement\Softwares\MULTIMEDIA\CopyPod.v8.30.FR.Incl-Keygen.rar
E:\TORRENT\Ableton Live 8.2.2 (CRACKED) [theLEAK]\Setup.exe

• Ensuite Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
  
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
  
  

  Citation

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  [MD5.C945B411C5E9A2A4EC3CD3C8B115D751] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- D:\TuneUp Utilities 2011\OneClick.exe
  [MD5.00000000000000000000000000000000] [APT] [{18CB6CA1-AB55-4B3C-A017-FB62D6CCF5DE}] (...) -- E:\Telechargement\Jeux\10 Talismans v1.0\en_10talismans_inst.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{48083C85-3959-42A3-B58F-C09A7E7C199A}] (...) -- E:\Telechargement\Jeux\pingus-0.7.2.exe (.not file.)
  O51 - MPSK:{4e22c9f9-2821-11e1-95be-485b3987d0b6}\AutoRun\command. (...) -- I:\Windows\Autorun.exe (.not file.)
  
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  
  
  
• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

TéléchargeTemp File Cleaner (TFC) de Old Timer :


• Enregistre-le sur le Bureau
  
• Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
  
• Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
  
• Clique sur Start
  
• Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
  
• Si l'outil demande à redémarrer :
  
• Clique sur Yes
  
• Si l'outil ne propose pas le redémarrage
  redémarrer manuellement.

Aprés Vide la quarantaine d'AVG,puis fait un scanne du pc ,et post son rapport stp.

A+

Alors là, ça va être long... l'analyse par AVG... c'est en cours

Voilà le rapport d'AVG, comme d'hab... rien!!!

En .csv ici : Lien CJoint.com BAwu37eT2Et

ou en texte ci-dessous :

"";"E:\Telechargement\Softwares\MULTIMEDIA\OCR\ScanSoft TextBridge Pro v11 + serial][by_neo\Data.Cab:\F7087_aware_excel.xla";"Contient des macros";""
"";"E:\Telechargement\Softwares\MULTIMEDIA\OCR\ScanSoft TextBridge Pro v11 + serial][by_neo\Data.Cab:\F7086_aware_ppt.ppa";"Contient des macros";""
"";"E:\Telechargement\Softwares\MULTIMEDIA\OCR\ScanSoft TextBridge Pro v11 + serial][by_neo\Data.Cab";"Contient des macros";""
"";"E:\Telechargement\Softwares\Divers Tech\Windows\Windows 7\Install.rtf.txt";"Contient des macros";""
"";"E:\Telechargement\Softwares\Divers Tech\Windows\Windows 7\Install.doc";"Contient des macros";""
"";"E:\Telechargement\Jeux\STALKER Call Of Pripyat\Crack_Fix_RLSgame.org.rar";"Protg par un mot de passe";""
"";"E:\BACKUP\Mail\Mail\127.0.0.1\Sent:\GROS BILL Poletti.doc";"Contient des macros";""
"";"E:\BACKUP\Mail\Mail\127.0.0.1\Sent";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\Install.xls";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Insdd.xls";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Insbb.xls";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Ezuninst.xls";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Eurozap.xla";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Mdial Conseil\Excel\ENI Excel 2000\Clients.xls";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Total.zip:\Total.doc";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Total.zip";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Lecteurs.zip:\Lecteurs.doc";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Lecteurs.zip";"Contient des macros";""
"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip";"Contient des macros";""
"";"E:\BACKUP\Laurent\Documents\Voyages\Voyage Cochin-Geneve-Oslo\Cochin-Geneve.doc";"Contient des macros";""
"";"E:\BACKUP\Laurent\Documents\Voyages\Itinraire inde.doc";"Contient des macros";""
"";"D:\APC PowerChute Personal Edition\EnergyLog.mdb:\embedded.doc";"Contient des macros";""
"";"D:\APC PowerChute Personal Edition\EnergyLog.mdb";"Contient des macros";""
"";"C:\ProgramData\AVG2012\IDS\config\userList.zip.bak";"Protg par un mot de passe";""
"";"C:\ProgramData\AVG2012\IDS\config\userList.zip";"Protg par un mot de passe";""
"";"C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip.bak";"Protg par un mot de passe";""
"";"C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip";"Protg par un mot de passe";""
"";"C:\ProgramData\AVG2012\IDS\config\md5Cache.dat";"Protg par un mot de passe";""
"";"C:\ProgramData\AVG2012\IDS\config\internalList.zip.bak";"Protg par un mot de passe";""
"";"C:\ProgramData\AVG2012\IDS\config\internalList.zip";"Protg par un mot de passe";""
"";"G:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"F:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"E:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"D:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"D:\FTPLog230112.txt";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\LogFiles\WMI\RtBackup\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SYSTEM.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SYSTEM.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SYSTEM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SOFTWARE.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SOFTWARE.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SOFTWARE";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SECURITY.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SECURITY.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SECURITY";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SAM.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SAM.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\SAM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\RegBack\SYSTEM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\RegBack\SOFTWARE";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\RegBack\SECURITY";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\RegBack\SAM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\RegBack\DEFAULT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\DEFAULT.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\DEFAULT.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\config\DEFAULT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\System32\catroot2\edb.log";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Windows\CSC\v2.0.6\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Public\Documents\My Videos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Public\Documents\My Pictures\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Public\Documents\My Music\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Public\Documents\Mes vidos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Public\Documents\Mes images\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Public\Documents\Ma musique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\Voisinage rseau\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\Voisinage d'impression\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\ntuser.dat.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\ntuser.dat.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\NTUSER.DAT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\Modles\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\Documents\Mes vidos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\Documents\Mes images\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\Documents\Ma musique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\AppData\Local\Temp\JETACA3.tmp";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\AppData\Local\Microsoft\Windows\UsrClass.dat";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\NAS\AppData\Local\Historique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Voisinage rseau\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Voisinage d'impression\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Templates\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Recent\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\PrintHood\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\NetHood\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Modles\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Documents\My Videos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Documents\My Pictures\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Documents\My Music\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Documents\Mes vidos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Documents\Mes images\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Documents\Ma musique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\Cookies\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\AppData\Local\Temporary Internet Files\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\AppData\Local\History\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Users\Default\AppData\Local\Historique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Templates\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Modles\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e37a837bd8a6ad6b4f8f4a643d2beb01_eb33541b-2b83-431f-bef8-111320850f9a";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a71df7c1f818cb253d47e396871d52d4_eb33541b-2b83-431f-bef8-111320850f9a";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Menu Dmarrer\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Favorites\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Favoris\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Documents\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Desktop\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\ProgramData\Bureau\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Program Files\Windows NT\Accessoires\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\pagefile.sys";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\hiberfil.sys";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Documents and Settings\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Boot\BCD.LOG";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."
"";"C:\Boot\BCD";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."




Quand je dis "rien comme d'hab", c'est rien comme lorsque je lance moi même l'analyse. Mais c'est bien AVG qui met en quarantaine des fichiers vérolé, mais il fait cela tout seul!

C'est un peu comme si le virus ne s'activait qu'a un moment donné???

Désolé tomtom95 je dois aller me coucher, il est 2H34 ici et je vais déjà me faire par ma femme!
J'attends avec impatience tes conclusions...

Merci. Bonne nuit!

Bonjour

Je ne vois rien au sujet (Win32/Gaelicum.A) sur ce rapport
A par encore un crack a supprimer
E:\Telechargement\Jeux\STALKER Call Of Pripyat\Crack_Fix_RLSgame.org.rar"
Lorsque il y a suppression par l'antivirus il le note dans son rapport.

A propos de rapport tu peux posté le rapport ZHPFixReport.txt est enregistré sur le bureau.

Donc tu as utiliser Vcleaner utility et il ne trouve rien non plus
As -tu fait l'essai en mode sans échec ?

Verifie si tu as ces fichiers dans c:\windows ou c:\windows\system32
DL.EXE, GAELICUM.EXE, CBACK.EXE

TéléchargerTDSSkillerde Kaspersky sur le Bureau


• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
  
• Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
  Pour les options >> l'onglet "change parameter"
  ou "report"
  
• Coche les 2 options supplémentaires:
  
• Vérifiy driver digital signatures
  
• Detect TDLFS file system
  
• Cliquer sur Start scan pour lancer l'analyse
  
  
  
  
  
  Lorsque l'outil a terminé son travail d'inspection
  si des nuisibles ("Malicious objects") ont été trouvés
  vérifier que l'option (Cure) est sélectionnée
  
  
  
  Si des objects suspects ("Suspicious objects") ont été détectés
  sur l'écran de demande de confirmation
  modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
  
  Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
  
  Attendre l'affichage du fichier rapport.
  
  Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
  cliquer sur le bouton (Reboot computer).
  Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
  
  
• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  
• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
  
• Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
  
• Si Suspicious file est indiqué laisse l'option cochée sur Skip
  
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.
  
• Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

• Télécharge Sur cette page AdwCleaner de Xplode
  clique sur Télécharger et enregistre le fichier sur ton Bureau
  
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal
  clique sur Recherche et patiente le temps de l'analyse
  
  
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

Télécharge Security Check (de screen317)
Security Check

Fermer tout tes applications

• Double-clique sur "SecurityCheck.exe"
  
• Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
  
• Suis les indications .
  Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
  Le Rapport checkup.txt va s'ouvrir à la fin.
  Poster son contenu sur le forum.
  Le rapport ne sera pas enregistré automatiquement.
  Si tu veux en garder une copie
  cliquez sur "Fichier" et sur "Enregistrer sous"
  
• choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

A+