ladcandide

Voilà le rapport Fsecure : Rapport de l'analyse Mercredi, Janvier 25, 2012 09:13:45 - 09:55:32 Nom de l'ordinateur : NAS-PC Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système Cible : C:\ D:\ E:\ F:\ G:\ K:\ N:\ 1 programme(s) malveillant(s) détecté(s) Suspicious:W32/Malware!Gemini (virus) C:\FYK\TOOLS\ECHOX.EXE (Non nettoyé & Envoyé) Statistiques Analysé: Fichiers: 56700 Système: 5323 N'a pas été analysé: 29 Actions: Désinfecté: 0 Renommé: 0 Supprimé: 0 Non nettoyé: 1 Envoyé: 1 Fichiers qui n'ont pas été analysés : C:\HIBERFIL.SYS C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB C:\USERS\NAS\APPDATA\LOCAL\TEMP\HSPERFDATA_NAS\2152 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\07F842E87D85BDF0B034452B01432A5E_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2449CCBBC6D998C9780B8BDCC210C111_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\271B2178D51E710C4CE49EFC9A24F717_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\887C17F4033155BBF15FB5A456C0CF45_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\905CA1C6F4DF240E43CCDB4FB8FE7699_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A070ABF9EA67A1AD0E57CA66EC33A2A9_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A71DF7C1F818CB253D47E396871D52D4_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B471014667A6CDE62984AA886BC482A7_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\BEA9C357EB1C684B08D2A7E0E97FD928_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD7AE0622AB6502039441150823664EE_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DFA19106F9238FCC7BDB80E097636381_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E37A837BD8A6AD6B4F8F4A643D2BEB01_EB33541B-2B83-431F-BEF8-111320850F9A C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F9FF752D08C691DB405F5D1DC6728CED_EB33541B-2B83-431F-BEF8-111320850F9A C:\BOOT\BCD Options Moteurs d'analyse : Options d'analyse : Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Utiliser l'heuristique avancée Copyright © 1998-2009 Assistance pour le produit | Envoyer un échantillon du virus à F-Secure F-Secure ne saurait être tenu responsable pour le matériel créé ou publié par un tiers dont le lien figure sur les pages Web de F-Secure. À moins d'avoir stipulé le contraire, le matériel que vous envoyez sur nos serveurs (par email ou par une adresse email CGI de F-Secure), vous acceptez que ce matériel soit publié sur les pages Web de F-Secure ou dans des publications sur papier. Pour accéder au site Web public de F-Secure, cliquez sur les liens soulignés. Votre accès sera consigné dans nos statistiques d'accès privé, avec votre nom de domaine. Ces informations ne seront en aucun transmises à un tiers. Vous acceptez de ne prendre aucune mesure contre nous pour l'utilisation du matériel que vous nous avez envoyé. À moins d'avoir stipulé le contraire, vous autorisez F-Secure à utiliser tout concept décrit dans le matériel que vous nous envoyez dans les produits ou publications de F-Secure sans aucun droit en contrepartie. Marrant pour lui le virus c'est Fyk ! Rapport à ta question, quel antivirus, si tu as des conseils pour un free et pas trop lourd (mémoire) et qui peut me protéger de toutes ces je suis preneur, sinon le millésime 2012 de AVGFree me va bien. Ce qui m'intéresserait de savoir, c'est dans tous les outils que tu m'as fait utiliser, lesquels je peux utiliser dans une autre machine sans avoir à te le demander (c'est-à-dire sans prendre de risque). Et aussi s'il existe des outils automatiques pour traiter les rapports de ces différents outils. Si j'arrive bien à les comprendre, peut-être que je pourrais aider à mon tour d'autres dans la mouise ?

T'en a pas un plus leger que fsecure, avec mon débit il n'arrete pas de recommencer ses long telechargements...

11%

C'est un peu long Fsecure j'en suis à 2% de telechargement de ses outils...

Rapport MBAM : Lien CJoint.com BAyuDRktwa7 RAPPORT mYhOST :* ** Rapport MyHosts.txt ** MyHosts V.1.0.0.2 de jeanmimigab Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides Résultat de l'opération:restauration du fichier hosts réussi... ** Fin du rapport ** Je m'attaque à FSecure

trop tard, MBAM tourne déjà depuis 33 minutes... et il a trouvé 19 éléments pour l'instant Je ferai MyHost juste apres

Voilà pour ComboFix : Lien CJoint.com BAysSJl7uh9

OK, tu as raison, Combofix c'est vraiment brutal ! Le rapport ZHPFix Le rapport ComboFix Si cela ne te prend pas trop de temps, je veux bien que tu m'expliques tout ce que l'on a fait ? Je ne suis pas vraiment novice dans cette matière Au fait j'ai été obligé de rebooter à la fin de ComboFix, il ne retrouvait aucune clé registre... Maintenant, je suis sans AV et sans FW, je me permets de réactiver le FW ! usbfix n'a pas trouvé les 5 autres khq... je les vois là ! Je ne fais rien, mais ce n'est pas l'envie qui me manque @+

Et donc le rapport ZHP : Lien CJoint.com BAxusE1kaFq Ce soir je ne peux pas rester plus. A demain et merci encore.

Non, ils les a tous effacés, mais je ne l'ai pas vu sur le rapport Allez un petit ZHP avnt d'aller se coucher

Nouveau rapport de UsbFix : Lien CJoint.com BAxuhPGx7UA Bien ce que je pensais il n'a trouvé qu'un des khq sur les 6 ????

IE est à jour

Usbfix a trouvé khq, mais c'est inquiétant il ne semble pas l'avoir trouvé partout Vla le rapport : Lien CJoint.com BAxtSrskoT0

pas de rapport pour vcleaner il a rien trouvé ou je n'ai pas trouvé le rapport! Usbfix bosse là! Une question : mon serveur ftp peut-être un problème ? Je trouve que ses log sont plutôt bizarre!?!? Genre une série de chiffres "1717171717..."

Exit AVG (j'me sens tout nu!) ccleaner à nettoyé quelques trucs Vcleaner est en travail... pour changer...

Rapport FindyKill : Lien CJoint.com BAxsOAzVw2T C'était un peu longuet, j'ai ajouté 3 HD externes et deux cle USB Je fais la suite

Tu veux que je relance FindyKill ? Laisse tombé j'ai compris

Java est à jour... J'l'aime cuilà!

J'ai pas quicktime sur cette machine la taille c'est 0 et il est indiqué fichier system. Il est présent dans 6 répertoirs 3 HD différent mais pas C: seulement D:/Temp D:/FTP E:/Telechargement E:/Films Grand Format et F:/ Je ne l'efface pas, je voudrais que tu le repere celui-là il est récurent aussi. A mon avis il y a un bout de code quelquepart qui genere ce fichier. Bon les rapports : AdwCleaner : Lien CJoint.com BAxrw16WyJz FindyKill : Lien CJoint.com BAxryjtFPbT @+ J'oubliais, avant AVG j'avais antivir (parce que plus leger), mais voyant le gaelicum, il ne le reconnaissait pas alors je suis passé sur AVG!!! Antivir de avira

Salut tomtom95, Je vais faire ce que tu me demande mais avant, je viens de remarquer la présence d'un fichier qui n'est pas à moi et qui apparait à chaque fois que gealicum se fait remarquer, ce fichier qui est souvent accompagner d'un autre et d'un exécutable (celui-ci change de nom). Ce fichier que j'ai remarquer s'appelle khq sans extension. Tu connais ? AVG est gratuit

Pour info, je n'utilise pas IE sur cette machine et l'UAC je peux le réactiver si c'est un problème...

Et le rapport de SecurityCheck : Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is disabled!) Internet Explorer 8 Out of date! `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: TuneUp Utilities 2011 TuneUp Utilities Language Pack (fr-FR) Java 6 Update 24 Out of date Java installed! Mozilla Firefox (x86 fr..) ```````````````````````````````` Process Check: objlist.exe by Laurent AVG avgwdsvc.exe AVG avgtray.exe ``````````End of Log```````````` C'est embêtant, personne ne trouve rien!!!

TDSSkiller n'a rien trouvé! Voici le rapport de AdwCleaner : # AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 08:27:02 # Mis à jour le 18/01/2012 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : NAS - NAS-PC (Administrateur) # Exécuté depuis : C:\Users\NAS\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\NAS\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} ***** [Registre] ***** Clé Présente : HKCU\Software\Headlight Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 ***** [Registre (x64)] ***** Clé Présente : HKCU\Software\Headlight Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : c8gxnixf.default Fichier : C:\Users\NAS\AppData\Roaming\Mozilla\Firefox\Profiles\c8gxnixf.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1239 octets] - [23/01/2012 08:27:02] ########## EOF - C:\AdwCleaner[R1].txt - [1367 octets] ########## A oui et le rapport de TDSSKiller ici : Lien CJoint.com BAxebD5xJFt

Bonjour, Je sais... pas de trace, c'est bien la raison pour laquelle je fais appel à vous! J'ai effacer le dernier crack... Oui, j'ai tenter Vcleaner en mode sans échec : rien! Voici le lien pour ZHPFixReport : Lien CJoint.com BAxdRJoBkQ1 Pas de trace de DL.EXE, GAELICUM.EXE, CBACK.EXE dans c:\windows ou c:\windows\system32 (j’avais déjà chercher ces fichiers il y a un mois). Bon je m'attaques aux 3 outils suivants... @+

Désolé tomtom95 je dois aller me coucher, il est 2H34 ici et je vais déjà me faire par ma femme! J'attends avec impatience tes conclusions... Merci. Bonne nuit!