Aller au contenu

ladcandide

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    81

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par ladcandide

  1. [Résolu] Win32/Gaelicum.A récurent depuis 1 mois

    dans Analyses et éradication malwares

    Posté(e)

    Voilà le rapport Fsecure :

     

    Rapport de l'analyse

    Mercredi, Janvier 25, 2012 09:13:45 - 09:55:32

     

    Nom de l'ordinateur : NAS-PC

    Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système

    Cible : C:\ D:\ E:\ F:\ G:\ K:\ N:\

    1 programme(s) malveillant(s) détecté(s)

    Suspicious:W32/Malware!Gemini (virus)

     

    C:\FYK\TOOLS\ECHOX.EXE (Non nettoyé & Envoyé)

     

    Statistiques

    Analysé:

     

    Fichiers: 56700

    Système: 5323

    N'a pas été analysé: 29

     

    Actions:

     

    Désinfecté: 0

    Renommé: 0

    Supprimé: 0

    Non nettoyé: 1

    Envoyé: 1

     

    Fichiers qui n'ont pas été analysés :

     

    C:\HIBERFIL.SYS

    C:\PAGEFILE.SYS

    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

    C:\WINDOWS\SYSTEM32\CONFIG\SAM

    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT

    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM

    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY

    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE

    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM

    C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB

    C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

    C:\USERS\NAS\APPDATA\LOCAL\TEMP\HSPERFDATA_NAS\2152

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\07F842E87D85BDF0B034452B01432A5E_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2449CCBBC6D998C9780B8BDCC210C111_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\271B2178D51E710C4CE49EFC9A24F717_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\887C17F4033155BBF15FB5A456C0CF45_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\905CA1C6F4DF240E43CCDB4FB8FE7699_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A070ABF9EA67A1AD0E57CA66EC33A2A9_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A71DF7C1F818CB253D47E396871D52D4_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B471014667A6CDE62984AA886BC482A7_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\BEA9C357EB1C684B08D2A7E0E97FD928_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD7AE0622AB6502039441150823664EE_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DFA19106F9238FCC7BDB80E097636381_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E37A837BD8A6AD6B4F8F4A643D2BEB01_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F9FF752D08C691DB405F5D1DC6728CED_EB33541B-2B83-431F-BEF8-111320850F9A

    C:\BOOT\BCD

     

    Options

    Moteurs d'analyse :

     

    Options d'analyse :

     

    Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

    Utiliser l'heuristique avancée

     

    Copyright © 1998-2009 Assistance pour le produit | Envoyer un échantillon du virus à F-Secure

    F-Secure ne saurait être tenu responsable pour le matériel créé ou publié par un tiers dont le lien figure sur les pages Web de F-Secure. À moins d'avoir stipulé le contraire, le matériel que vous envoyez sur nos serveurs (par email ou par une adresse email CGI de F-Secure), vous acceptez que ce matériel soit publié sur les pages Web de F-Secure ou dans des publications sur papier. Pour accéder au site Web public de F-Secure, cliquez sur les liens soulignés. Votre accès sera consigné dans nos statistiques d'accès privé, avec votre nom de domaine. Ces informations ne seront en aucun transmises à un tiers. Vous acceptez de ne prendre aucune mesure contre nous pour l'utilisation du matériel que vous nous avez envoyé. À moins d'avoir stipulé le contraire, vous autorisez F-Secure à utiliser tout concept décrit dans le matériel que vous nous envoyez dans les produits ou publications de F-Secure sans aucun droit en contrepartie.

     

    Marrant pour lui le virus c'est Fyk !

     

    Rapport à ta question, quel antivirus, si tu as des conseils pour un free et pas trop lourd (mémoire) et qui peut me protéger de toutes ces :cabug: je suis preneur, sinon le millésime 2012 de AVGFree me va bien.

     

    Ce qui m'intéresserait de savoir, c'est dans tous les outils que tu m'as fait utiliser, lesquels je peux utiliser dans une autre machine sans avoir à te le demander (c'est-à-dire sans prendre de risque). Et aussi s'il existe des outils automatiques pour traiter les rapports de ces différents outils. Si j'arrive bien à les comprendre, peut-être que je pourrais aider à mon tour d'autres dans la mouise ?

  8. [Résolu] Win32/Gaelicum.A récurent depuis 1 mois

    dans Analyses et éradication malwares

    Posté(e)

    OK, tu as raison, Combofix c'est vraiment brutal !

     

    Le rapport ZHPFix

    Le rapport ComboFix

     

    Si cela ne te prend pas trop de temps, je veux bien que tu m'expliques tout ce que l'on a fait ?

    Je ne suis pas vraiment novice dans cette matière ;)

     

    Au fait j'ai été obligé de rebooter à la fin de ComboFix, il ne retrouvait aucune clé registre...

     

    Maintenant, je suis sans AV et sans FW, je me permets de réactiver le FW !

     

    usbfix n'a pas trouvé les 5 autres khq... je les vois là !

    Je ne fais rien, mais ce n'est pas l'envie qui me manque :diablotin:

     

    @+

    :trampo:

  19. [Résolu] Win32/Gaelicum.A récurent depuis 1 mois

    dans Analyses et éradication malwares

    Posté(e)

    J'ai pas quicktime sur cette machine la taille c'est 0 et il est indiqué fichier system.

     

    Il est présent dans 6 répertoirs 3 HD différent mais pas C: seulement D:/Temp D:/FTP E:/Telechargement E:/Films Grand Format et F:/

    Je ne l'efface pas, je voudrais que tu le repere celui-là il est récurent aussi. A mon avis il y a un bout de code quelquepart qui genere ce fichier.

     

    Bon les rapports :

     

    AdwCleaner : Lien CJoint.com BAxrw16WyJz

     

    FindyKill : Lien CJoint.com BAxryjtFPbT

     

    @+

     

    J'oubliais, avant AVG j'avais antivir (parce que plus leger), mais voyant le gaelicum, il ne le reconnaissait pas alors je suis passé sur AVG!!!

     

    Antivir de avira

  20. [Résolu] Win32/Gaelicum.A récurent depuis 1 mois

    dans Analyses et éradication malwares

    Posté(e)

    Salut tomtom95,

     

    Je vais faire ce que tu me demande mais avant, je viens de remarquer la présence d'un fichier qui n'est pas à moi et qui apparait à chaque fois que gealicum se fait remarquer, ce fichier qui est souvent accompagner d'un autre et d'un exécutable (celui-ci change de nom). Ce fichier que j'ai remarquer s'appelle khq sans extension.

    Tu connais ?

     

    AVG est gratuit

  22. [Résolu] Win32/Gaelicum.A récurent depuis 1 mois

    dans Analyses et éradication malwares

    Posté(e)

    Et le rapport de SecurityCheck :

     

    Results of screen317's Security Check version 0.99.24

    Windows 7 x64 (UAC is disabled!)

    Internet Explorer 8 Out of date!

    ``````````````````````````````

    Antivirus/Firewall Check:

    WMI entry may not exist for antivirus; attempting automatic update.

    ```````````````````````````````

    Anti-malware/Other Utilities Check:

    TuneUp Utilities 2011

    TuneUp Utilities Language Pack (fr-FR)

    Java 6 Update 24

    Out of date Java installed!

    Mozilla Firefox (x86 fr..)

    ````````````````````````````````

    Process Check:

    objlist.exe by Laurent

    AVG avgwdsvc.exe

    AVG avgtray.exe

    ``````````End of Log````````````

     

     

    C'est embêtant, personne ne trouve rien!!!

    :chpas:

  23. [Résolu] Win32/Gaelicum.A récurent depuis 1 mois

    dans Analyses et éradication malwares

    Posté(e)

    TDSSkiller n'a rien trouvé!

     

    Voici le rapport de AdwCleaner :

     

    # AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 08:27:02

    # Mis à jour le 18/01/2012 par Xplode

    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

    # Nom d'utilisateur : NAS - NAS-PC (Administrateur)

    # Exécuté depuis : C:\Users\NAS\Desktop\adwcleaner.exe

    # Option [Recherche]

     

     

    ***** [services] *****

     

     

    ***** [Fichiers / Dossiers] *****

     

    Dossier Présent : C:\Users\NAS\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

     

    ***** [Registre] *****

     

    Clé Présente : HKCU\Software\Headlight

    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

     

    ***** [Registre (x64)] *****

     

    Clé Présente : HKCU\Software\Headlight

    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

     

    ***** [Navigateurs] *****

     

    -\\ Internet Explorer v8.0.7601.17514

     

    [OK] Le registre ne contient aucune entrée illégitime.

     

    -\\ Mozilla Firefox v8.0.1 (fr)

     

    Profil : c8gxnixf.default

    Fichier : C:\Users\NAS\AppData\Roaming\Mozilla\Firefox\Profiles\c8gxnixf.default\prefs.js

     

    [OK] Le fichier ne contient aucune entrée illégitime.

     

    *************************

     

    AdwCleaner[R1].txt - [1239 octets] - [23/01/2012 08:27:02]

     

    ########## EOF - C:\AdwCleaner[R1].txt - [1367 octets] ##########

     

    A oui et le rapport de TDSSKiller ici : Lien CJoint.com BAxebD5xJFt

  24. [Résolu] Win32/Gaelicum.A récurent depuis 1 mois

    dans Analyses et éradication malwares

    Posté(e)

    Bonjour,

     

    Je sais... pas de trace, c'est bien la raison pour laquelle je fais appel à vous!

     

    J'ai effacer le dernier crack...

    Oui, j'ai tenter Vcleaner en mode sans échec : rien!

     

    Voici le lien pour ZHPFixReport : Lien CJoint.com BAxdRJoBkQ1

     

    Pas de trace de DL.EXE, GAELICUM.EXE, CBACK.EXE dans c:\windows ou c:\windows\system32 (j’avais déjà chercher ces fichiers il y a un mois).

     

    Bon je m'attaques aux 3 outils suivants...

     

    @+

×
×
  • Créer...