Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Win32/Gaelicum.A récurent depuis 1 mois


ladcandide

Messages recommandés

Bonjour,

 

Depuis le mois de décembre je me traine ce virus. J'ai AVG Free 2012 qui repère sa présence APRÈS infection, et cela tout les 3 ou 4 jours. J'ai effectué régulièrement avg_rem_gaelicum_all_1_693.exe qui ne trouve rien.

 

La machine en question est un serveur 24/24 qui me sert de stockage et de up/dl. Auparavant, elle était connecté en ADSL par un routeur, mais depuis décembre elle est connecté directement à Internet par un dongle 3G (car la zone où je suis n'a pas encore de connexion filaire!!! Je suis au Sri Lanka.).

D'habitude je m'en sort très bien tout seul avec les virus, mais je reconnais que cette fois-ci j'ai besoin d'aide. je n'arrive pas à comprendre où il se cache!

 

Pourriez-vous me guider pour "soigner" ce serveur ?

 

Merci d'exister.

Modifié par ladcandide
Lien vers le commentaire
Partager sur d’autres sites

Bonjour ladcandide et bienvenue sur ZEB

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. ;)

 

Pour commencer une analyse de ton ordinateur >> Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

Refait une analyse avec ZHPDiag stp

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Pour Cocher toutes les cases >> Clique sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse post ce rapport.
     
  • IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
    Voici la démarche compléte
  • Pour Héberger le fichier cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  • Puis Clique sur ouvrir
    ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
    Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier
    et colle le lien sur le Forum pour que je puisse le télécharger et analyser

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

 

Merci d’intervenir si vite :-o

 

Je vais être un peu lent (je suis désolé) car mon débit actuel en download doit tourner autour des 128 ko/s. Ici, il n'y a pas de réel illimité, et j'ai déjà consommé mon crédit du mois (10 Go :cry: ), alors il me bride jusqu'au mois prochain...

Mais il n'est que 23H30 et je suis là :bigglasses:

 

Je suis en train de télécharger ZHPDiag...

 

:trampo:

Lien vers le commentaire
Partager sur d’autres sites

bien comment déja pas désinstaller l'ensemble des programmes P2P source d'infections multiples.

 

eMule PeerToPeer

µTorrent PeerToPeer

Bittorent PeerToPeer

 

Plus tout tes cracks :

E:\Telechargement\Jeux\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213\skyrim\TESV.exe

E:\Telechargement\Jeux\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213\???NETSHOW.exe

E:\Telechargement\Jeux\Skyrim\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213.rar

E:\Telechargement\Softwares\MULTIMEDIA\CopyPod.v8.30.FR.Incl-Keygen\Daniusoft Digital Music Converter drm remover+ key.rar

E:\Telechargement\Softwares\MULTIMEDIA\CopyPod.v8.30.FR.Incl-Keygen.rar

E:\TORRENT\Ableton Live 8.2.2 (CRACKED) [theLEAK]\Setup.exe

 

 

  • Ensuite Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware) ;)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.C945B411C5E9A2A4EC3CD3C8B115D751] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- D:\TuneUp Utilities 2011\OneClick.exe
    [MD5.00000000000000000000000000000000] [APT] [{18CB6CA1-AB55-4B3C-A017-FB62D6CCF5DE}] (...) -- E:\Telechargement\Jeux\10 Talismans v1.0\en_10talismans_inst.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{48083C85-3959-42A3-B58F-C09A7E7C199A}] (...) -- E:\Telechargement\Jeux\pingus-0.7.2.exe (.not file.)
    O51 - MPSK:{4e22c9f9-2821-11e1-95be-485b3987d0b6}\AutoRun\command. (...) -- I:\Windows\Autorun.exe (.not file.)
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

 

Aprés Vide la quarantaine d'AVG,puis fait un scanne du pc ,et post son rapport stp.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Voilà le rapport d'AVG, comme d'hab... rien!!!

 

En .csv ici : Lien CJoint.com BAwu37eT2Et

 

ou en texte ci-dessous :

 

"";"E:\Telechargement\Softwares\MULTIMEDIA\OCR\ScanSoft TextBridge Pro v11 + serial][by_neo\Data.Cab:\F7087_aware_excel.xla";"Contient des macros";""

"";"E:\Telechargement\Softwares\MULTIMEDIA\OCR\ScanSoft TextBridge Pro v11 + serial][by_neo\Data.Cab:\F7086_aware_ppt.ppa";"Contient des macros";""

"";"E:\Telechargement\Softwares\MULTIMEDIA\OCR\ScanSoft TextBridge Pro v11 + serial][by_neo\Data.Cab";"Contient des macros";""

"";"E:\Telechargement\Softwares\Divers Tech\Windows\Windows 7\Install.rtf.txt";"Contient des macros";""

"";"E:\Telechargement\Softwares\Divers Tech\Windows\Windows 7\Install.doc";"Contient des macros";""

"";"E:\Telechargement\Jeux\STALKER Call Of Pripyat\Crack_Fix_RLSgame.org.rar";"Protg par un mot de passe";""

"";"E:\BACKUP\Mail\Mail\127.0.0.1\Sent:\GROS BILL Poletti.doc";"Contient des macros";""

"";"E:\BACKUP\Mail\Mail\127.0.0.1\Sent";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\Install.xls";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Insdd.xls";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Insbb.xls";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Ezuninst.xls";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe:\euroZap8\Eurozap.xla";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\SVM\Bureautique\Eurozap\admisoft-eurozap.exe";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Mdial Conseil\Excel\ENI Excel 2000\Clients.xls";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Total.zip:\Total.doc";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Total.zip";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Lecteurs.zip:\Lecteurs.doc";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip:\Documents\Divers\Lecteurs.zip";"Contient des macros";""

"";"E:\BACKUP\Laurent\DVD Backup\Documents.zip";"Contient des macros";""

"";"E:\BACKUP\Laurent\Documents\Voyages\Voyage Cochin-Geneve-Oslo\Cochin-Geneve.doc";"Contient des macros";""

"";"E:\BACKUP\Laurent\Documents\Voyages\Itinraire inde.doc";"Contient des macros";""

"";"D:\APC PowerChute Personal Edition\EnergyLog.mdb:\embedded.doc";"Contient des macros";""

"";"D:\APC PowerChute Personal Edition\EnergyLog.mdb";"Contient des macros";""

"";"C:\ProgramData\AVG2012\IDS\config\userList.zip.bak";"Protg par un mot de passe";""

"";"C:\ProgramData\AVG2012\IDS\config\userList.zip";"Protg par un mot de passe";""

"";"C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip.bak";"Protg par un mot de passe";""

"";"C:\ProgramData\AVG2012\IDS\config\quarantinedList.zip";"Protg par un mot de passe";""

"";"C:\ProgramData\AVG2012\IDS\config\md5Cache.dat";"Protg par un mot de passe";""

"";"C:\ProgramData\AVG2012\IDS\config\internalList.zip.bak";"Protg par un mot de passe";""

"";"C:\ProgramData\AVG2012\IDS\config\internalList.zip";"Protg par un mot de passe";""

"";"G:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"F:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"E:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"D:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"D:\FTPLog230112.txt";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\LogFiles\WMI\RtBackup\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SYSTEM.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SYSTEM.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SYSTEM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SOFTWARE.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SOFTWARE.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SOFTWARE";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SECURITY.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SECURITY.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SECURITY";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SAM.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SAM.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\SAM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\RegBack\SYSTEM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\RegBack\SOFTWARE";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\RegBack\SECURITY";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\RegBack\SAM";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\RegBack\DEFAULT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\DEFAULT.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\DEFAULT.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\config\DEFAULT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\System32\catroot2\edb.log";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Windows\CSC\v2.0.6\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Public\Documents\My Videos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Public\Documents\My Pictures\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Public\Documents\My Music\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Public\Documents\Mes vidos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Public\Documents\Mes images\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Public\Documents\Ma musique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\Voisinage rseau\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\Voisinage d'impression\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\ntuser.dat.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\ntuser.dat.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\NTUSER.DAT";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\Modles\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\Documents\Mes vidos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\Documents\Mes images\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\Documents\Ma musique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\AppData\Local\Temp\JETACA3.tmp";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\AppData\Local\Microsoft\Windows\UsrClass.dat";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\NAS\AppData\Local\Historique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Voisinage rseau\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Voisinage d'impression\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Templates\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Recent\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\PrintHood\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\NetHood\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Modles\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Documents\My Videos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Documents\My Pictures\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Documents\My Music\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Documents\Mes vidos\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Documents\Mes images\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Documents\Ma musique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\Cookies\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\AppData\Local\Temporary Internet Files\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\AppData\Local\History\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Users\Default\AppData\Local\Historique\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\System Volume Information\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Templates\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Modles\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e37a837bd8a6ad6b4f8f4a643d2beb01_eb33541b-2b83-431f-bef8-111320850f9a";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a71df7c1f818cb253d47e396871d52d4_eb33541b-2b83-431f-bef8-111320850f9a";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Menu Dmarrer\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Favorites\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Favoris\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Documents\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Desktop\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\ProgramData\Bureau\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Program Files\Windows NT\Accessoires\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\pagefile.sys";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\hiberfil.sys";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Documents and Settings\";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Boot\BCD.LOG";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

"";"C:\Boot\BCD";"Fichier verrouill. Non analys.";"Fichier verrouill. Non analys."

 

 

:trampo:

 

Quand je dis "rien comme d'hab", c'est rien comme lorsque je lance moi même l'analyse. Mais c'est bien AVG qui met en quarantaine des fichiers vérolé, mais il fait cela tout seul!

 

C'est un peu comme si le virus ne s'activait qu'a un moment donné???

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

Je ne vois rien au sujet (Win32/Gaelicum.A) sur ce rapport

A par encore un crack a supprimer

E:\Telechargement\Jeux\STALKER Call Of Pripyat\Crack_Fix_RLSgame.org.rar"

Lorsque il y a suppression par l'antivirus il le note dans son rapport. ;)

 

A propos de rapport tu peux posté le rapport ZHPFixReport.txt est enregistré sur le bureau.

 

Donc tu as utiliser Vcleaner utility et il ne trouve rien non plus

As -tu fait l'essai en mode sans échec ?

 

Verifie si tu as ces fichiers dans c:\windows ou c:\windows\system32

DL.EXE, GAELICUM.EXE, CBACK.EXE

 

 

  • Télécharger
TDSSkillerde Kaspersky sur le Bureau
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Faire un double clique sur tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
Pour les options >> l'onglet "change parameter"
ou "report"
Coche les 2 options supplémentaires:
Vérifiy driver digital signatures
Detect TDLFS file system
Cliquer sur Start scan pour lancer l'analyse
 
 
0001img-2421.png
 
 
Lorsque l'outil a terminé son travail d'inspection
si des nuisibles ("Malicious objects") ont été trouvés
vérifier que l'option (Cure) est sélectionnée
 
0002img-40.png
 
Si des objects suspects ("Suspicious objects") ont été détectés
sur l'écran de demande de confirmation
modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
 
Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
 
Attendre l'affichage du fichier rapport.
 
Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
cliquer sur le bouton (Reboot computer).
Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
 
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Rootkit Win32.ZAccess est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué laisse l'option cochée sur Skip
Clique sur Continue puis sur Reboot now pour redémarrer le PC.
Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

 

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Recherche et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

 

 

 

Télécharge Security Check (de screen317)

Security Check

  • Fermer tout tes applications
  • Double-clique sur "SecurityCheck.exe"
  • Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
  • Suis les indications .
    Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe accepte.
    Le Rapport checkup.txt va s'ouvrir à la fin.
    Poster son contenu sur le forum.
    Le rapport ne sera pas enregistré automatiquement.
    Si tu veux en garder une copie
    cliquez sur "Fichier" et sur "Enregistrer sous"
  • choisir un endroit (EX: le Bureau) et clique sur "Enregistrer"

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...