[Résolu] Win32/Gaelicum.A récurent depuis 1 mois

[ladcandide]

T'en a pas un plus leger que fsecure, avec mon débit il n'arrete pas de recommencer ses long telechargements...

[tomtom95]

RE ladcandide

 

Désoler pour mon retard, j’ai dû m'absenté.

MBAM à bien travailler.

Tu en est ou avec F-Secure ?

Si tu as toujours des problèmes pour le passer, on voit autrement.

 

A+

[ladcandide]

Voilà le rapport Fsecure :

 

Rapport de l'analyse

Mercredi, Janvier 25, 2012 09:13:45 - 09:55:32

 

Nom de l'ordinateur : NAS-PC

Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système

Cible : C:\ D:\ E:\ F:\ G:\ K:\ N:\

1 programme(s) malveillant(s) détecté(s)

Suspicious:W32/Malware!Gemini (virus)

 

C:\FYK\TOOLS\ECHOX.EXE (Non nettoyé & Envoyé)

 

Statistiques

Analysé:

 

Fichiers: 56700

Système: 5323

N'a pas été analysé: 29

 

Actions:

 

Désinfecté: 0

Renommé: 0

Supprimé: 0

Non nettoyé: 1

Envoyé: 1

 

Fichiers qui n'ont pas été analysés :

 

C:\HIBERFIL.SYS

C:\PAGEFILE.SYS

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

C:\WINDOWS\SYSTEM32\CONFIG\SAM

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM

C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB

C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

C:\USERS\NAS\APPDATA\LOCAL\TEMP\HSPERFDATA_NAS\2152

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\07F842E87D85BDF0B034452B01432A5E_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2449CCBBC6D998C9780B8BDCC210C111_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\271B2178D51E710C4CE49EFC9A24F717_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\887C17F4033155BBF15FB5A456C0CF45_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\905CA1C6F4DF240E43CCDB4FB8FE7699_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A070ABF9EA67A1AD0E57CA66EC33A2A9_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A71DF7C1F818CB253D47E396871D52D4_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B471014667A6CDE62984AA886BC482A7_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\BEA9C357EB1C684B08D2A7E0E97FD928_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD7AE0622AB6502039441150823664EE_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DFA19106F9238FCC7BDB80E097636381_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E37A837BD8A6AD6B4F8F4A643D2BEB01_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F9FF752D08C691DB405F5D1DC6728CED_EB33541B-2B83-431F-BEF8-111320850F9A

C:\BOOT\BCD

 

Options

Moteurs d'analyse :

 

Options d'analyse :

 

Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

Utiliser l'heuristique avancée

 

Copyright © 1998-2009 Assistance pour le produit | Envoyer un échantillon du virus à F-Secure

F-Secure ne saurait être tenu responsable pour le matériel créé ou publié par un tiers dont le lien figure sur les pages Web de F-Secure. À moins d'avoir stipulé le contraire, le matériel que vous envoyez sur nos serveurs (par email ou par une adresse email CGI de F-Secure), vous acceptez que ce matériel soit publié sur les pages Web de F-Secure ou dans des publications sur papier. Pour accéder au site Web public de F-Secure, cliquez sur les liens soulignés. Votre accès sera consigné dans nos statistiques d'accès privé, avec votre nom de domaine. Ces informations ne seront en aucun transmises à un tiers. Vous acceptez de ne prendre aucune mesure contre nous pour l'utilisation du matériel que vous nous avez envoyé. À moins d'avoir stipulé le contraire, vous autorisez F-Secure à utiliser tout concept décrit dans le matériel que vous nous envoyez dans les produits ou publications de F-Secure sans aucun droit en contrepartie.

 

Marrant pour lui le virus c'est Fyk !

 

Rapport à ta question, quel antivirus, si tu as des conseils pour un free et pas trop lourd (mémoire) et qui peut me protéger de toutes ces je suis preneur, sinon le millésime 2012 de AVGFree me va bien.

 

Ce qui m'intéresserait de savoir, c'est dans tous les outils que tu m'as fait utiliser, lesquels je peux utiliser dans une autre machine sans avoir à te le demander (c'est-à-dire sans prendre de risque). Et aussi s'il existe des outils automatiques pour traiter les rapports de ces différents outils. Si j'arrive bien à les comprendre, peut-être que je pourrais aider à mon tour d'autres dans la mouise ?

[tomtom95]

Bonjour ladcandide

 

Désoler pour le retard.

Bien pas de problème, certains outils sont reconnu comme néfaste.donc pas d'inquiétude

 

Si tu es habitué a l'antivirus AVG pas de problème.

Sinon il y a Antivirus avast gratuit version 6

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/telecharger-25899.html

 

Tutoriel pour bien le configurer

 

Je répondrais à ta question a la fin d'accord.

 

Pour l'instant on termine.Désinstallation des outils.

Tu as bien fait la Suppression de combofix comme indiquer ?

Clique sur démarrer >> Exécuter et tape Combofix /uninstall

 

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Ensuite télécharge l'antivirus que tu auras choisi,mis a jour scanne complet du pc.

Petite rapport comme d'hab.

 

Ensuite si tout est ok

• Tu va supprimer tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître
  cliquer sur Ok.

 

Aprés On fait le points pour terminé.

 

A+

 

Petit oublie ,tu n'as pas de problème de mise à jour pour ton ordinateur ?

EX: de message (Le programme d'installation n'a pas pu vérifier l'intégrité du fichier Update.inf.)

Apparament cryptographique, vu le rapport bloque certaines fichiers du pc ??

Modifié le 25 janvier 2012 par tomtom95

[ladcandide]

Bonjour tomtom95,

 

Pas de problème pour la notion de "retard", vu le décalage horaire c'est plutôt normal...

 

Oui, ComboFix est désinstallé.

 

Rapport de DelFix Recherche : Lien CJoint.com BAAeLG0nSlR

Rapport de DelFix Suppression : Lien CJoint.com BAAeMBe7PVl

 

Je pense que je vais re-tester Avast, il y a quelques année il me posait quelques problèmes mais il a pu évoluer. De plus c'est le soft complet que je télécharge contrairement à AVG et vu mon débit, c'est plus pratique que les truc online

 

Au sujet de crypto, je ne fais pas volontairement RSA sur cette machine. Peut-être la clé 3G, mais j'en doute.

 

Le seul RSA est sur le routeur WiFi pour la protection dur LAN. Cette machine est en Ethernet sur le routeur!

Pas de problèmes non plus pour les mises à jour... pour l'instant!

Je peux tenter de détruire ces clés RSA si tu veux ?

Le scan de Avast est en cours...

 

[ladcandide]

Plusieurs heures de scan avast, avant et après redémarrage. Je ne sais pas quoi te poster comme résultat.

J'ai fait des copies écran:

 

Scan Avast Minutieux : Lien CJoint.com BAAnkjnBiwJ

 

Scan Avast au démarrage : Lien CJoint.com BAAnlPen6mN

 

J'ai supprimé et créé un point de restauration.

 

J'attends pour la suite...

 

[tomtom95]

Bonjour ladcandide

 

Vide la quarantaine d’avast, sinon cela me semble très bien.

 

Je te conseil quand même de faire un peu de ménage dans tes programmes.

Sur tout les lecteurs externes, internes, ou les partitions.

 

Je t'ai posté un MP tu pourras le lire OKI.

Lance windows Update pour récupérer les mises à jour.

Internet Explorer 9 ,plus les MAJ de sécurité.

 

• Pour améliorer la sécurité de ton PC prend quelques instants pour lire,
   
  

Les toolbars c'est pas obligatoire! Merci Malekal_morte
Les risques du peer-to-peer Merci ogun
Lisez d'abord cliquez après !!! Merci TopXm
Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof
Les installateurs et l'opt out
 
Astuces et tutoriaux sur Vista et Windows 7
http://www.chantal11.com/ Merci chantal 11
 
Si tu n'as pas de questions,et si tu concidére que tu n'as plus de problème Marque ton sujet comme résolu
Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

[ladcandide]

Voilà le dernier ZHPDiag : Lien CJoint.com BAAwkgjtxcE

 

Faut-il que j’enlève [Résolu] ?

 

[tomtom95]

RE ladcandide

 

Non laisse le

Je regarde le rapport,et répond dans un instant

[tomtom95]

ladcandide

 

Bizarre c'est le même ordinateur ?

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O4 - HKCU\..\Run: [uTorrent] d:\uTorrent\uTorrent.exe (.not file.)
  O4 - HKUS\S-1-5-21-645486273-783352042-3289876651-1001\..\Run: [uTorrent] d:\uTorrent\uTorrent.exe (.not file.)
  O4 - Global Startup: C:\Users\NAS\Desktop\RealTemp.lnk . (...) -- E:\Telechargement\Softwares\Divers Tech\Windows\RealTemp_360\RealTemp.exe (.not file.)
  [MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [Demarrage] (...) -- D:\Temp\Rien.bat
  [HKCU\Software\F-Secure]
  [HKLM\Software\swearware]
  O43 - CFD: 25/01/2012 - 09:13:32 - [0,001] ----D- C:\ProgramData\F-Secure
  O43 - CFD: 25/01/2012 - 09:13:48 - [0] ----D- C:\Users\NAS\AppData\Roaming\f-secure
  O61 - LFC:Last File Created 25/01/2012 - 01:00:33 ---A- C:\Users\NAS\AppData\Local\temp\957B.tmp\hosts [905]
  O61 - LFC:Last File Created 27/01/2012 - 01:27:52 R--A- C:\Users\NAS\AppData\Local\temp\Thorne Saison 1 VOSTFR [www.torrent411.com].torrent [11770]
  O61 - LFC:Last File Created 27/01/2012 - 01:28:33 R--A- C:\Users\NAS\AppData\Local\temp\Thorne Saison 1 VOSTFR [www.torrent411.com]-1.torrent [11770]
  O61 - LFC:Last File Created 27/01/2012 - 01:30:56 R--A- C:\Users\NAS\AppData\Local\temp\[isoHunt] Noir_Desir_Discography_320kbps.5268307.TPB-1.torrent [19683]
  O61 - LFC:Last File Created 27/01/2012 - 01:37:17 R--A- C:\Users\NAS\AppData\Local\temp\Ableton_Live_8_2_2_(CRACKED)_[theLEAK].torrent [17812]
  O61 - LFC:Last File Created 27/01/2012 - 01:39:24 R--A- C:\Users\NAS\AppData\Local\temp\[kat.ph]ableton.live.8.2.2.cracked.theleak.torrent [18183]
  O61 - LFC:Last File Created 27/01/2012 - 01:43:37 R--A- C:\Users\NAS\AppData\Local\temp\Noir_Desir_Discography_320kbps.torrent [19887]
  O61 - LFC:Last File Created 27/01/2012 - 01:53:36 R--A- C:\Users\NAS\AppData\Local\temp\VLAD - cbr - T01-T07 [www.torrent411.com].torrent [18529]
  [MD5.3CBF2E24B6E6C01A43FBA9EB4575B7ED] [sPRF][25/01/2012] (.F-Secure Corporation - F-Secure Crypto Library.) -- C:\Users\NAS\AppData\Local\Temp\fsclm.dll [309936]
  [MD5.1752A387388EFD229C6AD6B720460969] [sPRF][25/01/2012] (.Pas de propriétaire - F-Secure OLS Launcher.) -- C:\Users\NAS\AppData\Local\Temp\fsols_launcher.exe [62640]
  [MD5.D156DCBCBA04B4AA1E87A9789EACCCA4] [sPRF][25/01/2012] (.F-Secure Corporation - F-Secure Online Scanner.) -- C:\Users\NAS\AppData\Local\Temp\fsonlinescanner.exe [1775240]
  [MD5.7E7EB7AFF595774E5E500B34058CC1A7] [sPRF][26/01/2012] (...) -- C:\Users\NAS\AppData\Local\Temp\sfamcc00001.dll [192512]
  [MD5.049CB853B90382CA0677B928DD59EE07] [sPRF][27/01/2012] (...) -- C:\Users\NAS\AppData\Local\Temp\utt1F8B.tmp.bat [44]
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

A+