[Résolu] Win32/Gaelicum.A récurent depuis 1 mois

[tomtom95]

Bonsoir ladcandide

 

Bien pour le portable ASUS,là encore ,infection,système pas à jour ,du P2P,et Crack, KeyGen, Keymaker a vonlonté.....

Antivirus AVG9 ,il faut installer une version plus récente,vide la quarantaine de MBAM.

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
  O4 - Global Startup: C:\Users\Laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autodesk Maya 2012 64-bit.lnk . (...) -- C:\Program Files (x86)\Autodesk\Maya2012\bin\maya.exe (.not file.)
  [MD5.F45C363B8BF11E6A27C6051315B97686] [APT] [D‚marrage] (...) -- D:\Films\Rien.bat
  [MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de HP.] (...) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe (.not file.)
  [MD5.EB82189056F7AC8B2744C99F6F256F58] [APT] [{0B988BED-D67B-4D7C-9B69-90277D0AD502}] (.© Yannick Moschetti 2002-2008.) -- D:\Telechargement\etiketagogo\setup.exe
  [MD5.00000000000000000000000000000000] [APT] [{1F5780F5-6B49-4CE1-AFA1-BA8A3D7BA2C3}] (...) -- D:\Telechargement\257.21_desktop_win7_winvista_64bit_international_whql.exe (.not file.)
  [MD5.20968CE1584753D6517FFD4B25923E94] [APT] [{63201BCD-92F4-4CB7-9F86-64BCCC15BCC8}] (...) -- D:\War Rock\WRLauncher.exe
  [MD5.D32BD5D0C8A73342A160FF3185C1A996] [APT] [{8B3E1E5A-A12C-4914-8240-4180F6F6A933}] (...) -- D:\Boulot\WinDriver3.10\DriverSetup.exe
  [MD5.20968CE1584753D6517FFD4B25923E94] [APT] [{CFD5589A-09E5-4F76-A7CC-717EA726C4D5}] (...) -- D:\War Rock\WRLauncher.exe
  [MD5.B840ADFFB19B23E60C8F38BAFE9123BE] [APT] [{D6F58741-021F-48E2-8E68-B83E489B4C1E}] (...) -- D:\TORRENT\Starcraft 2 Wings Of Liberty\SC2ALLin1_setup1033.exe
  [MD5.E704D4EAE6A9BD634E77324A04B44508] [APT] [{D70442C7-3413-4E06-81FE-993B58F7A733}] (...) -- D:\Telechargement\Pacman.exe
  O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
  O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
  [HKCU\Software\BitTorrent]
  [HKCU\Software\Complitly]
  O43 - CFD: 22/03/2011 - 16:30:22 - [0,001] ----D- C:\ProgramData\McAfee
  O43 - CFD: 05/08/2010 - 15:20:32 - [0,001] ----D- C:\ProgramData\Partner
  O43 - CFD: 10/12/2011 - 07:12:38 - [1,581] ----D- C:\Users\Laurent\AppData\Roaming\uTorrent
  O43 - CFD: 10/11/2011 - 21:02:54 - [0] ----D- C:\Users\Laurent\AppData\Local\201280
  O43 - CFD: 07/09/2011 - 15:21:06 - [0] ----D- C:\Users\Laurent\AppData\Local\uTorrent
  O51 - MPSK:{11e83c7c-480e-11e1-b383-485b392f858d}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
  O51 - MPSK:{69115e1b-221c-11e1-b730-485b392f858d}\AutoRun\command. (...) -- G:\Windows\Autorun.exe (.not file.)
  O51 - MPSK:{80a40c9e-6f01-11e0-8cba-485b392f858d}\AutoRun\command. (...) -- G:\Launcher.exe (.not file.)
  O51 - MPSK:{80a40cb2-6f01-11e0-8cba-485b392f858d}\AutoRun\command. (...) -- G:\Launcher.exe (.not file.)
  O51 - MPSK:{80a40cbe-6f01-11e0-8cba-485b392f858d}\AutoRun\command. (...) -- G:\Launcher.exe (.not file.)
  O51 - MPSK:{896d46de-2f98-11e1-8c48-485b392f858d}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
  O51 - MPSK:{a2b5e163-a234-11df-acb3-485b392f858d}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
  O51 - MPSK:{b7a5a796-6b2a-11e0-8a4c-485b392f858d}\AutoRun\command. (...) -- G:\Launcher.exe (.not file.)
  O51 - MPSK:{b7a5a79a-6b2a-11e0-8a4c-485b392f858d}\AutoRun\command. (...) -- G:\Launcher.exe (.not file.)
  O51 - MPSK:{c0f62ccd-1322-11e1-8428-1c4bd6a190ca}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
  O51 - MPSK:{c0f62cda-1322-11e1-8428-1c4bd6a190ca}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
  O51 - MPSK:{c0f62d2a-1322-11e1-8428-001e101fc4ba}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
  O51 - MPSK:{c7661bde-1713-11e1-98dd-001e101fb45e}\AutoRun\command. (...) -- G:\Windows\Autorun.exe (.not file.)
  O51 - MPSK:{d8894ca2-2220-11e1-b8e9-485b392f858d}\AutoRun\command. (...) -- G:\Windows\Autorun.exe (.not file.)
  O51 - MPSK:{f44d9e4e-a238-11df-b8d3-806e6f6e6963}\AutoRun\command. (...) -- G:\SFR.exe (.not file.)
  O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Search The Web) - http://search.searchcompletion.com
  D:\Boulot\Samy\FD713PM\Keygen - Final Draft 7.exe
  D:\Telechargement\Corel Draw X5 with Keygen\CorelDRAWGraphicsSuiteX5Installer_EN.exe
  D:\Telechargement\Final Draft 7.1.3.42\Final Draft keygen.zip
  D:\Telechargement\Final Draft 7.1.3.42\Keygen.exe.sav
  D:\Telechargement\FINAL_DRAFT_V8.0.1.89_WINALL-GQ\FINAL_DRAFT_V8.0.1.89_WINALL-GQ\Keygen\fd8_keygen.exe
  D:\Telechargement\TuneUp.Utilities.2010.FR+Keygen.By.Hadopix.[eMule-Box.com]\TU2010TrialFR-Extreme-Down.Com.exe
  D:\TORRENT\Auto.Power-on.&.Shut-down.2.40_Cracked.By.ScoRPioN2\Auto Power-on & Shut-down 2.40.exe
  D:\TORRENT\Auto.Power-on.&.Shut-down.2.40_Cracked.By.ScoRPioN2\Auto Power-on & Shut-down 2.40_Cracked By ScoRPioN2\WinScheduler.exe
  D:\TORRENT\Final Draft 7.1.3 UB\Keygen.exe
  D:\TORRENT\The.Elder.Scrolls.V.Skyrim.Update.v1.2.cracked-ALI213\TESV.exe
  D:\TORRENT\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213\skyrim\TESV.exe
  D:\TORRENT\The.Elder.Scrolls.V.Skyrim.Update.v1.3.cracked-ALI213\TESVSALI213.rar
  D:\TORRENT\Tom Clancys Rainbow Six Vegas 2 [MULTI5][PCDVD][WwW.GamesTorrents.CoM]\raven vegas\[PC-GAME] Tom Clancy's Rainbow Six Vegas 2 - NoCD Crack Keygen Patch - Multilanguage.rar
  [MD5.6FCAFC8D38292EE2548B32FA8B29B136] [sPRF][10/11/2011] (.Bethesda Softworks - Skyrim Launcher.) -- C:\Users\Laurent\AppData\Roaming\SkyrimLauncher.exe [1880400]
  [MD5.540E684CB63B0218EC865C7791649734] [sPRF][11/11/2011] (.Bethesda Softworks - Skyrim.) -- C:\Users\Laurent\AppData\Roaming\TESV.exe [19123536]
  O87 - FAEL: "TCP Query User{2466C044-F38F-4FBC-9BC0-A399FCA7A1E2}D:\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\eMule\emule.exe
  O87 - FAEL: "UDP Query User{3D3D0C56-053E-4AC3-BF55-3130C71EDDEB}D:\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\eMule\emule.exe
  O87 - FAEL: "TCP Query User{5422FE9A-4C27-44A8-997D-65E5885BD8E3}D:\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\eMule\emule.exe
  O87 - FAEL: "UDP Query User{67F69AAF-DA8C-454C-A4B9-BB4185169D10}D:\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- D:\eMule\emule.exe
  O87 - FAEL: "{E3F2BF86-C9AB-4110-9BC4-685DBD7D00E5}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\uTorrent\uTorrent.exe
  O87 - FAEL: "{E3D0D9AF-3A3B-4C28-8103-696086E3C911}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- D:\uTorrent\uTorrent.exe
  O87 - FAEL: "TCP Query User{1F1BCA1B-637D-4B04-8D91-BA5ED27F382D}D:\torrent\killing floor 1011 and many maps\killing floor\system\killingfloor.exe" | In - Public - P6 - TRUE | .(...) -- D:\TORRENT\Killing Floor 1011 and many maps\Killing Floor\System\Kil
  O87 - FAEL: "UDP Query User{E31843EC-9E0F-42FF-849B-5CA2A8E56CFD}D:\torrent\killing floor 1011 and many maps\killing floor\system\killingfloor.exe" | In - Public - P17 - TRUE | .(...) -- D:\TORRENT\Killing Floor 1011 and many maps\Killing Floor\System\Ki
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau[/b]

 

*********************************************

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
  
• Choisis l'option 1.Recherche
  
• Au message information clique sur OK
  
• Si te propose un message d'avertissement
  
• Clique sur NON
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
   
  Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

Tu as garder rkfree_setup.exe (Keylogger.Logixoft)je te conseil fortement de le supprimer.

Un kelogger est un intercepteur de frappes,il envoi les données a l'auteur,qui l'a envoyer.

Tu doit l'eliminer,Ou bien,tu te vera voler tes mots de passe(genre msn,bancaire),on rigole pas avec ca.

INFO >> Keylogger.Logixoft Merci Nicolas Coolman

 

A+

[ladcandide]

Bonsoir tomtom95,

 

Je suis au courant pour rkfree_setup.exe je l'avais téléchargé moi même, à un moment où j'en ai eu besoin pour moi même

Bon je l'ai enlevé!

 

Rapport ZHPFix : Lien CJoint.com BACvrX4PKkL

 

Rapport usbfix : Lien CJoint.com BACvsA4Iqt6

[tomtom95]

RE

 

Ok c'est mieux pour ta sécurité

 

• Relance USBFix clique sur l'icone présent sur ton bureau
   
  
• /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  
• Choisis l'option (Suppression).
  
• Ton Bureau disparaîtra et le PC redémarrera.
  
• Au redémarrage UsbFix scannera ton PC laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

 

• Faire un scanne Antivirus en ligne avec Bitdefender
  Ferme toutes tes applications
  et n'utilise pas ton pc pendant le scanne.
  

Online Scan Clique sur lancer l'analyse
Une autre fenêtre va s'ouvrir
coche la case j'accepte les termes et conditions
Clique sur démarrer.
A la fin du scanne post le rapport dans ton prochain message.

 

A+

[ladcandide]

Rapport usbfix : Lien CJoint.com BACv4teNTee

 

Je lance le scan de bitdefender

[ladcandide]

Rapport Bitdefender : Lien CJoint.com BACwfIhGRHL

[ladcandide]

Excuse moi tomtom95 mais il est 2H50 et le cumul des nuits fait que je m’endors devant l'écran (c'est que je ne suis plus tout jeune moi )

 

Merci encore et si t'es là à demain!

[tomtom95]

Ok on en reste là

 

Tu peux supprimer ceci

C:\tmp

D:\eMule

D:\TORRENT

D:\uTorrent

 

 

• Suppression des outils
  Télecharge sur le site

DelFix(de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Fait tes mise à jour
  Adobe Acrobat version 10
   
  

http://get.adobe.com/fr/reader/otherversions/
Sur la page clique sur ton systéme exploitation et installe la derniére version
 
Flash player 11 ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/
 
Sun java Runtime Version 6 Update 30
http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
 
mozilla Firefox 9.1
 
Lance windows Update pour récupérer les mises a jour.les MAJ de sécurité
 
OpenOffice 3.3.0

 

A+

[ladcandide]

Bonjour tomtom95,

 

J'ai supprimer les 4 répertoires.

 

Delfix recherche :

 

# DelFix v8.7 - Rapport créé le 29/01/2012 à 13:15:44

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Laurent - LAURENT-ASUSPT (Administrateur)

# Exécuté depuis : C:\Users\Laurent\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\USBFix

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\UsbFix.txt

Présent : C:\UsbFix_Upload_Me_LAURENT-ASUSPT.zip

Présent : C:\Users\Laurent\Desktop\UsbFix.exe

Présent : C:\Users\Laurent\Desktop\ZHPDiag.txt

Présent : C:\Users\Laurent\Desktop\ZHPDiag2.exe

Présent : C:\Users\Laurent\Desktop\ZHPFixReport.txt

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\Software\USBFix

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1265 octets] - [29/01/2012 13:15:44]

 

########## EOF - C:\DelFix[R1].txt - [1389 octets] ##########

 

 

Delfix surpression :

 

# DelFix v8.7 - Rapport créé le 29/01/2012 à 13:18:47

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Laurent - LAURENT-ASUSPT (Administrateur)

# Exécuté depuis : C:\Users\Laurent\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Non Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\UsbFix_Upload_Me_LAURENT-ASUSPT.zip

Supprimé : C:\Users\Laurent\Desktop\UsbFix.exe

Supprimé : C:\Users\Laurent\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Laurent\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Laurent\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\USBFix

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1386 octets] - [29/01/2012 13:15:44]

DelFix[s1].txt - [1362 octets] - [29/01/2012 13:18:47]

 

########## EOF - C:\DelFix[s1].txt - [1486 octets] ##########

 

 

Une petite question de plus, j'ai d'autres disques externes et clés USB (pas assez de ports usb ou pas assez de puissance dans les ports usb), je peux passer usbfix plusieurs fois? USBFIX suffit pour les nettoyer ?

[ladcandide]

Autre chose, les autorun.inf créé par usbfix, il faut en faire quoi ?

[ladcandide]

Tout est à jour, sauf ooo, pour l'instant, 131Mo à 14ko/s c'est un peu longuet