[Résolu] Win32/Gaelicum.A récurent depuis 1 mois

[ladcandide]

Bonjour,

 

Je sais... pas de trace, c'est bien la raison pour laquelle je fais appel à vous!

 

J'ai effacer le dernier crack...

Oui, j'ai tenter Vcleaner en mode sans échec : rien!

 

Voici le lien pour ZHPFixReport : Lien CJoint.com BAxdRJoBkQ1

 

Pas de trace de DL.EXE, GAELICUM.EXE, CBACK.EXE dans c:\windows ou c:\windows\system32 (j’avais déjà chercher ces fichiers il y a un mois).

 

Bon je m'attaques aux 3 outils suivants...

 

@+

[ladcandide]

TDSSkiller n'a rien trouvé!

 

Voici le rapport de AdwCleaner :

 

# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 08:27:02

# Mis à jour le 18/01/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : NAS - NAS-PC (Administrateur)

# Exécuté depuis : C:\Users\NAS\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\NAS\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Headlight

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

 

***** [Registre (x64)] *****

 

Clé Présente : HKCU\Software\Headlight

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : c8gxnixf.default

Fichier : C:\Users\NAS\AppData\Roaming\Mozilla\Firefox\Profiles\c8gxnixf.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1239 octets] - [23/01/2012 08:27:02]

 

########## EOF - C:\AdwCleaner[R1].txt - [1367 octets] ##########

 

A oui et le rapport de TDSSKiller ici : Lien CJoint.com BAxebD5xJFt

[ladcandide]

Et le rapport de SecurityCheck :

 

Results of screen317's Security Check version 0.99.24

Windows 7 x64 (UAC is disabled!)

Internet Explorer 8 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

TuneUp Utilities 2011

TuneUp Utilities Language Pack (fr-FR)

Java 6 Update 24

Out of date Java installed!

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

``````````End of Log````````````

 

 

C'est embêtant, personne ne trouve rien!!!

[ladcandide]

Pour info, je n'utilise pas IE sur cette machine et l'UAC je peux le réactiver si c'est un problème...

[tomtom95]

Bonjour ladcandide

 

Même si tu n'utilise pas IE,il est important de le mettre a jour.

Windows Update utilise IE pour faire ses mises à jour.

 

Version JAVA obsoléte,on est a la version Java™ 6 Update 30

 

Sun java Runtime Version 6 Update 30

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Pour l'instant laisse UAC désactiver,tu le réactiveras a la fin

 

Ton antivirus AVG est avec une licence,ou gratuit ?

 

• Ferme toutes les applications y compris ton navigateur
   
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7 lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
   
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

 

Télécharge FindyKill de El Desaparecido sur ton bureau.

• Laisse toi guider pour l'installer.
  
• Double clique sur "FindyKill." pour lancer l'outil .(clique droit -> lancer en tant qu'adminstrateur sous Vista et W7)
  
• Choisis La langue:F pour Français
  
• Choisis l'option 1 (Recherche )
  valide par "Entrer"..
  
• Puis laisses travailler l'outil ...
  
• Une fois terminé
  postes le rapport FindyKill.txt qui est généré via Cjoint...

Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt)

 

A+

[ladcandide]

Salut tomtom95,

 

Je vais faire ce que tu me demande mais avant, je viens de remarquer la présence d'un fichier qui n'est pas à moi et qui apparait à chaque fois que gealicum se fait remarquer, ce fichier qui est souvent accompagner d'un autre et d'un exécutable (celui-ci change de nom). Ce fichier que j'ai remarquer s'appelle khq sans extension.

Tu connais ?

 

AVG est gratuit

[tomtom95]

Il peut appartenir à QuickTime pas certain ?

Avec un clique droit sur khq quelles infos ? (taille,vide ?)

Il est a cette endroit C:\khq ?

 

Après avoir posté les deux rapports.

 

On voit pour une procédure pour désinstaller correctement AVG.

 

Puis un scanne avec un outil, et une analyse antivirus en ligne.

J’attends les rapports.

 

A+

Modifié le 23 janvier 2012 par tomtom95

[ladcandide]

J'ai pas quicktime sur cette machine la taille c'est 0 et il est indiqué fichier system.

 

Il est présent dans 6 répertoirs 3 HD différent mais pas C: seulement D:/Temp D:/FTP E:/Telechargement E:/Films Grand Format et F:/

Je ne l'efface pas, je voudrais que tu le repere celui-là il est récurent aussi. A mon avis il y a un bout de code quelquepart qui genere ce fichier.

 

Bon les rapports :

 

AdwCleaner : Lien CJoint.com BAxrw16WyJz

 

FindyKill : Lien CJoint.com BAxryjtFPbT

 

@+

 

J'oubliais, avant AVG j'avais antivir (parce que plus leger), mais voyant le gaelicum, il ne le reconnaissait pas alors je suis passé sur AVG!!!

 

Antivir de avira

[ladcandide]

Java est à jour...

 

J'l'aime cuilà!

[tomtom95]

RE

 

Oui il est sympa

 

D'accord pour AVG,mais je pense qu'il bloque la désinsfection,même désactiver

 

• Branche tes disques amovibles sur ton PC (clefs USB,disque dur externe,etc...) sans les ouvrir.
  
• Double-clique sur le raccourci FindyKill sur ton Bureau.(fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Choisis F pour Français.
  
• Au menu principal
  choisis l'option 2 SUPPRESSION
  valide par "Entrer".
  /!\ Il y aura un redémarrage laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
  
• poste le rapport FindyKill.txt

Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt).

 

Ensuite désinstallation complete d'AVG

AVG Remover

 

 

Télécharge la derniére version Ccleaner Slim sans barre de recherche sur ton Bureau.

• Clique sur "ccsetup_slim.exe"
  
• Installe-le en laissant seulement les options suivantes cochées :
  - Ajouter un raccourci sur le Bureau
  - Contrôler automatiquement les mises à jour de CCleaner
   
  
• Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
  
• Lance le Nettoyage
  
• Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
  •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
  

Aide : Comment utiliser CCleaner.

NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre

afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)

 

Aprés télécharge Vcleaner utility sur ton bureau

vcleaner.exeapplique l'outil

Post son rapport

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
  
• Choisis l'option 1.Recherche
  
• Au message information clique sur OK
  
• Si te propose un message d'avertissement
  
• Clique sur NON
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
   
  Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Modifié le 23 janvier 2012 par tomtom95