Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Win32/Gaelicum.A récurent depuis 1 mois

ladcandide

Par ladcandide
dans Analyses et éradication malwares

 Partager

Messages recommandés

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Avant de mettre à jour

Flash player 11 ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

Adobe Acrobat version 10

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
    Télécharge sur cette page :
    RogueKiller (par tigzy). sur le bureau
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Attendre que le Prescan ait fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu
    dans la réponse

 

A+

ladcandide Member

ladcandide

Posté(e)
  • Auteur
Posté(e)

Alors là, je m'insurge, à quoi vois-tu que "c:\programdata\magix\music_maker_mx_premium_download_version\synth\data\loopdesigner\presets\crackle.ldp" est un crack ?

 

C'est juste un des nombreux fichiers de son de musicmaker il se trouve qu'il s'appelle crackle, mais c'est une coïncidence !

 

:chpas:

ladcandide Member

ladcandide

Posté(e)
  • Auteur
Posté(e)

Sur ce coup là, c'est une version online où ces fichiers de son sont copiés automatiquement par l’outil, tu as vu "preset"?

 

Fin du scan de rogue :

 

Results of screen317's Security Check version 0.99.24

Windows 7 x64 (UAC is enabled)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

TuneUp Utilities 2011

TuneUp Utilities Language Pack (fr-FR)

Java 6 Update 30

Adobe Flash Player ( 10.0.22.87) Flash Player Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

``````````End of Log````````````

 

 

:trampo:

ladcandide Member

ladcandide

Posté(e)
  • Auteur
Posté(e)

Oups.. les malheurs du copier coller:

 

RogueKiller V7.0.0 [26/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Laurent [Droits d'admin]

Mode: Recherche -- Date : 28/01/2012 03:32:21

 

Processus malicieux: 0

 

Entrees de registre: 3

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [NON CHARGE]

 

Infection :

 

Fichier HOSTS:

127.0.0.1 activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 adobe.activate.com

127.0.0.1 adobeereg.com

127.0.0.1 www.adobeereg.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 125.252.224.90

127.0.0.1 125.252.224.91

[...]

 

 

MBR Verif:

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] c3623c3b05a01286a6b91803b70382aa

[bSP] 74ee1aa1ef69cc5ccd4dbe98dd964049 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 15018 Mo

1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 29332800 | Size: 1 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] 0fc1e97f4b703a737dab04d361d3c7db

[bSP] 7d40e73fdd83cc68ffb55e7e609d3dd2 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 132369 Mo

1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 258534045 | Size: 32325 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

:trampo:

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Ok :D

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • IMPORTANT:Quitte tous tes programmes en cours
  • Relance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Attendre que le Prescan ait fini
  • Cliquer sur Scan
  • Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu
    Ensuite
  • Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu

 

A+

ladcandide Member

ladcandide

Posté(e)
  • Auteur
Posté(e)

Rapport de suppression :

 

RogueKiller V7.0.0 [26/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Laurent [Droits d'admin]

Mode: Suppression -- Date : 28/01/2012 03:55:43

 

Processus malicieux: 0

 

Entrees de registre: 3

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

 

Driver: [NON CHARGE]

 

Infection :

 

Fichier HOSTS:

127.0.0.1 activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 adobe.activate.com

127.0.0.1 adobeereg.com

127.0.0.1 www.adobeereg.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 125.252.224.90

127.0.0.1 125.252.224.91

[...]

 

 

MBR Verif:

 

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] c3623c3b05a01286a6b91803b70382aa

[bSP] 74ee1aa1ef69cc5ccd4dbe98dd964049 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] UNKNW [HIDDEN!] Offset (sectors): 63 | Size: 15018 Mo

1 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 29332800 | Size: 1 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: +++++

--- User ---

[MBR] 0fc1e97f4b703a737dab04d361d3c7db

[bSP] 7d40e73fdd83cc68ffb55e7e609d3dd2 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 132369 Mo

1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 258534045 | Size: 32325 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

Rapport HOSTRAZ :

 

RogueKiller V7.0.0 [26/01/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/45)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Laurent [Droits d'admin]

Mode: HOSTS RAZ -- Date : 28/01/2012 03:57:02

 

Processus malicieux: 0

 

Driver: [NON CHARGE]

Fichier HOSTS:

127.0.0.1 activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 adobe.activate.com

127.0.0.1 adobeereg.com

127.0.0.1 www.adobeereg.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 125.252.224.90

127.0.0.1 125.252.224.91

[...]

 

 

Nouveau fichier HOSTS:

127.0.0.1 localhost

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

 

 

:trampo:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...