[le stef]

Hello tous,

j'ai un virus qui traine sur mon pc au bureau, personne ne le connait a par tmon antivirus qui bien entendu ne sais pas le desinfecter. il ne fait rien pour l'instant, en tout cas pas am a connaissance.

Il se nomme win32/malum.asam qui se trouve dans le fichier C:\WINDOWS\SYSTEM32\TSRV1420.EXE.0.AVB

si quelqu'un le connait aune methode de desifection je suis preneur. tous les scans en ligne ne donne rien meme celui du site de mon antivirus(e trust au passage)... les autres ne le detecte meme pas.

merci d'avance
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[!aur3n7]

Bonjour,

Le meilleur moyen de savoir comment virer cette infection reste de l'analyser,

pourrais tu STP m'envoyer le ou les fichiers en utilisant ce formulaire
http://upload.changelog.fr 

[le stef]

il refuse l'upload en mettant ce type de fichier n'est pas autorisé. y'a une astuce?
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[!aur3n7]

Bonjour,

Oui effectivement, Il suffit dans ce cas de le compresser (Zip ou Rar)

 

[le stef]

desole mais je peux pas compresser ce fichier acces non autorisé.
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[Asiakira]

Salut, as-tu essayé de supprimer le fichier et son dossier en mode sans échec et avec le logiciel Killbox ? S'il ne marche pas non plus, fait le sous dos ou avec un CD boot système (c'est-à-dire l'odi démarre avec le contenu du CD dans Windows et non pas le Windows installé). Et de là tu peux supprimer tout ce que tu veux.
_________________

"Bonjour Dame Tristesse et je te salue Mélancolie" 

[!aur3n7]

Bonjour,

Bon on va faire simple pour nettoyer ca

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  

 

[le stef]

Hello,
j'ai fais ce que tu as dit. le probleme c'est qu'a la fin du scan quand j'ai valide il m'a ejecte et redemarre mon pc en me mettant windows a recupere d'une erreur serieuse.
avec
BCCode : 100000d1 BCP1 : 805B9589 BCP2 : 00000002 BCP3 : 00000000
BCP4 : F9BEB5C1 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
il y'a toutefois un fichier .log cree de catchme. avec ça dedans.
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 15:16:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

ça se complique non?
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[!aur3n7]

humm. oui étrange

on va essayer autrement

Télécharge Deckard's System Scanner (DSS) de Deckard sur ton bureau.
[*]Ferme toutes les applications en cours,
[*]Double-clique sur DSS.exe pour l'exécuter,
[*]A la fenêtre de mise en garde, clique sur OK,
[*]A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes),
[*]Le rapport s'affichera, envoie ce rapport dans ta prochaine réponse,
[/list] 

[le stef]

re
cette fois ça a marche sans probleme. neammoins j'ai deux fichiers textes crees a la fin.
le premier intitule main le voici, une sacre tartine d'ailleurs.


log supprimé
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[le stef]

j'ai efface quelques noms qui apparaissait je pense qu'il faudra effacer les logs si possible apres pour eviter des problemes comme je suis a mon bureau je voudrais pas qu'on me cherche des noisettes pour avoir mis ce post la...
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[!aur3n7]

Bonsoir,

Pas de souci pour anonymiser les rapports. Le but étant de voir et dénicher les intrus éventuels

Je regarde tout ca demain dans la journée.

Ps: Je supprimerai les rapports ensuite

+ 

[le stef]

des nouvelles? qu'on puisse effacer le log
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 

[!aur3n7]

Bonjour,

Peux tu m'envoyer ces deux fichiers

C:\Windows\System32\eqcgpe.exe
C:\Program Files\Rzup\Tsboqln.exe

en utilisant ce formulaire http://upload.changelog.fr

ensuite

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici 

[le stef]

hello.
desole je suis reste deux jours sans venir au bureau.

Pour les deux fichiers je ne les trouve pas sur mon pc. meme apres une recherche.

Je vais lancer le scan en ligne.
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.