DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 14:53 FAQ | Rechercher | Membres | Groupes

une nouvelle bebete??


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 12 Oct 2007 à 11:11    Sujet du message: une nouvelle bebete?? Répondre en citant

Hello tous,

j'ai un virus qui traine sur mon pc au bureau, personne ne le connait a par tmon antivirus qui bien entendu ne sais pas le desinfecter. il ne fait rien pour l'instant, en tout cas pas am a connaissance.

Il se nomme win32/malum.asam qui se trouve dans le fichier C:\WINDOWS\SYSTEM32\TSRV1420.EXE.0.AVB

si quelqu'un le connait aune methode de desifection je suis preneur. tous les scans en ligne ne donne rien meme celui du site de mon antivirus(e trust au passage)... Shock les autres ne le detecte meme pas. Confused

merci d'avance
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 13 Oct 2007 à 8:40    Sujet du message: Répondre en citant

Bonjour,

Le meilleur moyen de savoir comment virer cette infection reste de l'analyser,

pourrais tu STP m'envoyer le ou les fichiers en utilisant ce formulaire
http://upload.changelog.fr 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 15 Oct 2007 à 8:37    Sujet du message: Répondre en citant

il refuse l'upload en mettant ce type de fichier n'est pas autorisé. y'a une astuce?
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Oct 2007 à 9:55    Sujet du message: Répondre en citant

Bonjour,

Oui effectivement, Il suffit dans ce cas de le compresser (Zip ou Rar)

Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 15 Oct 2007 à 10:06    Sujet du message: Répondre en citant

desole mais je peux pas compresser ce fichier acces non autorisé. Sad
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Asiakira
Rédacteur


Inscrit le: 29 Jan 2007
Messages: 1540
Localisation: Un monde virtuel

MessagePosté le: 16 Oct 2007 à 9:31    Sujet du message: Répondre en citant

Salut, as-tu essayé de supprimer le fichier et son dossier en mode sans échec et avec le logiciel Killbox ? S'il ne marche pas non plus, fait le sous dos ou avec un CD boot système (c'est-à-dire l'odi démarre avec le contenu du CD dans Windows et non pas le Windows installé). Et de là tu peux supprimer tout ce que tu veux.
_________________

"Bonjour Dame Tristesse et je te salue Mélancolie" 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Oct 2007 à 10:53    Sujet du message: Répondre en citant

Bonjour,

Bon on va faire simple pour nettoyer ca

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 18 Oct 2007 à 15:31    Sujet du message: Répondre en citant

Hello,
j'ai fais ce que tu as dit. le probleme c'est qu'a la fin du scan quand j'ai valide il m'a ejecte et redemarre mon pc en me mettant windows a recupere d'une erreur serieuse.
avec
BCCode : 100000d1 BCP1 : 805B9589 BCP2 : 00000002 BCP3 : 00000000
BCP4 : F9BEB5C1 OSVer : 5_1_2600 SP : 2_0 Product : 256_1
il y'a toutefois un fichier .log cree de catchme. avec ça dedans.
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 15:16:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


ça se complique non?
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 18 Oct 2007 à 16:10    Sujet du message: Répondre en citant

humm. oui étrange

on va essayer autrement

Télécharge Deckard's System Scanner (DSS) de Deckard sur ton bureau.
[*]Ferme toutes les applications en cours,
[*]Double-clique sur DSS.exe pour l'exécuter,
[*]A la fenêtre de mise en garde, clique sur OK,
[*]A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes),
[*]Le rapport s'affichera, envoie ce rapport dans ta prochaine réponse,
[/list] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 18 Oct 2007 à 16:28    Sujet du message: Répondre en citant

re Wink
cette fois ça a marche sans probleme. neammoins j'ai deux fichiers textes crees a la fin.
le premier intitule main le voici, une sacre tartine d'ailleurs.


log supprimé
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 18 Oct 2007 à 16:47    Sujet du message: Répondre en citant

j'ai efface quelques noms qui apparaissait je pense qu'il faudra effacer les logs si possible apres pour eviter des problemes comme je suis a mon bureau je voudrais pas qu'on me cherche des noisettes pour avoir mis ce post la... Wink
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 19 Oct 2007 à 2:26    Sujet du message: Répondre en citant

Bonsoir,

Pas de souci pour anonymiser les rapports. Le but étant de voir et dénicher les intrus éventuels

Je regarde tout ca demain dans la journée.

Ps: Je supprimerai les rapports ensuite

 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 22 Oct 2007 à 14:55    Sujet du message: Répondre en citant

des nouvelles? qu'on puisse effacer le log Smile
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 23 Oct 2007 à 0:48    Sujet du message: Répondre en citant

Bonjour,

Peux tu m'envoyer ces deux fichiers

C:\Windows\System32\eqcgpe.exe
C:\Program Files\Rzup\Tsboqln.exe

en utilisant ce formulaire http://upload.changelog.fr

ensuite

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
le stef



Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon

MessagePosté le: 25 Oct 2007 à 8:04    Sujet du message: Répondre en citant

hello.
desole je suis reste deux jours sans venir au bureau. Evil or Very Mad

Pour les deux fichiers je ne les trouve pas sur mon pc. meme apres une recherche.

Je vais lancer le scan en ligne. Wink
_________________
Quand on se marie on emmene sa femme a Venise, Au bout de 20 ans on l'emmene a Lourdes... mais y'a pas de miracle.... on revient avec.... R.Magdane.

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum