asc3550p.sys Fermé

Question

Bonsoir,

Ne pas prendre au premier degré Maestro, vous seriez déçu, mes capacités informatiques sont limitées.

J'espère ne pas avoir découragé tous le monde.

Avast a détecté asc3550p.sys et impossible de le supprimer.

Donc en bref, j'ai un problème. 

Merci d'avance pour celle ou celui qui me viendra en aide

Lyonnais92 · Answer

Bonjour,

déjà voir l'ampleur des problèmes :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

maestrorejane · Answer

c'est fait et les explications, elles sont du tonnerre.

Merci

Lyonnais92 · Answer

Re,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* installe la console de récupération quand on te le demandera

* dans la procédure, une fenêtre va s'ouvrir et te demander où et sous quel nom enregistrer le fichier. Tu l'enregistres sur ton Bureau, sous le nom antitruc.exec.

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
 
N'oublie pas de réactiver tes logiciels de sécurité avant de te reconnecter.

maestrorejane · Answer

et voilà je pense que je m'y remettrai demain soir à l'heure de l'apéro ( pastis et olives près d'Avignon) 

à plus.

http://www.cijoint.fr/cjlink.php?file=cj200909/cij5q6PynT.txt

Lyonnais92 · Answer

Bonsoir,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===

Avast te trouve toujours Asc3550p.sys ?

maestrorejane · Answer

bonsoir,

ci dessous le lien et pour avast il ne trouve plus rien cela veut-il dire que tout est rentré dans l'ordre

http://www.cijoint.fr/cjlink.php?file=cj200909/cijwsT1M6A.txt 

à plus

Lyonnais92 · Answer

Re,

si avast ne le détecte plus, c'est qu'il n'y est plus.

Un ZHPDiag de vérification.

Fais redémarrer l'ordi.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Lyonnais92 · Answer

Re,

déjà une bonne nouvelle, il n'y a plus d'infection visible.

Par contre, il y a encore du travail.


=

Un vérification de l'absence d'infection :


1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
 


===

Tu as une (mauvaise ?) raison d'en être encore à IE 6 et non IE 8 ?

Pour mettre à jour,

démarrer, Aide et Support

Maintenez votre ordinateur à jour avec Windows update.

Tu suis les instructions.

==

Ta console java n'est pas à jour.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

===

Enfin, on va commencer à supprimer les outils

Démarrer, Exécuter, tape combofix /u dans la zone de saisie puis clique sur OK.


===
Quand les mises à jour seront faites, il restera à supprimer les autres outils, installer un parefeu contrôlant les connexions sortantes et voir si il ne faut pas changer d'antivirus.

Lyonnais92 · Answer

Bonjour,

ne réponds pas n'importe où dans le topic, mais à la fin.

Descends en bas de page et utilise le cadre de réponse sosu "Posez votre question" et "Répondre".

===

Pour MBAM, normal qu'il se mette à jour.

Pour java, pas de souci.

Pour Windows et Internet Explorer,  vois avec ton ami ce qu'il peut faire.

Dans cette configuration, l'ordi est très vulnérable?

maestrorejane · Answer

Bonsoir,

Milles excuses pour le bazar que j'ai mis l'ordre des messages, mais pour te répondre je pensais qu'il fallait cliquer sur répondre à Lyonnais92.

Impossible de télécharger Javara

* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.   --> et rien ne se passe

à plus

Lyonnais92 · Answer

Re essaye comme ça :

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

maestrorejane · Answer

re,

1  ok pour java c'est fait mais je n'ai pas eu de rapport.

2 combofix /u dans la zone de saisie puis clique sur OK --> Cela ma relancé une nouvelle analyse ci joint le rapport
http://www.cijoint.fr/cjlink.php?file=cj200909/cijtR8wOIv.txt 

3 faut il supprimer et comment car d'habitude je passe par ajouter ou supprimer des programmes et là je ne les trouve pas 
javara
malwarebytes (faut-il le garder celui-là)
antitruc
Toolbar-S&D

4 que faut-il mettre comme antivirus (gratuit ou à payer)

Bonne fin de soirée

Lyonnais92 · Answer

Re,

pour combofix, tu as tapé / u et non /u.

C'est pour cela qu'il s'est relancé.

Recommence.

Relance aussi Toolbar S&D comme ceci :

    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

==

Pour les autres outils, je te dirai comment faire.

==

Comme antivirus, je te conseille de remplacer Avast par Antivir (gratuit).

Pour désinstaller proprement Avast :

https://www.avast.com/fr-fr/uninstall-utility 


Pour installer et configurer Antivir :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

maestrorejane · Answer

Bonsoir,

Ca y est, j'ai fini --> presque j'ai l'impression d'être un peu ridicule mais j'ai fait un copier/coller de ton message
combofix /u et çà me lance encore l'application au lieu de la supprimer.

Tu auras au moins quelques rapports
tb --> http://www.cijoint.fr/cjlink.php?file=cj200909/cijq5FmxEG.txt 

+ un rapport et oui surprise, j'ai pris une initiative, bonne je l'espère, un rapport d'Antivir + une copie d'écran, il a trouvé 3 trucs, j'ai fait réparer.
http://www.cijoint.fr/cjlink.php?file=cj200909/cijvyK4Unv.docx 
http://www.cijoint.fr/cjlink.php?file=cj200909/cijOhpIvwf.docx 

à +

Lyonnais92 · Answer

Re,

tu peux me donner les 10 premières lignes du dernier rapport de Combofix (celui obtenu à la place de la suppression).


Je ne peux pas lire les documents en docx. Mets les au format txt. Merci.

maestrorejane · Answer

Bonjour


ci-joint le fichier
http://www.cijoint.fr/cjlink.php?file=cj200909/cijWNdzAvz.txt 

Bonne journée

Lyonnais92 · Answer

Bonjour,

il apparaît toujours un espace entre / et u.

Réessaye de taper combofix /u et de vérifier qu'il y a un espace entre combofix et / et pas d'espace entre / et u.

maestrorejane · Answer

re,

enfin le week end

Ca y est pour combofix j'ai enfin réussi.

a +

Lyonnais92 · Answer

Re,

OK,

alors, nettoyage des autres outils.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

maestrorejane · Answer

Bonsoir,

et hop voilà le rapport.
http://www.cijoint.fr/cjlink.php?file=cj200909/cijJiYEufQ.txt 

a+

Lyonnais92 · Answer

Re,

supprime ToolsCleaner sur ton Bureau et C:\Tcleaner.txt.

Je ne peux pas aller plus loin tant que tu n'as pas vu ce que ton ami pouvait faire pour les mises à jour de Windows et de IE.

maestrorejane · Answer

Bonjour,

Que te reste t-il à faire pour que je comprenne, mon ordinateur est-il maintenant en état en sachant qu’il est plus vulnérable.
J’ai regardé ce matin pour le mettre au propre, faire l’achat du logiciel, apparemment ce n’est pas si simple vu ma situation, comme je le disais dans un ancien message, le jour ou il me lâche, le prochain je l’achète en supermarché.   
Pour mon ami, je le vois à peu près tous les 2 mois, je ne sais pas si cela se demande, mais est-il possible de te recontacter par le biais de ce site et comment, je peux également te transmettre mon adresse email, si tu le veux bien (pour info c’est la première fois que je fais appel à ce type de site, je pense que tu l’avais compris par rapport à l’ordre des messages)

A+

Lyonnais92 · Answer

Re,

ton ordi est désinfecté.

Il reste vulnérable faute de mises à jours d'éléments cruciaux.

Je ne travaille que sur forum, jamais par courriel.

Pour me recontacter, tu ajoutes un nouveau post au topic.

Je le verrai automatiquement.

maestrorejane · Answer

Ah je le savais que se terminerai  nos folles soirées informatiques, je rigole c’était le stress tous les soirs devant l’ordi, en tous cas merci beaucoup pour tes connaissances et surtout pour ton aide,  j’étais dépassée par les événements.
Encore merci

a+

Lyonnais92 · Answer

Re,

de rien pour l'aide.