asycfil.dll »UPX v12_m2_dll - Win32/BHO.AGZFermé

Question

Bonjour tout le monde
Voici mon problème, j’ai installé mon PC Windows XP il n y pas longtemps mais la  première chose que j’ai fait c’est installé NOD32 et aussi zone alarme pro et adware 2007 et spybot search and  destroy, mais ça empêche pas que j’ai attrapé un Virus trojan et que dés que je redémarre mon PC il y a un message dans une écone jaune qui me dit que j’ai pas un bon antivirus ou bien que problème erreur c : ou n’importe quel truc comme ça, ça se voit que c est un malware ou je sais rien, plus encore que dés que je suis sur Internet explorer 7 dés que je tape n’importe quoi,  l’adresse de site change a (http://89.149.227.101/click.php?c=8c706f130135242a3a87a8e8bd00) en plus encore des trucs comme ça ou aussi des petit publicité de site soit disant de antivirus bon et aussi quand je fais un scan avec antivirus il trouve le trojan mais il ne peux pas l’effacer ou même le renommé, rien j’arrive pas a me débarrasser j’ai télécharger bc bc bc de logiciels pour l’effacer mais rien du tout j’arrive a rien faire même j’ai essayé le logiciel qui efface n’importe quel fichier, ( unlocker ) mais j’arrive a rien faire ça reviens tout, j’ai même désactivé la restauration des disques dure, mais ça rien faire.

Voici le rapport :


Nod 32 log (C:\WINDOWS\system32\asycfil.dll - Win32/BHO.AGZ trojan - error while deleting - file is locked up – quarantined)
ET aussi parfois nod me dit (C:\WINDOWS\system32\asycfil.dll »UPX v12_m2_dll - Win32/BHO.AGZ Trojan)
Sans que je peux effacer ou rien faire que se soit sur mode échec.


NOD32 antivirus system information
Virus signature database version:	2809 (20080121)
Dated:	lundi 21 janvier 2008
Virus signature database build:	11727

Information about installed components
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Base
Version:	2.70.16
NOD32 For Windows NT/2000/XP/2003/Vista/x64 - Internet support
Version:	2.70.16
NOD32 for Windows NT/2000/XP/2003/Vista/x64 - Standard component
Version:	2.70.16

Operating system information
Platform:	Microsoft Windows XP
Version:	5.1.2600 Service Pack 2
Version of common control components:	5.82.2900
RAM:	640 MB
Processor:	Intel(R) Celeron(R) CPU 2.20GHz (2217 MHz)

Aussi j’ai Ad-Aware 2007 installé et Ccleaner et aussi Zone alarm pro et TuneUp Maintenance en 1 clic et TuneUp Utilities 2008 et Ad-Watch 2007
Je vous mis aussi le rapport de hijack que je ne crois pas que c est efficace ! mais la j’arrive pas a install hijackthis il me dit runtime erreur 50003 !!!!

nono · Answer

Salut déjà prend la dernière version (2.7.0.39) :
https://www.eset.com/

ou 30 jours d'essai :

https://www.eset.com/


ensuite fait l'update et une analyse approfondit
quand elle demarre tu l'arrete et dans les option de scan tu coche tout.
 voir : 
https://www.wilderssecurity.com/threads/extra-settings-for-nod32-v2-7-revised-22-12-2006.37509/page-3#post-450664#post450664

sauf que tout en bas tu fait scan and clean ( nettoyer) et pas quitter
quand t'aura tout fini tu sauvegardera (il te le demandera)

Shakyzlove · Answer

ca n'a rien a voir avec ca, j'ai installé meme la derniere version et mon NOD32 je préfere la version 2.70 que j'ai, j'ai meme fait un scan avec le trojan remover il le detecte mais il ne peux pas l'enlever.

nono · Answer

1/
.16 as des failles de sécurité permettant certaione infections.
je te dit pas d'installé la v3 mais la 2.70.39 au de la 2.70.16


ben poste un rapport hijackthis.

Shakyzlove · Answer

c est la version que j'ai la nod32 2.70.39 je sais qu'elle est bonne, meme le 3.0 ne détecte rien mais elle la 2.70.39 elle déteste en plus j'ai tout a l'heur dit que hijackthis  jene peux pas l'installer !!!!!!! il me dit  (( t runtime erreur 50003 !!!!))

Shakyzlove · Answer

Perconne ne sait comment enlever ce trojan!!!!!
 HELP

que se soit avec kespersky  erreur deleting, que se soit nod32 3.0 ou meme 2.70.39 TOUJOURS ERREUR DELETING

mais est ce qu'il y a une solution pour se VIRUS?????????????

Shakyzlove · Answer

je vois qu'il y a des nuls ici personne n'a une réponse pour mon problem alors pk ce site!!!!

Shakyzlove · Answer

et bien j'arrive pas a comprendre le PC hier apres rédémarage de mon PC apres avoir fait nettoyage et tout, mon antivirus nod32 m'a alerter qu'il a trouvé un virus et qu'il faut rédémarer le pc , j'ai rédémaré et mais apres le rédémarage j'ai une fenetre de dos noir ou il est ecris nod32 en haut a par ca j'ai plus nod32 j'ai plus adware j'ai rien !!!!!!!!!!!!!!

Shakyzlove · Answer

Salut voiciun rapport de hijackthis J'ai un problem de publicité sur internet explorer 7
Logfile of HijackThis v1.99.1
Scan saved at 20:06:47, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\The Don\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [00e292f9] rundll32.exe "C:\WINDOWS\system32\gmvphuon.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Asycfil.dll »UPX v12_m2_dll - Win32/BHO.AGZ

8 réponses

Discussions similaires

Newsletters