Aidez moi avec un threats svpppppppp merci

Résolu
WolfMaster Messages postés 33 Statut Membre -  
WolfMaster Messages postés 33 Statut Membre -
Bonjour,
salut mon anti virus arrete de m afficher une alerte avec un threats dans c:\windows\system32\asycfil.dll et plus bas c ecrit,,, trojan horse downloader.delf.AUB,,,, mon anti virus arrive pas a l eliminer. Il apparait quand j ouvre la fenetre d explorer,,,puis apres 10min, il reapparait et si je tente de le reparer, il me demande de repartir l ordinateur pour fixer probleme mais ca change rien,,,,le prob demeure toujours,,,,qqn peux m aider svppp merci a l avance
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    a+,
    0
  2. WolfMaster Messages postés 33 Statut Membre 1
     
    voila nocturne c fait comme tu m as dit

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:04:53, on 2008-02-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\BitTorrent_DNA\dna.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {68E44F38-5D3D-4A8F-94B8-23574CACAA18} - C:\WINDOWS\system32\asycfil.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    0
  3. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salutj,
    je serais là un peu plus tard, je ne t'oublie pas,
    il y a des choses à faire
    0
  4. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    voila le debut

    Utilises tu des jeux de boonty games depuis longtemps ?
    Voici une petite information sur Boonty games

    Leur politique :
    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux vidéos, activités et entrainement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
    si tu es d'accord avec eux, pas de problèmes sinon, il faut désintaller le service en allant dans :

    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur " Boonty Games "
    Clique en bas sur " Arrêter "
    Valide les changements.
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete a NT Service
    Tape " BOONTY " puis valide.

    --------------------------------
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

    a plus tard ce soir
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. WolfMaster Messages postés 33 Statut Membre 1
     
    salut nocturne

    j ai bien fais ce que tu m as dit mais dans bounty c deja arreter alors pas oser rien faire d autre. je sais pas si j ai bien fait t attendre ou j aurais pu pareil, j attend de voir ce que tu vas me dire, merci encore, je passe dès que j ai ma pause a+
    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    boonty est acivé, sinon je ne le verrais pas ....

    continu avec le reste , nous verrons ensuite
    0
  8. WolfMaster Messages postés 33 Statut Membre 1
     
    salut nocturne

    j ai fait ce que tu m as dit, boonty n est pas active pcq quand j y arrive y a que le bouton demarrer que je peux clicker, mais juste un tit peu plus haut, y une barre ou je peux selectionner activer, manuel ou desactiver c p-e ca. j ose rien toucher de peur de le rempirer. j ai continuer j ai fait delete NT service...et eu comme resultat... services boonty was not found in the registery....

    j ai fait vundofix et rien trouver...
    j ai fait image de la fentre de boonty mais ici je c pas si on peux mettre image...

    j attend de voir a+ et merci d etre patient lol
    0
  9. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok, je verrais plus tard pour boonty

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

    a+
    0
  10. WolfMaster Messages postés 33 Statut Membre 1
     
    ok voila

    pour VBG

    [02/08/2008, 16:06:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Meken\Mes documents\VirtumundoBeGone.exe" )
    [02/08/2008, 16:07:02] - Detected System Information:
    [02/08/2008, 16:07:02] - Windows Version: 5.1.2600, Service Pack 2
    [02/08/2008, 16:07:02] - Current Username: Meken (Admin)
    [02/08/2008, 16:07:02] - Windows is in NORMAL mode.
    [02/08/2008, 16:07:02] - Searching for Browser Helper Objects:
    [02/08/2008, 16:07:02] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [02/08/2008, 16:07:02] - BHO 2: {68E44F38-5D3D-4A8F-94B8-23574CACAA18} ()
    [02/08/2008, 16:07:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/08/2008, 16:07:02] - Checking for HKLM\...\Winlogon\Notify\asycfil
    [02/08/2008, 16:07:02] - Key not found: HKLM\...\Winlogon\Notify\asycfil, continuing.
    [02/08/2008, 16:07:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [02/08/2008, 16:07:02] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [02/08/2008, 16:07:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/08/2008, 16:07:02] - No filename found. Continuing.
    [02/08/2008, 16:07:02] - Finished Searching Browser Helper Objects
    [02/08/2008, 16:07:02] - Finishing up...
    [02/08/2008, 16:07:02] - Nothing found! Exiting...

    et pour hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:08:05, on 2008-02-08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Service Internet Sympatico
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {68E44F38-5D3D-4A8F-94B8-23574CACAA18} - C:\WINDOWS\system32\asycfil.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.sympatico.ca
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    0
  11. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok
    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    a+
    0
  12. WolfMaster Messages postés 33 Statut Membre 1
     
    dsl du delai pas pu avant te fait ca ce soir...merci encore de m aider
    0
  13. WolfMaster Messages postés 33 Statut Membre 1
     
    voila le rapport , bitdefender...c vraiment long ce truc

    BitDefender Online Scanner

    Scan report generated at: Sun, Feb 10, 2008 - 03:10:13

    Scan path: A:\;C:\;D:\;

    Statistics

    Time
    07:32:04

    Files
    571826

    Folders
    3071

    Boot Sectors
    2

    Archives
    1012

    Packed Files
    10488

    Results

    Identified Viruses
    0

    Infected Files
    0

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    980034

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    16

    Archive plugins
    41

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    5

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    No virus found.
    0
  14. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    long à faire, oui, mais efficace, je te conseil de temps en temps d'en lancer un tout seul

    bon le nettoyage, et la aussi ça va etre un peu long, mais ensuite ça devrait etre terminé

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    *Spybot (gratuit) :( ça tu l'a deja)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    * AVG AS ( ce n'est pas le meme que ton antivirus)

    AVG anti spyware
    https://www.01net.com/telecharger/
    Mets le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    ----------------------------------------------------
    ---------------------------------------------------
    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes problèmes s’il t’en reste.

    a plus
    0
  15. WolfMaster Messages postés 33 Statut Membre 1
     
    salut j ai fait tout ce que tu m as dit...

    mais quand je lance ccleaner tout va bien jausqu au scan...apres p-e 5min, y a un message qui apparait

    Critical error has occured in ccleaner, the application must now close et ensuite plus bas y as
    the thread attempted to read from or write to a virtual adresse for wich it does not have the appropriate access...

    j ai loader ccleaner de nouveau a partir d un autre site ( me suis dit p-e que ca va etre ok) et il m affiche egalement ts le meme message

    bref c pu koi faire lol, au pire p-e formater...

    j attend ton opinion sur ca et merci encore
    0
  16. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    non, tu ne va pas formater,

    Commence par télécharger ComboFix ici:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Et enregistre le sur le bureau.
    Regardes ici, si tu souhaites te familiariser avec son utilisation:
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    /!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
    0
  17. wolfmaster
     
    salut voila le rapport.... depuis que j ai fait le scan, j arrive meme pu a m identifier sur ccm...je le fait change de page je dois le refaire biz non...

    ComboFix 08-02-15.1 - Meken 2008-02-14 15:27:22.1 - NTFSx86
    Endroit: C:\Documents and Settings\Meken\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-14 14:33 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
    2008-02-14 12:13 . 2008-02-14 12:13 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-14 12:13 . 2008-02-14 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-14 12:11 . 2008-02-14 12:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-13 17:25 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-02-13 17:25 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-02-13 17:25 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-02-13 17:25 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-02-13 17:25 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-02-13 17:25 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-02-13 17:25 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-02-13 17:25 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-02-13 16:55 . 2008-02-13 16:55 <REP> d-------- C:\Documents and Settings\Meken\Application Data\Grisoft
    2008-02-13 16:54 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-02-12 21:52 . 2008-02-12 21:52 268 --ah-c--- C:\sqmdata00.sqm
    2008-02-12 21:52 . 2008-02-12 21:52 172 --ah-c--- C:\sqmnoopt00.sqm
    2008-02-12 11:04 . 2008-02-12 11:07 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-02-08 17:10 . 2008-02-10 03:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-08 13:31 . 2008-02-08 13:31 <REP> d----c--- C:\VundoFix Backups
    2008-02-07 12:03 . 2008-02-07 12:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-06 20:43 . 2008-02-06 20:41 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-02-06 20:43 . 2008-02-06 20:43 3,447 --a------ C:\WINDOWS\unins000.dat
    2008-02-01 21:54 . 2008-02-01 22:07 <REP> d-------- C:\Documents and Settings\Meken\Application Data\BitTorrent
    2008-01-31 19:36 . 2008-01-31 19:36 155,136 --a------ C:\WINDOWS\~GLC0001.TMP
    2008-01-31 19:36 . 2008-01-31 19:36 5,607 --a------ C:\WINDOWS\~GLH0001.TMP
    2008-01-31 19:34 . 2008-01-31 19:34 155,136 --a------ C:\WINDOWS\~GLC0000.TMP
    2008-01-31 19:34 . 2008-01-31 19:34 5,607 --a------ C:\WINDOWS\~GLH0000.TMP
    2008-01-31 17:33 . 19,584 C:\WINDOWS\system32\drivers\unlgyidr.dat
    2008-01-31 17:20 . 2004-08-19 15:09 84,992 --a------ C:\WINDOWS\system32\asycfil.dll
    2008-01-29 22:09 . 2008-02-03 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-01-29 22:07 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\Windows Live
    2008-01-29 22:07 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-01-29 22:02 . 2008-01-29 22:02 <REP> d---s---- C:\Documents and Settings\Meken\UserData
    2008-01-29 19:41 . 2008-02-11 17:39 <REP> d-------- C:\Documents and Settings\Meken\Application Data\LimeWire
    2008-01-29 19:41 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-01-29 19:39 . 2008-01-29 19:41 <REP> d-------- C:\Program Files\Java
    2008-01-29 19:38 . 2008-02-08 21:52 <REP> d-------- C:\Program Files\LimeWire
    2008-01-29 19:38 . 2008-01-29 19:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-01-29 19:05 . 2008-01-29 19:05 <REP> d-------- C:\Program Files\Fichiers communs\Motive
    2008-01-29 19:05 . 2008-01-29 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
    2008-01-29 19:05 . 2002-02-14 00:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd
    2008-01-29 19:04 . 2008-01-29 19:04 <REP> d-------- C:\Program Files\Common Files
    2008-01-29 19:04 . 2004-04-19 12:09 589,824 --a------ C:\WINDOWS\system32\MCCDNSHLP_1-0-0_DSR.dll
    2008-01-29 19:04 . 2003-08-14 17:23 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
    2008-01-29 19:04 . 2003-07-17 16:16 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
    2008-01-29 19:00 . 2008-01-29 19:00 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2008-01-29 18:51 . 2008-01-29 18:54 1,146 --a------ C:\WINDOWS\Active Setup Log.BAK
    2008-01-29 18:33 . 2008-02-06 20:00 <REP> d-------- C:\Documents and Settings\Meken\Application Data\AVG7
    2008-01-29 18:33 . 2008-01-29 18:33 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2008-01-29 18:33 . 2008-01-29 18:33 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2008-01-29 18:33 . 2008-01-29 18:33 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2008-01-29 18:32 . 2008-01-29 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-29 18:32 . 2008-02-06 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2008-01-29 18:13 . 2008-02-13 10:21 <REP> d-------- C:\Documents and Settings\Meken\Contacts
    2008-01-29 18:12 . 2008-01-29 18:12 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-01-29 18:02 . 2008-01-29 22:07 <REP> d-------- C:\Program Files\MSN Messenger
    2008-01-29 17:49 . 2003-01-30 03:08 28,005 -ra------ C:\WINDOWS\system32\drivers\enethusb.sys
    2008-01-29 17:47 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
    2008-01-29 17:47 . 2001-08-17 20:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
    2008-01-25 20:11 . 2008-01-25 20:11 <REP> d----c--- C:\Westwood

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-13 23:19 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-02-13 23:19 --------- d-----w C:\Program Files\Diablo II
    2008-02-11 13:07 --------- d-----w C:\Program Files\Les Sims
    2008-02-07 01:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-02-07 01:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-02-04 21:42 --------- d-----w C:\Program Files\Winamp
    2008-02-01 00:36 5,607 ----a-w C:\WINDOWS\~GLH0001.TMP
    2008-02-01 00:36 155,136 ----a-w C:\WINDOWS\~GLC0001.TMP
    2008-02-01 00:34 5,607 ----a-w C:\WINDOWS\~GLH0000.TMP
    2008-02-01 00:34 155,136 ----a-w C:\WINDOWS\~GLC0000.TMP
    2008-01-27 23:54 --------- d-----w C:\Program Files\Paradise Pet Salon
    2008-01-24 06:19 --------- d-----w C:\Program Files\Jewel Quest Solitaire II
    2008-01-24 02:39 --------- d-----w C:\Program Files\Escape From Paradise
    2008-01-20 19:35 286,720 ------w C:\WINDOWS\Setup1.exe
    2008-01-09 20:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2008-01-08 00:14 --------- d-----w C:\Program Files\Canasta
    2007-12-14 16:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-12 23:10 380,928 ----a-w C:\WINDOWS\system32\SILEX SCREENSAVER.SCR
    2007-12-12 23:04 77,312 ----a-w C:\WINDOWS\pysoft_uninstaller.exe
    1998-08-24 17:09 10,000 -c--a-w C:\WINDOWS\inf\unregpn.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68E44F38-5D3D-4A8F-94B8-23574CACAA18}]
    2004-08-19 15:09 84992 --a------ C:\WINDOWS\system32\asycfil.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-12 19:50 33792]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-29 18:33 579072]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-29 18:33 219136]

    R0 xeaqpyok;xeaqpyok;C:\WINDOWS\system32\drivers\unlgyidr.dat []
    R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [2006-11-17 17:03]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-03 13:39]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb83c6f0-5a51-11db-9bc7-806d6172696f}]
    \Shell\AutoRun\command - F:\SETUP.EXE

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-15 15:33:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-15 15:37:15
    0
  18. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    etonnant, surtout que rien n'a été supprimé

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :
    C:\WINDOWS\system32\asycfil.dll
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    je regarde en detail, il y a pas mal de fichiers à surveiller
    0
  19. WolfMaster
     
    salut...voila le rapport

    Fichier asycfilt.dll reçu le 2008.02.15 03:00:36 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/31 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.15.10 2008.02.14 -
    AntiVir 7.6.0.65 2008.02.14 -
    Authentium 4.93.8 2008.02.14 -
    Avast 4.7.1098.0 2008.02.14 -
    AVG 7.5.0.516 2008.02.14 -
    BitDefender 7.2 2008.02.15 -
    CAT-QuickHeal None 2008.02.14 -
    ClamAV 0.92.1 2008.02.15 -
    DrWeb 4.44.0.09170 2008.02.14 -
    eSafe 7.0.15.0 2008.02.14 -
    eTrust-Vet 31.3.5538 2008.02.14 -
    Ewido 4.0 2008.02.14 -
    FileAdvisor 1 2008.02.15 -
    Fortinet 3.14.0.0 2008.02.15 -
    F-Secure 6.70.13260.0 2008.02.14 -
    Ikarus T3.1.1.20 2008.02.15 -
    Kaspersky 7.0.0.125 2008.02.15 -
    McAfee 5230 2008.02.14 -
    Microsoft 1.3204 2008.02.14 -
    NOD32v2 2876 2008.02.14 -
    Norman 5.80.02 2008.02.14 -
    Panda 9.0.0.4 2008.02.14 -
    Prevx1 V2 2008.02.15 -
    Rising 20.31.30.00 2008.02.14 -
    Sophos 4.26.0 2008.02.14 -
    Sunbelt 2.2.907.0 2008.02.14 -
    Symantec 10 2008.02.15 -
    TheHacker 6.2.9.220 2008.02.14 -
    VBA32 3.12.6.1 2008.02.14 -
    VirusBuster 4.3.26:9 2008.02.14 -
    Webwasher-Gateway 6.6.2 2008.02.14 -
    Information additionnelle
    File size: 65024 bytes
    MD5: 7876ddd017fb55b13c895fb465325bc5
    SHA1: 8abd3a74de155f41cd6b15023de240d27a7e05a4
    PEiD: -

    lol c rendu vraiment compliquer laisser mes message ici lol, je dois tjs entre un code de 4 chiffres , meme si je me suis identifier
    0
  20. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    c'est vraiment bizarre ton probleme d' identification

    tu es sur que tu ecris le bon mot de passe, car je ne vois pas ce qui aurait pu causer cela , et ce serait bien la premiere fois que j'en entend parler

    bon, il faut que je reagrde ton rapport en detail, je te tiens au courant

    a+
    0
  21. WolfMaster Messages postés 33 Statut Membre 1
     
    j ai formater c plus simple comme ca,,,,merci pareil
    0