Supprimer Worm:win32/Ainslot.A Résolu

Question

Bonjour, 

Voilà tout est dans le titre. A chaque démarrage Microsoft security essential me detecte ce virus et je n'arrive pas à le supprimer.... J'ai déjà vu pas mal de sujets dessus mais à chaque fois je crois que l'aide fournie et individuelle et donc je ne pense pas pouvoir moi même suivre la même manipulation que les autres. 
Donc pouvez vous m'aider individuellement s'il vous plais en m'expliquant étape par étape ( je me débrouille un peu en informatique mais pas trop dans ce domaine ^^) ou me donner un lien ou je pourrai faire la manip.
Merci beaucoup à l'avance! =)
Configuration: Windows 7 / Internet Explorer 9.0

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Quel est le nom du fichier identifié ? Son emplacement ?
Nous allons utiliser cet outil de diagnostic:

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

Diabolix0924 · Answer

Re,

Déjà merci beaucoup pour ton aide! J'ai été un peu long mais voilà les 2 liens :

https://pjjoint.malekal.com/files.php?id=OTL_20111208_h14i5g10o8v15

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20111208_m11r15e12b11e13

:)

kalimusic · Answer

re,

Tu as le nom du fichier détecté par l'antivirus ?
Je prépare la procédure et je te réponds.

A +

Diabolix0924 · Answer

Heu microsoft essential me donne ça

Catégorie : Ver

Description : Ce programme est dangereux. Il se propage automatiquement sur une connexion réseau.

Action recommandée : Supprimer immédiatement ce logiciel.

Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.

Éléments : 
process:pid:3332

Element detecté: Worm:Win32/Ainslot.A

C'est tout je n'en sais pas plus =/

kalimusic · Answer

Bonsoir,

Beaucoup d'infections et de logiciels indésirables sur ton pc, le ver Win32/Ainslot.A n'est pas seul ;o

 == == == == == == == == == == == == == == == == == == == == == ==

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Je t'aide bénévolement, merci d'en tenir compte :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Désinstalle (Si possible) :

Moovida  
Babylon   
OfferBox
Conduit Engine
Ashampoo FR Toolbar      
Windows Searchqu Toolbar     
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 
&#x25CF; Clique sur Quitter 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

3. Télécharge UsbFix   (par  C_XX & El Desaparecido) sur le Bureau   
    ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!   
&#x25CF; lance UsbFix 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton  "Recherche"   
&#x25CF; Patiente le temps du balayage qui peut durer plusieurs minutes   
&#x25CF; Le rapport doit s'ouvrir spontanément à la fin du scan   

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus 

4. Héberge les 2 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +

Diabolix0924 · Answer

Re Bonsoir,  

Ne t'inquiète pas je sais que tu m'aide bénévolement je vais pas te faire perdre ton temps. DOnc je n'ai pas de clé USB je n'ai donc qu'un seul lien. 

https://pjjoint.malekal.com/files.php?id=20111208_z13k9z11i11s13

Je n'ai pas reussi a désinstaller Moovida   
Babylon    
OfferBox 

(Ils n'apparaissent pas dans panneau de configuration) 

Désolé pour ma réponse tardive!   

Sinon puis je te demander quels sont les effets de ces virus sur mon PC?  

Merci beaucoup à trés vite j'éspère!

kalimusic · Answer

Rien de graves pour les effets, sinon je te l'aurais indiqué.
Pour la plupart des agents publicitaires que tu as installé en ne lisant les conditions d'utilisation.

Il faut quand même faire UsbFix stp, si tu n'as pas de clé, ce n'est pas grave.

A +

Diabolix0924 · Answer

Ok et pour les programmes que je n'ai pas réussi à desinstaller c'est parcequ'il me semble que je les avais déjà désinstaller mais peut être qu'ils sont encore là je ne sais pas.  

Voilà le lien UsbFix : 

https://pjjoint.malekal.com/files.php?id=20111208_r9e14e98k6

kalimusic · Answer

re,

Aucune importance pour les programmes que tu n'as pas pu désinstaller.

1. Relance AdwCleaner 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

2. Relance UsbFix
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!   

&#x25CF;  Choisir maintenant  "Suppression"  
&#x25CF; Laisse travailler l'outil (le bureau peut disparaitre)
&#x25CF; A la fin du nettoyage, clique sur OK dans la boite de dialogue 
&#x25CF; Upload le dossier zip si demandé
&#x25CF; Le rapport doit s'ouvrir spontanément.

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

3. Héberge les rapports et donne moi le liens.

A +

Diabolix0924 · Answer

Désolé le USBFix a été un peu long. Voilà les liens :

https://pjjoint.malekal.com/files.php?id=20111208_j11l6x14m135

https://pjjoint.malekal.com/files.php?id=20111208_g8q9m10h8y10

Voilà =)

kalimusic · Answer

re,

1. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport , coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note.

 3. Héberge les rapports et donne moi les liens.

A +

Diabolix0924 · Answer

Bonsoir, désolé hier soir il était tard donc je me suis couché ^^

Voila le rapport MBAM : https://pjjoint.malekal.com/files.php?id=20111209_p13r5r14z13c9

Et voilà celui d'OTL : https://pjjoint.malekal.com/files.php?id=OTL_20111209_u12x9n14t10c8

A trés vite =)

kalimusic · Answer

Bonsoir,

Moi aussi, je dors...la nuit ;)

Supprime le dossier bot seafight qui se trouve dans un dossier de ton prénom sur ton bureau.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie "Personnalisation", copie/colle le script hébergé ici
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

Toujours des alertes de l'antivirus concernant win32/Ainslot.A ?

A +

Diabolix0924 · Answer

Oui j'ai eu une alerte au dernier redemarage mais pour le script je met le 

":OTL"

Du debut?

et je lance OTL Analyse ou Analyse rapide?

(J'ai supprimer le dossier bot seafight)

kalimusic · Answer

Une alerte avant ou après l'utilisation de Malwarebytes ?

Tu copies tout avec le :OTL du début.
oups désolé, il manquait une ligne dans mes instructions.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie "Personnalisation", copie/colle le texte hébergé ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

A +

Diabolix0924 · Answer

Au redemarage à l'instant je n'ai pas eu d'alerte mais tout à l'heure en arrivant vers 18h30 j'en ai eu une peut etre bon signe ;)

Voilà le lien : https://pjjoint.malekal.com/files.php?id=20111209_1110y7f6b8

Et sinon à chaque fois que je demarre le PC j'ai ça qui s'affiche (D'ailleurs aprés le redemarage de totu de suite j'ai eu un ecran noir et seulement ça qui est apparu et c'est quand je l'ai fermé que mon bureau est apparu )  :

http://www.hostingpics.net/viewer.php?id=915238Sanstitre.png

Diabolix0924 · Answer

Désolé pour le double post je rectifie ce que je viens de dire car je viens juste d'avoir une alerte =/

kalimusic · Answer

Malwarebytes l'avait pourtant supprimé tout à l'heure celui là !
Quand la désinfection sera terminé, il faudra que tu changes tes mots passe.

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie "Personnalisation", copie/colle :

:OTL
:Files
ipconfig /flushdns /c
svchast.exe /s /alldrives
syshost.exe /s /alldrives
:Commands 
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Relance Malwarebytes, effectue la mise à jour si nécessaire puis fait un scan rapide.

3. Poste les rapports

A +

Diabolix0924 · Answer

De nouveau écran noir au redemarage du PC et lorsque je ferme ça =>  http://www.hostingpics.net/viewer.php?id=915238Sanstitre.png => le bureau apparait. J'a des desktop.ini et un Thumbs.db sur mon bureau aussi.

Sinon voilà les rapports je vais essayer de répondre plus vite maintenant ^^ :

https://pjjoint.malekal.com/files.php?id=20111209_h8m7u11c11y10
Et
pour Malwarebytes j'ai 5 infections je supprime la selection et je t'envoie le rapport ensuite?

kalimusic · Answer

oui, ensuite on avisera.

A +

Diabolix0924 · Answer

https://pjjoint.malekal.com/files.php?read=20111209_m7t6n7r13h15 Voilà je redemare le pC a tout de suite

PS : A chaque redemarage je fais "mettre en quarantaine" le worm..../AInslot.A 

C'est peut être a cause de cela qu'il ne le supprime pas?

kalimusic · Answer

re,

Non, ce n'est pas de ta faute, Malwarebytes normalement aurait du faire le boulot.

 == == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

 == == == == == == == == == == == == == == == == == == == == == ==

Télécharge  ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
&#x25CF; Il est possible que l'outil est besoin de redémarre l'ordinateur.
&#x25CF; Héberge le rapport et donne moi le lien. 

!! Réactive les protections résidentes de ton PC !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

Diabolix0924 · Answer

Voilà mis un peu de temps mais je préféré tout faire bien. Voilà le rapport : 

https://pjjoint.malekal.com/files.php?read=20111209_b5e10o7m11c15

Bizard on dirai qu'il n'affiche pas la meme chose que ce que j'ai copié collé?? Oo

Diabolix0924 · Answer

Il y a dut avoir un bug prend ce rapport là je pense ^^ 

http://textup.fr/10920pJ

Edit : En fait après verification j'ai l'impression que tout les rapports pjjoint sont les même Oo?? Alors que je ne copier / coller pas les même chose à chaque fois c'est normal?

kalimusic · Answer

re,

Non le rapports était correctement hébergé.

Ouvre le bloc-note et copie/colle les instructions en citation :     

File::  
c:\windows\system32\drivers\gzihudkp.sys
c:\windows\system32\drivers\ucktnjoq.sys

Driver::
gzihudkp
ucktnjoq
&#x25CF;  Sauvegarde le fichier sous le nom CFScript.txt  impérativement sur ton Bureau.     
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!        
&#x25CF;  Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img     
&#x25CF; Patiente pendant le travail de l'outil et la création du rapport.

A +

Diabolix0924 · Answer

Voilà le rapport : https://pjjoint.malekal.com/files.php?read=20111210_s12r1213t6c14

PS : Le Worm:win32/ainslot.A est encore là (je viens de recvoir le message de microsft security essential)

Si tu m'envois un message demain matin je pourrai peut être y répondre mais je ne pense pas être là samedi après midi jusqu'à dimanche soir. Mais peut être que je pourrai passer de temps en temps on verra.

Dans tout les cas un grand merci pour tout ce que tu as déjà fait pour moi!

kalimusic · Answer

Bonjour,

Depuis le début, à plusieurs reprises, je t'ai demandé dans quel fichier MSSE voit
un win32/ainslot.A, maintenant cette information devient cruciale.
En ouvrant l'interface de l'antivirus, onglet Historique, coche "Tous les éléments détectés"  
Entre aucun temps n'a été perdu, tu avais de multiples infections, on vient même d'en supprimer de plus coriaces.

1. Télécharge AVP Tool de Kaspersky 
&#x25CF; Installe le en suivant ce tutoriel : http://www.bibou0007.com/t4609-tutoriel-kaspersky-virus-removal-tool-2010-avptool#62381

2. Effectue une analyse automatique :
&#x25CF; Clique sur la "roue dentelée" et coche les cases suivantes :

Mémoire système
Objets cachés de démarrage
Secteurs d'amorçage
Mes documents
Mon courrier
Poste de travail
Disque local (C:)
Disque local (F:)
&#x25CF; Retourne dans l'onglet Analyse automatique
&#x25CF; Clique sur Lancer l'analyse
&#x25CF; Choisir de sauvegarder le rapport contenant uniquement les menaces.
&#x25CF; Héberge le et poste le lien.

A +

Diabolix0924 · Answer

Dans MSE quand je vais dans Historique et que je coche tout les éléments détectés je ne vois pas le fichier dans lequelle se trouve le Win/Ainslot.A. Mais je crois que je peux le voir au redemarage du PC au moment de faire "mettre en quarantaine". Je te dirai juste après.

Sinon lors de l'analyse lorsque le logiciel Kaspersky detecte une menace je la supprime?

Je t'envoie le rapport quand l'analyse est fini =)

kalimusic · Answer

ok pour le fichier, 

Supprime les éléments détectés par AVP Tool bien sûr. 

A +

Diabolix0924 · Answer

Par contre je viens de voir qu'il me met fin de l'analyse dans 14heures. x)

kalimusic · Answer

D'habitude c'est plutôt long mais là, tu vas battre un record :p
Faut être patient alors...

A +

Diabolix0924 · Answer

Bonjour !

Je ne vois pas ou ce situe le lien peux tu m'indiquer ou le trouver?

Diabolix0924 · Answer

Edit : J'ai trouvé!!! =P

https://pjjoint.malekal.com/files.php?read=20111211_t12j13o13e13i15

Voilà je redemarre le PC et t'indique si je trouve le fichier dans le quelle ce trouve le WORM:win32/Ainslot.A

Diabolix0924 · Answer

Re,

Depuis que j'ai redémarré le PC MES n'a rien détécté peut être un bon signe car il le detecter en principe dans les 5 premières minutes qui suivaient le demarrage.

A plus tard.=)

kalimusic · Answer

Bonjour,

Je crois que c'est pas mal, certains fichiers étaient déjà dans les quarantaine des outils utilisés, pour les autres ils semblent cette fois supprimés pour de bon.
On va vérifier tout ça :

1. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport , coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

2. Télécharge Security Check (by screen317 ) sur ton Bureau.

&#x25CF;  Lance SecurityCheck.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 

3. Héberge les rapports et donne moi les liens.

A +

Diabolix0924 · Answer

Re,

Voilà les 2 rapports :

https://pjjoint.malekal.com/files.php?read=OTL_20111211_x14x5k7d14l14

Et

https://pjjoint.malekal.com/files.php?read=20111211_m13k7j12m6n10

:)

kalimusic · Answer

Re,

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  
=> Idem pour UsbFix

2. Désinstalle ComboFix comme indiqué  

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

6. Désinstalle les versions obsolètes des logiciels suivants :

Adobe Reader 9 
Mozilla Firefox 3.6.18 
pour ce dernier, il faut aussi supprimer son dossier C:\Program Files (x86)\Mozilla Firefox. Sauvegarde tes marque-pages avant.

7. Mises à jour de logiciels pouvant présenter des failles de sécurité.

&#x25CF Télécharge et installe Firefox 8.0.1
&#x25CF; Télécharge et installe Adobe Flash Player 11.1.102.55
&#x25CF; Télécharge et installe Adobe Reader X (10.1.1)

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; Maintenir les logiciels à jour 

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Diabolix0924 · Answer

Merci Beaucoup!! Je ferai beaucoup plus attention à l'avenir!

Sinon il me reste Kaspersky, enfin je sais plus trop le nom, et securitycheck sur mon PC j'en fais quoi?

Et dans mon C:/ j'ai ces fichiers qui se baladent je ne sais pas quoi en faire ?
http://www.hostingpics.net/viewer.php?id=126682Sanstitre.png
http://www.hostingpics.net/viewer.php?id=726409Sanstitre2.png

Un grand merci dans tout les cas ! =)

kalimusic · Answer

C'est surtout pour toi, parfois il y a plus grave comme infection.

Effectivement, j'ai omis de te préciser que tu pouvait désinstaller AVP Tool de Kasperky et supprimer SecurityCheck.

Pour les fichiers qui se situent à la racine du disque, à part le fichier upload de UsbFix, ils sont tous anciens (pour la plupart 2007), il devaient être là avant.

A +

Supprimer Worm:win32/Ainslot.A

39 réponses

Votre réponse

Discussions similaires

Newsletters