win32ainslot??? Résolu/Fermé

Question

Bonjour, 

A chaque démarrage, win32ainslot est détecté, j'ai beau regarder les differents forums, je n'y arrive pas...

Aidez-moi SVP...


Configuration: Windows 7 / Internet Explorer 9.0

dr.pc1 · Answer

Salut,

On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici    

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)     

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)     

*Il va se lancer tout seul.    

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.    

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.     
Puis copie/colle le lien fourni dans ta prochaine réponse.   

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.

dr.pc1 · Answer

**Télécharge AdwCleaner ( d'Xplode ) : ici  

*installe-le sur ton bureau. 

*Lance le, clique sur [Suppression].  
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.  

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

dr.pc1 · Answer

Ok peux-tu me donner un nouveau rapport ZHPDiag :-)

dr.pc1 · Answer

Tu dois copier ces lignes en gras : [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Toolbar.AskBar C:\Users\Didine\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar O87 - FAEL: TCP Query User{08024B34-DEAB-4CC6-80F9-3764709DD7A5}C:\users\didine\appdata\local emp\keygen.exe |In - Public - P6 - TRUE | .(...) -- C:\users\didine\appdata\local emp\keygen.exe (.not file.) O87 - FAEL: UDP Query User{F126F740-2922-4ADC-A3B3-AA949894037E}C:\users\didine\appdata\local emp\keygen.exe |In - Public - P17 - TRUE | .(...) -- C:\users\didine\appdata\local emp\keygen.exe (.not file.) O87 - FAEL: TCP Query User{3643FB02-C280-4CC7-8906-05A27B58E224}C:\programdata\autokms esources\kmskg\keygen.exe |In - Public - P6 - TRUE | .(...) -- C:\programdata\autokms esources\kmskg\keygen.exe (.not file.) O87 - FAEL: UDP Query User{3D633401-9500-4B46-8319-D6C2E5B19C42}C:\programdata\autokms esources\kmskg\keygen.exe |In - Public - P17 - TRUE | .(...) -- C:\programdata\autokms esources\kmskg\keygen.exe (.not file.) [MD5.06DB851BAA3270FE313627FC382F9BA5] [SPRF][17/12/2011] (...) -- C:\Users\Didine\AppData\Roaming\kkkkkk.exe [594944] [MD5.A019FC6D1D5C8003F63ABA2F78F11377] [SPRF][07/03/2012] (...) -- C:\Users\Didine\AppData\Roaming\svchost.exe [1536] [MD5.A019FC6D1D5C8003F63ABA2F78F11377] [SPRF][07/03/2012] (...) -- C:\Users\Didine\AppData\Roaming\WindowsConnect.exe [1536] O69 - SBI: SearchScopes [HKCU] {84700AA5-8D56-40AB-8168-3CBB98862958} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis [Pays US - 66.235.120.94]v O43 - CFD: 03/11/2011 - 13:52:20 - [2,378] ----D- C:\ProgramData\PIXEL-TECH O43 - CFD: 07/03/2012 - 15:17:28 - [0,077] ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 07/03/2012 - 13:47:40 - [0,100] ----D- C:\Program Files (x86)\ReImageCompanion O43 - CFD: 07/03/2012 - 15:17:28 - [1,100] ----D- C:\Program Files (x86)\Spybot - Search & Destroy O4 - HKCU\..\Run: [Keepvid] . (...) -- C:\Users\Didine\AppData\Roaming\kkkkkk.exe O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\ [MD5.A019FC6D1D5C8003F63ABA2F78F11377] - (...) -- C:\Users\Didine\AppData\Roaming\WindowsConnect.exe [1536] [PID.4580] EMPTYTEMP EMPTYFLASH FirewallRaz -Puis Lance ZHPFix depuis le raccourci du bureau . -Une fois ZHPFix ouvert , clique sur le bouton [ H ] . - Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. -Vérifie que c'est les bonne lignes qui sont collés. -Clique sur le bouton GO -Copie/Colle le rapport à l'écrans sur pjjoint .

dr.pc1 · Answer

Ok,

Telecharge et enregistre Pre_Scan sur ton bureau : : 

ici

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)

dr.pc1 · Answer

* Télécharge sur le bureau RogueKiller : ici

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, clic sur Scan et valide.

- Puis clic sur Rapport et donne-le moi.

;-)

dr.pc1 · Answer

Pour Désinstaller les outils de désinfections : ** Télécharge Delfix : ici puis exécute Delfix sur ton bureau. * Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message. * Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. Après : ------------------------------------------------------------------------------------------------------ * Télécharge PureRa (par l''editeur de JavaRa) : ici - Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) - clique sur "Clean" - L''outil va faire son scan puis son nettoyage - à la fin du scan tu auras une ligne comme ca : Total space cleaned: 7657532 bytes - Donne moi juste cette ligne. ---------------------------------------------------------------------------------------------------- Pour optimiser ton pc : * Télécharge Glary Utilities : ici -Installe-le et nettoie et optimise ton pc avec. ---------------------------------------------------------------------------------------------------- Tu peux garder Malwarebyte's et télécharger CCleaner et faire des nettoyages régulièrement et Revo uninstaller pour désinstaller proprement tes logiciels. ;-) ---------------------------------------------------------------------------------------------------- Télécharge aussi WOT et ADBlock pour ton navigateur et pour plus de sécurité pour ton pc. ---------------------------------------------------------------------------------------------------- Un peu de lecture : Sécuriser son ordinateur : ici /!\ à faire /!\ Activer Détection PUP/LPI : ici ---------------------------------------------------------------------------------------------------- Tu dois vérifier chaque mois que Adobe Flash Player et JAVA sont à jours. **Il te faut un bon antivirus comme Avast ou Avira etc... et un bon firewall comme Comodo Firewall. N'oublie pas de mettre le sujet en ---> résolu <--- Si tu as encore des problèmes n'hésite pas à revenir sur CCM ou à me contacter :-) @+ -------> dr.pc1 <-------

Win32ainslot???

7 réponses