Virus win32-ainslot.a

[Résolu/Fermé]
Signaler
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,




bonjour ,je suis atteinte du virus win32-ainslot.a quelqu un peux t il m aider?
merci d avance

12 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012

bonjour,desolé de la reponse tardive et merci pour ton aide mon probleme est ke kan je fais une analyse avec microsoft security essentiel il me trouve un ver worm:Win32/ainslot.a j ai beau le supprimer il revient a chaque fois
voici le rapport de malwarebytes j ai bien supprimé ce qui est detecté
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.23.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
nico :: NICO-PC [administrateur]

Protection: Activé

23/11/2012 21:14:23
mbam-log-2012-11-23 (21-14-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197471
Temps écoulé: 8 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.



Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012

bonjour, voici le rapport otl!!
https://pjjoint.malekal.com/files.php?id=20121124_u13i6h12q6g15

merci!!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Ca sert à rien d'empiler les antivirus à part ralentir l'ordinateur.
Comme tu peux le voir, ça ne règle pas les prob (et ça protège pas mieux).
Désinstalle Avast! ou MSE.


Envoie les fichiers suivants sur http://upload.malekal.com à partir du bouton Parcourir (si un antivirus bloque, désactive la protection ) :
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe
C:\Users\nico\AppData\Roaming\kartomizer\karto.exe
C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [gertömizer] C:\Users\nico\AppData\Roaming\gertömiz\gertömizer.exe File not found
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [gertömizer] C:\Users\nico\AppData\Roaming\gertömiz\gertömizer.exe File not found
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [karto] C:\Users\nico\AppData\Roaming\kartomizer\karto.exe (©2011bouae Bam Ottkbktv)
[2012/11/20 19:27:42 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\gertömiz
[2012/11/20 19:27:41 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\dclogs
[2012/11/20 19:07:24 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\kartomizer
[2011/06/13 14:26:58 | 000,032,072 | ---- | C] (Microsoft Corporation) -- C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
[2012/11/20 19:07:52 | 000,016,400 | ---- | C] () -- C:\Users\nico\AppData\Roaming\dhdsjfdsjfsj
[2010/11/05 02:57:40 | 000,032,072 | ---- | M] (Microsoft Corporation) -- C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
[2012/11/20 19:27:40 | 000,954,368 | ---- | M] (©2011rcgl Bpx Ottaprdm) -- C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe
[2012/11/20 19:07:24 | 000,631,808 | ---- | M] (©2011bouae Bam Ottkbktv) -- C:\Users\nico\AppData\Roaming\kartomizer\karto.exe
[2012/11/20 19:07:24 | 000,631,808 | ---- | M] (©2011bouae Bam Ottkbktv) -- C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe


* redemarre le pc sous windows et poste le rapport ici


zip le dossier C:\OTL\MoveIT envoie le sur http://upload.malekal.com
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Sur http://upload.malekal.com quand tu fais parcourir, il faut aller chercher dans les dossiers les fichiers qui sont dans la liste jzfdkjlhfkuzd.exe karto.exe etc
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012

moi j ai fait un copier collé des 3 fichiers que j ai mis sur le bloc note et ensuite mis sur le bureau ,j ai fait parcourir pour allez les chercher sur mon bureau c bon?
apres il m a dit upload reussi avec succes!!!
tu me demande de zipper le dossier c: mais comment on fait?
voici le rapport
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{28387537-e3f9-4ed7-860c-11e69af4a8a0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM deleted successfully.
C:\Program Files\SweetIM\Messenger\SweetIM.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gertömizer deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gertömizer deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\karto deleted successfully.
C:\Users\nico\AppData\Roaming\kartomizer\karto.exe moved successfully.
C:\Users\nico\AppData\Roaming\gertömiz folder moved successfully.
C:\Users\nico\AppData\Roaming\dclogs folder moved successfully.
C:\Users\nico\AppData\Roaming\kartomizer folder moved successfully.
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe moved successfully.
C:\Users\nico\AppData\Roaming\dhdsjfdsjfsj moved successfully.
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe moved successfully.
File C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe not found.
File C:\Users\nico\AppData\Roaming\kartomizer\karto.exe not found.
File C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11242012_143007
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
J'ai vu pour l'envoi... c'est pas bon.

Zip le dossier OTL.
Ouvre le poste de travail => Disque C
et clic droit sur le dossier OTL et envoyer vers dossiers compressé.

Faut aller sur http://upload.malekal.com
Clic sur parcourir
Ouvre le poste de travail => Disque C
Sélectionne le fichier OTL.zip et envoyer
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012

j ai fait comme tu m a dit et il me repond ke mon fichier choisi est invalide!!!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Envoie le par mail => spamhere-@wanadoo.fr

Sinon envoie les fichiers un par un.
Dans le dossier OTL tu dois avoir MoveIT puis le dossier C => Users => nico => Appdata => Roaming et dans les sous-dossiers tu as les divers fichiers.
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012

je t ai envoyé un email je sais pas si tu l a recu je les ai fait un par un et il m a mis upload reussi a par pour dhdsjfdsjfsj et gertömizer.aan car ils sont en extension
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
reçu merci.

Change tous tes mots de passe WEB, ils ont été récupérés (facebook, hotmail etc).

~~

Tu avais aussi le programme parasite SweetIM :

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012

merci pour ton aide j ai changé mes mots de pass j ai installer malekal dois je faire quelque chose avec ce programme?
dois je supprimer sweetIm?
et par rapport au ver win32?
je n ai plus mse et ni avast sa fait ke mon ordi est protégé par koi?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
SweetIM a été viré.
Remets Avast!
Messages postés
6
Date d'inscription
dimanche 25 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012

bonjour, je pense être victime aussi de se problem

il y a 3 jour mon anti-virus ma détecter un cheval de troi et depuis j'ai un message d'erreur qui s'affiche au démarage

Windows ne trouve pas win32.exe. Vérifier que vous avez entrer le nom correct, puis réessayer.

si vous pouvez m'indiquer le proceder a faire.
merci
Messages postés
6
Date d'inscription
dimanche 25 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
OK t'avais pas du tout la même infection que ton collègue d'avant.

T'as quelques restes de programmes parasites, éventuellemetn faire un AdwCleaner en suppression => http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Sinon c'est bon.
Sécurise ton PC : https://forums.commentcamarche.net/forum/affich-26533150-redirection-page-web-avec-google-et-mozilla#6
Messages postés
6
Date d'inscription
dimanche 25 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012

je l'ai deja fait hier avec adwcleaner, faut il que je le refasse?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
si tu as bien fait supprimer dessus non :)

Pour le reste, c'est bon.
bonjour Malekal_morte- je n ai + de probleme avec mon ordi grace a toi et je t en remercie par contre la periode d essai est terminer pour malwarebytes peux tu me dire si c possible de le ravoir sans devoir le payer? merci a toi cordialement
bonjour,je n ai plus de probleme avec mon ordi par contre je ne peux plus rien telecharger!!!! et je n'ai plus emule et j aimerai bien le recuperer comment faire merci
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 224
Faut le télécharger et l'installer : https://www.commentcamarche.net/download/telecharger-132-emule

Par contre Emule, c'est bourré de virus dans les programmes proposés...