Virus win32-ainslot.a
Résolu/Fermé
nico17170
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
-
23 nov. 2012 à 12:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2012 à 15:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2012 à 15:26
A voir également:
- Virus win32-ainslot.a
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 nov. 2012 à 13:20
23 nov. 2012 à 13:20
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
nico17170
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
23 nov. 2012 à 21:28
23 nov. 2012 à 21:28
bonjour,desolé de la reponse tardive et merci pour ton aide mon probleme est ke kan je fais une analyse avec microsoft security essentiel il me trouve un ver worm:Win32/ainslot.a j ai beau le supprimer il revient a chaque fois
voici le rapport de malwarebytes j ai bien supprimé ce qui est detecté
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.23.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
nico :: NICO-PC [administrateur]
Protection: Activé
23/11/2012 21:14:23
mbam-log-2012-11-23 (21-14-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197471
Temps écoulé: 8 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voici le rapport de malwarebytes j ai bien supprimé ce qui est detecté
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.23.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
nico :: NICO-PC [administrateur]
Protection: Activé
23/11/2012 21:14:23
mbam-log-2012-11-23 (21-14-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197471
Temps écoulé: 8 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2012 à 00:17
24 nov. 2012 à 00:17
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
nico17170
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
Modifié par nico17170 le 24/11/2012 à 10:06
Modifié par nico17170 le 24/11/2012 à 10:06
bonjour, voici le rapport otl!!
https://pjjoint.malekal.com/files.php?id=20121124_u13i6h12q6g15
merci!!
https://pjjoint.malekal.com/files.php?id=20121124_u13i6h12q6g15
merci!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2012 à 13:28
24 nov. 2012 à 13:28
Ca sert à rien d'empiler les antivirus à part ralentir l'ordinateur.
Comme tu peux le voir, ça ne règle pas les prob (et ça protège pas mieux).
Désinstalle Avast! ou MSE.
Envoie les fichiers suivants sur http://upload.malekal.com à partir du bouton Parcourir (si un antivirus bloque, désactive la protection ) :
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe
C:\Users\nico\AppData\Roaming\kartomizer\karto.exe
C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [gertömizer] C:\Users\nico\AppData\Roaming\gertömiz\gertömizer.exe File not found
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [gertömizer] C:\Users\nico\AppData\Roaming\gertömiz\gertömizer.exe File not found
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [karto] C:\Users\nico\AppData\Roaming\kartomizer\karto.exe (©2011bouae Bam Ottkbktv)
[2012/11/20 19:27:42 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\gertömiz
[2012/11/20 19:27:41 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\dclogs
[2012/11/20 19:07:24 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\kartomizer
[2011/06/13 14:26:58 | 000,032,072 | ---- | C] (Microsoft Corporation) -- C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
[2012/11/20 19:07:52 | 000,016,400 | ---- | C] () -- C:\Users\nico\AppData\Roaming\dhdsjfdsjfsj
[2010/11/05 02:57:40 | 000,032,072 | ---- | M] (Microsoft Corporation) -- C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
[2012/11/20 19:27:40 | 000,954,368 | ---- | M] (©2011rcgl Bpx Ottaprdm) -- C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe
[2012/11/20 19:07:24 | 000,631,808 | ---- | M] (©2011bouae Bam Ottkbktv) -- C:\Users\nico\AppData\Roaming\kartomizer\karto.exe
[2012/11/20 19:07:24 | 000,631,808 | ---- | M] (©2011bouae Bam Ottkbktv) -- C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe
* redemarre le pc sous windows et poste le rapport ici
zip le dossier C:\OTL\MoveIT envoie le sur http://upload.malekal.com
Comme tu peux le voir, ça ne règle pas les prob (et ça protège pas mieux).
Désinstalle Avast! ou MSE.
Envoie les fichiers suivants sur http://upload.malekal.com à partir du bouton Parcourir (si un antivirus bloque, désactive la protection ) :
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe
C:\Users\nico\AppData\Roaming\kartomizer\karto.exe
C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [gertömizer] C:\Users\nico\AppData\Roaming\gertömiz\gertömizer.exe File not found
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [gertömizer] C:\Users\nico\AppData\Roaming\gertömiz\gertömizer.exe File not found
O4 - HKU\S-1-5-21-1355015590-911182710-1956332187-1001..\Run: [karto] C:\Users\nico\AppData\Roaming\kartomizer\karto.exe (©2011bouae Bam Ottkbktv)
[2012/11/20 19:27:42 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\gertömiz
[2012/11/20 19:27:41 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\dclogs
[2012/11/20 19:07:24 | 000,000,000 | ---D | C] -- C:\Users\nico\AppData\Roaming\kartomizer
[2011/06/13 14:26:58 | 000,032,072 | ---- | C] (Microsoft Corporation) -- C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
[2012/11/20 19:07:52 | 000,016,400 | ---- | C] () -- C:\Users\nico\AppData\Roaming\dhdsjfdsjfsj
[2010/11/05 02:57:40 | 000,032,072 | ---- | M] (Microsoft Corporation) -- C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe
[2012/11/20 19:27:40 | 000,954,368 | ---- | M] (©2011rcgl Bpx Ottaprdm) -- C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe
[2012/11/20 19:07:24 | 000,631,808 | ---- | M] (©2011bouae Bam Ottkbktv) -- C:\Users\nico\AppData\Roaming\kartomizer\karto.exe
[2012/11/20 19:07:24 | 000,631,808 | ---- | M] (©2011bouae Bam Ottkbktv) -- C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe
* redemarre le pc sous windows et poste le rapport ici
zip le dossier C:\OTL\MoveIT envoie le sur http://upload.malekal.com
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2012 à 14:12
24 nov. 2012 à 14:12
Sur http://upload.malekal.com quand tu fais parcourir, il faut aller chercher dans les dossiers les fichiers qui sont dans la liste jzfdkjlhfkuzd.exe karto.exe etc
nico17170
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
Modifié par nico17170 le 24/11/2012 à 14:32
Modifié par nico17170 le 24/11/2012 à 14:32
moi j ai fait un copier collé des 3 fichiers que j ai mis sur le bloc note et ensuite mis sur le bureau ,j ai fait parcourir pour allez les chercher sur mon bureau c bon?
apres il m a dit upload reussi avec succes!!!
tu me demande de zipper le dossier c: mais comment on fait?
voici le rapport
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{28387537-e3f9-4ed7-860c-11e69af4a8a0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM deleted successfully.
C:\Program Files\SweetIM\Messenger\SweetIM.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gertömizer deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gertömizer deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\karto deleted successfully.
C:\Users\nico\AppData\Roaming\kartomizer\karto.exe moved successfully.
C:\Users\nico\AppData\Roaming\gertömiz folder moved successfully.
C:\Users\nico\AppData\Roaming\dclogs folder moved successfully.
C:\Users\nico\AppData\Roaming\kartomizer folder moved successfully.
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe moved successfully.
C:\Users\nico\AppData\Roaming\dhdsjfdsjfsj moved successfully.
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe moved successfully.
File C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe not found.
File C:\Users\nico\AppData\Roaming\kartomizer\karto.exe not found.
File C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11242012_143007
apres il m a dit upload reussi avec succes!!!
tu me demande de zipper le dossier c: mais comment on fait?
voici le rapport
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{28387537-e3f9-4ed7-860c-11e69af4a8a0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM deleted successfully.
C:\Program Files\SweetIM\Messenger\SweetIM.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gertömizer deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\gertömizer deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1355015590-911182710-1956332187-1001\Software\Microsoft\Windows\CurrentVersion\Run\\karto deleted successfully.
C:\Users\nico\AppData\Roaming\kartomizer\karto.exe moved successfully.
C:\Users\nico\AppData\Roaming\gertömiz folder moved successfully.
C:\Users\nico\AppData\Roaming\dclogs folder moved successfully.
C:\Users\nico\AppData\Roaming\kartomizer folder moved successfully.
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe moved successfully.
C:\Users\nico\AppData\Roaming\dhdsjfdsjfsj moved successfully.
C:\Users\nico\AppData\Roaming\jzfdkjlhfkuzd.exe moved successfully.
File C:\Users\nico\AppData\Roaming\gertömiz\mnIndex.exe not found.
File C:\Users\nico\AppData\Roaming\kartomizer\karto.exe not found.
File C:\Users\nico\AppData\Roaming\kartomizer\mnIndex.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11242012_143007
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2012 à 14:34
24 nov. 2012 à 14:34
J'ai vu pour l'envoi... c'est pas bon.
Zip le dossier OTL.
Ouvre le poste de travail => Disque C
et clic droit sur le dossier OTL et envoyer vers dossiers compressé.
Faut aller sur http://upload.malekal.com
Clic sur parcourir
Ouvre le poste de travail => Disque C
Sélectionne le fichier OTL.zip et envoyer
Zip le dossier OTL.
Ouvre le poste de travail => Disque C
et clic droit sur le dossier OTL et envoyer vers dossiers compressé.
Faut aller sur http://upload.malekal.com
Clic sur parcourir
Ouvre le poste de travail => Disque C
Sélectionne le fichier OTL.zip et envoyer
nico17170
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
24 nov. 2012 à 14:40
24 nov. 2012 à 14:40
j ai fait comme tu m a dit et il me repond ke mon fichier choisi est invalide!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2012 à 14:42
24 nov. 2012 à 14:42
Envoie le par mail => spamhere-@wanadoo.fr
Sinon envoie les fichiers un par un.
Dans le dossier OTL tu dois avoir MoveIT puis le dossier C => Users => nico => Appdata => Roaming et dans les sous-dossiers tu as les divers fichiers.
Sinon envoie les fichiers un par un.
Dans le dossier OTL tu dois avoir MoveIT puis le dossier C => Users => nico => Appdata => Roaming et dans les sous-dossiers tu as les divers fichiers.
nico17170
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
24 nov. 2012 à 16:54
24 nov. 2012 à 16:54
je t ai envoyé un email je sais pas si tu l a recu je les ai fait un par un et il m a mis upload reussi a par pour dhdsjfdsjfsj et gertömizer.aan car ils sont en extension
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2012 à 17:04
24 nov. 2012 à 17:04
reçu merci.
Change tous tes mots de passe WEB, ils ont été récupérés (facebook, hotmail etc).
~~
Tu avais aussi le programme parasite SweetIM :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Change tous tes mots de passe WEB, ils ont été récupérés (facebook, hotmail etc).
~~
Tu avais aussi le programme parasite SweetIM :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
nico17170
Messages postés
7
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
24 novembre 2012
Modifié par nico17170 le 24/11/2012 à 19:00
Modifié par nico17170 le 24/11/2012 à 19:00
merci pour ton aide j ai changé mes mots de pass j ai installer malekal dois je faire quelque chose avec ce programme?
dois je supprimer sweetIm?
et par rapport au ver win32?
je n ai plus mse et ni avast sa fait ke mon ordi est protégé par koi?
dois je supprimer sweetIm?
et par rapport au ver win32?
je n ai plus mse et ni avast sa fait ke mon ordi est protégé par koi?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 nov. 2012 à 00:07
26 nov. 2012 à 00:07
SweetIM a été viré.
Remets Avast!
Remets Avast!
mykiki
Messages postés
6
Date d'inscription
dimanche 25 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
25 nov. 2012 à 20:37
25 nov. 2012 à 20:37
bonjour, je pense être victime aussi de se problem
il y a 3 jour mon anti-virus ma détecter un cheval de troi et depuis j'ai un message d'erreur qui s'affiche au démarage
Windows ne trouve pas win32.exe. Vérifier que vous avez entrer le nom correct, puis réessayer.
si vous pouvez m'indiquer le proceder a faire.
merci
il y a 3 jour mon anti-virus ma détecter un cheval de troi et depuis j'ai un message d'erreur qui s'affiche au démarage
Windows ne trouve pas win32.exe. Vérifier que vous avez entrer le nom correct, puis réessayer.
si vous pouvez m'indiquer le proceder a faire.
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 26/11/2012 à 00:07
Modifié par Malekal_morte- le 26/11/2012 à 00:07
Fais un scan OTL comme expiqué plus haut et donne les rapports via pjjoint
mykiki
Messages postés
6
Date d'inscription
dimanche 25 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
26 nov. 2012 à 13:12
26 nov. 2012 à 13:12
je pense avoir réussi a le supprimer en installant malewarbite, j'ai fait une recherche il ma trouver trojan j'ai supprimer et apres redemarrage j ai plus se message
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.25.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mikael :: MIKAEL-PC [administrateur]
Protection: Activé
25/11/2012 21:21:06
mbam-log-2012-11-25 (21-21-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204478
Temps écoulé: 3 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|win32 (Trojan.StartPage) -> Données: "C:\kernels\drivers.vbs" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Kernels\drivers.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.25.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
mikael :: MIKAEL-PC [administrateur]
Protection: Activé
25/11/2012 21:21:06
mbam-log-2012-11-25 (21-21-06).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204478
Temps écoulé: 3 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|win32 (Trojan.StartPage) -> Données: "C:\kernels\drivers.vbs" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Kernels\drivers.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 nov. 2012 à 13:19
26 nov. 2012 à 13:19
Poste un rapport OTL.
mykiki
Messages postés
6
Date d'inscription
dimanche 25 novembre 2012
Statut
Membre
Dernière intervention
26 novembre 2012
26 nov. 2012 à 13:41
26 nov. 2012 à 13:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 nov. 2012 à 13:57
26 nov. 2012 à 13:57
OK t'avais pas du tout la même infection que ton collègue d'avant.
T'as quelques restes de programmes parasites, éventuellemetn faire un AdwCleaner en suppression => http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Sinon c'est bon.
Sécurise ton PC : https://forums.commentcamarche.net/forum/affich-26533150-redirection-page-web-avec-google-et-mozilla#6
T'as quelques restes de programmes parasites, éventuellemetn faire un AdwCleaner en suppression => http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Sinon c'est bon.
Sécurise ton PC : https://forums.commentcamarche.net/forum/affich-26533150-redirection-page-web-avec-google-et-mozilla#6
bonjour,je n ai plus de probleme avec mon ordi par contre je ne peux plus rien telecharger!!!! et je n'ai plus emule et j aimerai bien le recuperer comment faire merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 déc. 2012 à 15:26
7 déc. 2012 à 15:26
Faut le télécharger et l'installer : https://www.commentcamarche.net/telecharger/web-internet/9001-emule/
Par contre Emule, c'est bourré de virus dans les programmes proposés...
Par contre Emule, c'est bourré de virus dans les programmes proposés...
