Es- ce que j'ai encore Win32/Ainslot.ab ver????
Fermé
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
-
6 juil. 2013 à 10:18
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 9 juil. 2013 à 15:25
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 9 juil. 2013 à 15:25
A voir également:
- Es- ce que j'ai encore Win32/Ainslot.ab ver????
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Clémence souhaite faire calculer automatiquement les prix de 30 produits dans trois devises. elle a déjà saisi une formule de calcul pour le tarif du premier produit dans la première devise. corrigez sa formule afin que recopiée vers le bas puis vers la droite, elle remplisse correctement tout le tableau. - Forum Excel
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
28 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
6 juil. 2013 à 10:26
6 juil. 2013 à 10:26
salut tu as fait n'importe quoi
desinstalle ZHPDiag
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
desinstalle ZHPDiag
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 10:50
6 juil. 2013 à 10:50
OK MERCI POUR TA REPONSE.
JE LANCE OTL SUIVANT TES CONSEILS.
J'AI REGARDE SUR CE FORUM ET J'AI FAIT CE QUI ETE PRECONNISE POUR LE MEME PROBLEME EN PENSANT GAGNER DU TEMPS.
LE SUJET DATE DE 2011.
DES QU'IL SE TERMINE JE POST LE RAPPORT.
JE LANCE OTL SUIVANT TES CONSEILS.
J'AI REGARDE SUR CE FORUM ET J'AI FAIT CE QUI ETE PRECONNISE POUR LE MEME PROBLEME EN PENSANT GAGNER DU TEMPS.
LE SUJET DATE DE 2011.
DES QU'IL SE TERMINE JE POST LE RAPPORT.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
6 juil. 2013 à 11:00
6 juil. 2013 à 11:00
ok evite de crier stp
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 11:06
6 juil. 2013 à 11:06
Désolé pour les majuscules.
Voici le rapport OTL
http://cjoint.com/?CGglfxdNGqj
Voici le rapport OTL
http://cjoint.com/?CGglfxdNGqj
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
6 juil. 2013 à 11:14
6 juil. 2013 à 11:14
ok Extras.txt ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 11:18
6 juil. 2013 à 11:18
Extras.txt le voilà
https://www.cjoint.com/c/CGglrMfdWPa
https://www.cjoint.com/c/CGglrMfdWPa
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
6 juil. 2013 à 11:30
6 juil. 2013 à 11:30
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 11:34
6 juil. 2013 à 11:34
je le lance je l'ai déjà sur mon pc @+
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
6 juil. 2013 à 11:43
6 juil. 2013 à 11:43
mets le à jour avant sinon ca sert à rien
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 12:32
6 juil. 2013 à 12:32
J'ai le rapport MBAM,je l'avais mis déjà à jour ce matin
RAS
https://www.cjoint.com/c/CGgmFAWSvpJ
RAS
https://www.cjoint.com/c/CGgmFAWSvpJ
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
Modifié par g3n-h@ckm@n le 6/07/2013 à 12:41
Modifié par g3n-h@ckm@n le 6/07/2013 à 12:41
tu l'as mis à jour ce matin mais la derniere version que tu as est : v2013.07.04.09
alors que nous en sommes à : v2013.07.06.03 à l'heure actuelle
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
alors que nous en sommes à : v2013.07.06.03 à l'heure actuelle
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 12:44
6 juil. 2013 à 12:44
OK je vais la refaire alors tampis
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 13:59
6 juil. 2013 à 13:59
voilà c'est fait RAS
https://www.cjoint.com/c/CGgn6khSpgI
@+++ MERCI
https://www.cjoint.com/c/CGgn6khSpgI
@+++ MERCI
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
6 juil. 2013 à 14:55
6 juil. 2013 à 14:55
j'ai un doute sur un composant
==
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées ( sauf quick scan ), puis clique sur scan
j'attends donc deux rapports hébergés
==
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées ( sauf quick scan ), puis clique sur scan
j'attends donc deux rapports hébergés
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 17:19
6 juil. 2013 à 17:19
Je lance tout ça mais j'ai un peu peur de désactiver mes protections.
Pas envie de choper une nouvelle merde pendant le scan.
Pas envie de choper une nouvelle merde pendant le scan.
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
6 juil. 2013 à 21:49
6 juil. 2013 à 21:49
J'ai enfin fini c'était long désolé
les 2 rapports
https://www.cjoint.com/c/CGgvViEfb2p
https://www.cjoint.com/c/CGgvV7etJHt
@++++ bonne soirée et peut-être nuit
les 2 rapports
https://www.cjoint.com/c/CGgvViEfb2p
https://www.cjoint.com/c/CGgvV7etJHt
@++++ bonne soirée et peut-être nuit
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
7 juil. 2013 à 06:43
7 juil. 2013 à 06:43
passe ce fichier sur virustotal et donne le lien de la page une fois l'analyse terminée
C:\windows\system32\DRIVERS\ehdrv.sys
https://www.virustotal.com/gui/
C:\windows\system32\DRIVERS\ehdrv.sys
https://www.virustotal.com/gui/
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
7 juil. 2013 à 09:33
7 juil. 2013 à 09:33
Bonjour,
virustotal me dit qu'il a déjà analysé ce fichier il y a deux jours mais j'utilise pas ce site en ligne,jamais entendu parlé.bizarre
https://www.cjoint.com/c/CGhjEMtLqGj
https://www.cjoint.com/c/CGhjHrsHtEy
il y a plusieurs pages,tu les veux toutes
virustotal me dit qu'il a déjà analysé ce fichier il y a deux jours mais j'utilise pas ce site en ligne,jamais entendu parlé.bizarre
https://www.cjoint.com/c/CGhjEMtLqGj
https://www.cjoint.com/c/CGhjHrsHtEy
il y a plusieurs pages,tu les veux toutes
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
Modifié par g3n-h@ckm@n le 7/07/2013 à 09:51
Modifié par g3n-h@ckm@n le 7/07/2013 à 09:51
il a deja ete analysé par quelqu'un d'autre , fais "reanalize" et donne le lien de la page
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
weihnacht
Messages postés
57
Date d'inscription
mardi 26 mars 2013
Statut
Membre
Dernière intervention
6 mars 2018
7 juil. 2013 à 09:54
7 juil. 2013 à 09:54
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
7 juil. 2013 à 11:57
7 juil. 2013 à 11:57
ok pas de danger il appartient à Nod32