Es- ce que j'ai encore Win32/Ainslot.ab ver????

weihnacht Messages postés 60 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

Suite à une analyse avec ESET NOD32 ,il m'a trouvé un genre de virus win32/Ainslot.ab ver mais il ne peut pas le supprimer.
Je suis donc venu sur CCM pour savoir si d'autre avait le même soucis.
En premier temps merci à XPLODE et NICOLAS COOLMAN.
J'ai passé MBAM ET ZHPDIAG ET ZHPFIX. et je ne sais pas si j'ai nettoyé correctement.
Je vais essayer de joindre les rapport.
Merci
Rapport ZHP avant
https://forums-fec.be/upload/www/?a=d&i=3500610089

Rapport ZHPFIX
https://forums-fec.be/upload/www/?a=d&i=6537993019

28 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut tu as fait n'importe quoi

    desinstalle ZHPDiag

    ==

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  2. weihnacht Messages postés 60 Statut Membre
     
    OK MERCI POUR TA REPONSE.
    JE LANCE OTL SUIVANT TES CONSEILS.
    J'AI REGARDE SUR CE FORUM ET J'AI FAIT CE QUI ETE PRECONNISE POUR LE MEME PROBLEME EN PENSANT GAGNER DU TEMPS.
    LE SUJET DATE DE 2011.
    DES QU'IL SE TERMINE JE POST LE RAPPORT.
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok evite de crier stp
    0
  4. weihnacht Messages postés 60 Statut Membre
     
    Désolé pour les majuscules.
    Voici le rapport OTL

    http://cjoint.com/?CGglfxdNGqj
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ok Extras.txt ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  7. weihnacht Messages postés 60 Statut Membre
     
    je le lance je l'ai déjà sur mon pc @+
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    mets le à jour avant sinon ca sert à rien
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu l'as mis à jour ce matin mais la derniere version que tu as est : v2013.07.04.09

    alors que nous en sommes à : v2013.07.06.03 à l'heure actuelle
    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  10. weihnacht Messages postés 60 Statut Membre
     
    OK je vais la refaire alors tampis
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    j'ai un doute sur un composant

    ==

    ▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

    Desactive toutes tes protections : https://forum.pcastuces.com/default.asp

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.

    Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    ensuite :

    fais bien attention que toutes les cases à droites soient cochées ( sauf quick scan ), puis clique sur scan

    j'attends donc deux rapports hébergés

    0
  12. weihnacht Messages postés 60 Statut Membre
     
    Je lance tout ça mais j'ai un peu peur de désactiver mes protections.
    Pas envie de choper une nouvelle merde pendant le scan.
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    passe ce fichier sur virustotal et donne le lien de la page une fois l'analyse terminée

    C:\windows\system32\DRIVERS\ehdrv.sys

    https://www.virustotal.com/gui/
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    il a deja ete analysé par quelqu'un d'autre , fais "reanalize" et donne le lien de la page

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok pas de danger il appartient à Nod32
    0
  • 1
  • 2