Win32/Ainslot.A

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Kealy

Win32/Ainslot.A

par Kealy »

Bonjour,

Depuis quelques heures MSE n’arrête pas de me signaler la présence de cette "nuisance". J'ai donc téléchargé Malwarebytes, je l'ai mis à jour et fait une analyse.

Voilà le rapport: http://pjjoint.malekal.com/files.php?id ... 3i14n8r9w5

C:\Users\Yoan\AppData\Roaming\Temp.exe (Trojan.Agent) -> 4556 -> Suppression au redémarrage.
Le problème c'est qu'à chaque fois que ce .exe est supprimé il revient automatiquement.

J'ai aussi fait une analyse avec OTL.

OTL.txt: http://pjjoint.malekal.com/files.php?id ... c5o14z10j5
Extras.txt: http://pjjoint.malekal.com/files.php?id ... 11g10c12w5

Je vous remercie d'avance pour l'aide que vous pourrez m'apporter. :)
Avatar de l’utilisateur
angelique
Messages : 31473
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Win32/Ainslot.A

par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb201/?se ... YxDh7&i=26
O4 - HKCU..\RunOnce: [MFC Managed Interfaces Library] C:\Users\Yoan\Videos\mfcmifc.exe ()
[2013/12/01 18:13:02 | 000,476,160 | ---- | C] (Oracle Corporation) -- C:\Users\Yoan\AppData\Roaming\Temp.exe
:files
C:\Users\Yoan\Videos\napsnap.exe /D
C:\Users\Yoan\AppData\Roaming\Microsoft\Windows\rmid.exe /D
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc , ça devrait etre mieux ??

>> c:\_OTL sera la quarantaine à supprimer ainsi que la quarantaine de MBAM
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Kealy

Re: Win32/Ainslot.A

par Kealy »

Merci beaucoup pour ta réponse, ça a l'air d'avoir fonctionné (je touche du bois) !

Voici le rapport que j'ai eu au redémarrage:

http://pjjoint.malekal.com/files.php?id ... c10b13h6b8

Est-ce qu'il y a d'autres choses que je dois faire ou suis-je tranquille ?
Avatar de l’utilisateur
angelique
Messages : 31473
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Win32/Ainslot.A

par angelique »

Tu as bien réalisé l'opération PDT_018

>> c:\_OTL sera la quarantaine à supprimer ainsi que la quarantaine de MBAM

>> C:\Users\Yoan\Desktop\UsbFix.exe , tu peux le relançer et choisir desinstallation.


------------


Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Kealy

Re: Win32/Ainslot.A

par Kealy »

Impeccable alors, j'ai bien supprimé les quarantaines et désinstallé UsbFix. Je te remercie encore et te souhaite une bonne soirée ! :)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »