Supprimer Win32/Ainslot.A (seven 64b, chrome)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yan.m79

Supprimer Win32/Ainslot.A (seven 64b, chrome)

par yan.m79 »

Bonjour à tous,
Mon pc est infecté par un ver nommé Win32/Ainslot.A et je n'arrive pas à le supprimer.
Suite à mes lectures sur le forum concernant ce virus, j'ai téléchargé OTL, pjjoint-uploader et MalwareBytes Anti-Malware. Mon antivirus Kaspersky-internet-security 2013 ne répond quasiment plus, je l'ai désactivé pour téléchargé MSE.
MSE détecte Win32/Ainslot.A mais ne le supprime pas .
MBAM trouve 2 éléments dont une clé du registre HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) et un fichier situé dans C:\Users\Rabbit\AppData\Roaming\Slave (Stolen.Data).
J'ai lu que ce ver se transmet via les clés usb que j'ai connecté au pc mais je n'ai rien fait de plus car si j'ai bien compris, il y aurait un script propre à chaque pc à coller dans OTL.
Pouvez vous m'aider ?
Petite précision, je ne suis pas une flèche en informatique donc j'espère que mes explications sont quand même compréhensibles...
Cordialement.
Malekal_morte
Messages : 112089
Inscription : 10 sept. 2005 13:57

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par Malekal_morte »

Salut,

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112089
Inscription : 10 sept. 2005 13:57

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par Malekal_morte »

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [jzdipqdzoqjdq] C:\Users\Rabbit\AppData\Roaming\HOST.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3526387990-382469304-2387065637-1000..\Run: [jzdipqdzoqjdq] C:\Users\Rabbit\AppData\Roaming\HOST.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3526387990-382469304-2387065637-1000..\Run: [ぞユげせせケケ] C:\Users\Rabbit\AppData\Local\Temp\poker.exe ()
MsConfig:64bit - StartUpReg: ぞユげせせケケ - hkey= - key= - C:\Users\Rabbit\AppData\Local\Temp\poker.exe ()
ActiveX: {AE299C0C-6CFA-E22C-AAED-D58EFE6A2376} - C:\Users\Rabbit\AppData\Roaming\HOST.exe
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yan.m79

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par yan.m79 »

http://pjjoint.malekal.com/files.php?id ... 8r12i11v10

Merci pour cette aide précieuse, après le reboot le comportement du pc est déjà bien différent (plus rapide).
Parenthèse: J'ai compris, enfin je pense avoir compris comment le pc a été infecté. C'est en téléchargeant un logiciel cracké sur un célèbre site de torrent. Kaspersky l'avait détecté mais j'ai cru que c'était juste le crack. Du coup j'ai baissé ma garde et je lui ai ouvert la porte en grand!
Je ne crie pas victoire trop vite mais qu'il est agréable de sentir ce pc reprendre vie.
Malekal_morte
Messages : 112089
Inscription : 10 sept. 2005 13:57

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par Malekal_morte »

yep !

Tu devrais remplacer MSE par Avast! : https://www.malekal.com/2010/11/12/tuto ... -avast-v9/


~~

Tu as été infecté par un Rat (Remote Administration Tools).
=> https://www.malekal.com/2011/06/29/rat- ... -les-nuls/

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.

Faire attention à ce que vous téléchargez - change tous tes mots de passe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yan.m79

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par yan.m79 »

Le virus a bien été supprimé? Peut-il encore être présent dans mes clés usb? J'ai une console de jeu et le pc portable de mon père en réseaux, peuvent-ils eux aussi être infectés ? Ces questions viennent tardivement et je m'en excuse.

C'est impressionnant de voir que des personnes comme moi qui effectivement n'ont pas un niveau élevé en informatique sommes de véritables proies faciles à dévorer. Je vais suivre vos conseils avisés,tant pour Avast que pour les mots de passe...

En tous cas, encore une fois un grand merci à vous pour votre disponibilité, la clarté de vos explications (même si parfois j'ai du mal à tout comprendre dans les tutos) et surtout votre efficacité.
Malekal_morte
Messages : 112089
Inscription : 10 sept. 2005 13:57

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par Malekal_morte »

Je ne pense pas.
Remplace MSE par Avast!, il devrait le détecter lui.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yan.m79

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par yan.m79 »

Bonsoir,

J'ai effectué un scan avec avast qui n'a rien détecté. Réactivé Kaspersky 2013 (version payante) qui n'a rien détecté non plus.
MBAM détecte toujours 2 éléments:
-une clé du registre HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace)
-fichier C:\Users\Rabbit\AppData\Roaming\Slave (Stolen.Data).
Le dossier moved file dans OTL c'est la quarantaine d'OTL ?

Le pc semble avoir retrouvé un comportement normal, j'ai donc changé tous mes mots de passe. Et RAS du côté du pc portable en réseau.

Pensez vous que c'est ok où que les 2 éléments détectés par MBAM sont toujours actifs ?
Merci Malekal_morte.
Malekal_morte
Messages : 112089
Inscription : 10 sept. 2005 13:57

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par Malekal_morte »

oui mets en quarantaine PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yan.m79

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par yan.m79 »

"You Win Perfect, ahAHAHAH !!!"
PDT_011
Merci pour tout, vraiment pas déçu d'être venu vous demander de l'aide

Sinon rien à voir, votre pseudo c'est un hommage au groupe de rap ?
Malekal_morte
Messages : 112089
Inscription : 10 sept. 2005 13:57

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par Malekal_morte »

Street Fighter :p

oui pour le groupe, dans une autre vie, j'écoutais du rap :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yan.m79

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par yan.m79 »

Bonjour,

Plus d'une semaine écoulée depuis nos derniers échanges et PLUS AUCUN VIRUS DÉTECTÉ ni par MBAM ni par Avast ou Kaspersky. PDT_003

Pour tous les néophytes (c'est mon cas) n'hésitez pas à venir poser votre question. J'étais retissant car la première fois que je me suis inscrit sur forum du même genre, à part ma boite mail polluée de messages jamais personne ne m'a répondu.
Là, j'ai même été surpris par la rapidité et la pertinence des réponses obtenues.
Je pense que sur ce forum il suffit de respecter quelques règles élémentaires: au préalable se renseigner sur votre problème et essayer de comprendre pourquoi vous avez été infecté.
Ensuite, bien suivre les recommandations et indications qui vous seront fournies et il ne vous restera qu'à profiter d'un pc saint. En ce qui me concerne mon vieux pc fonctionne comme au premier jour. PDT_003

Une dernière chose qui je pense est fondamentale. Une aide efficace et gratuite est rare et précieuse.
Un détour par la case don est nécessaire si l'on souhaite que ce forum puisse exister, qu'on se le dise...

Merci Malekal_morte, PDT_003
SUJET CLOS.
Malekal_morte
Messages : 112089
Inscription : 10 sept. 2005 13:57

Re: Supprimer Win32/Ainslot.A (seven 64b, chrome)

par Malekal_morte »

Merci PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »