Votre question

supprimer virus aisnlot.AA ver et injector.bee

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2013 10:53:08

bonjour a tout les expert en sécuriter
pouvez vous s'il vous plait m'aider a désinfecter mon pc
merci d'avance

Autres pages sur : supprimer virus aisnlot ver injector bee

a c 614 8 Sécurité
13 Mars 2013 11:46:04

Bonjour,

à faire, clé usb ou tout support amovible ayant pu être infecté branché :

1) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    13 Mars 2013 14:01:52

    Re,

    Tu es effectivement bien infecté.

    Il me faudrait le rapport demandé dans ma réponse précédente avec l'outil USBFix s'il te plait, même si tu n'as pas de support amovible infecté.
    On commencera le nettoyage ensuite.

    :jap: 
    m
    0
    l
    13 Mars 2013 14:26:14

    OK je fait ça ce soir
    Car je suis au TAF jusqu'à 21h
    Merci encore
    m
    0
    l
    a c 614 8 Sécurité
    14 Mars 2013 09:04:46

    Re,

    On y va :

    (Pour info, l'ensemble de tes disques durs arrivent à saturation, cela peut ralentir le système et provoquer des erreurs, il faudra penser à faire de la place et archiver ou supprimer des fichier/dossier)


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 29 (version obsolète et vulnérable, tu possèdes une plus récente)

    - uTorrentBar_FR Toolbar (barre d'outil sponsorisée par un adware)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2222/01/23 21:00:00 | 000,435,712 | -H-- | M] () -- C:\Temporary\ieutil.exe
    MOD - [2222/01/23 21:00:00 | 000,435,712 | -H-- | M] () -- C:\Temporary\ieutil.exe
    MOD - [2222/01/23 21:00:00 | 000,309,248 | -H-- | M] () -- C:\Temporary\libcurl-4.dll
    MOD - [2222/01/23 21:00:00 | 000,224,256 | -H-- | M] () -- C:\Temporary\libidn-11.dll
    MOD - [2222/01/23 21:00:00 | 000,122,368 | -H-- | M] () -- C:\Temporary\zlib1.dll
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3688034811-2881401518-3294778134-500\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3688034811-2881401518-3294778134-500\..\SearchScopes\{38705EC7-15F7-495A-AAD5-FC4B95857D12}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKU\S-1-5-21-3688034811-2881401518-3294778134-500\..\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_fs
    FF - prefs.js..browser.search.defaultenginename: "MyStart Rechercher"
    FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_fs&search="
    FF - prefs.js..extensions.enabledAddons: %7B05eeb91a-aef7-4f8a-978f-fb83e7b03f8e%7D:10.14.65.43
    [2013/02/15 16:27:21 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Firefox\Profiles\snquytm2.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2012/12/15 21:51:38 | 000,002,034 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\snquytm2.default\searchplugins\MyStart Search.xml
    CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll
    CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0\plugins/np-cwmp.dll
    CHR - Extension: uTorrentBar_FR = C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0\
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-3688034811-2881401518-3294778134-500\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O4:64bit: - HKLM..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe File not found
    O4 - HKU\S-1-5-21-3688034811-2881401518-3294778134-500..\Run: [EPSON SX510W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S3EE5.tmp" /EF "HKCU" File not found
    O4 - HKU\S-1-5-21-3688034811-2881401518-3294778134-500..\Run: [iehighutil] "C:\Temporary\iehighutil.exe" File not found
    O4 - HKU\S-1-5-21-3688034811-2881401518-3294778134-500..\Run: [Microsoft Routing Utilities] C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe (Microsoft Corporation)
    O8:64bit: - Extra context menu item: YamicsoftDisabled - Reg Error: Value error. File not found
    O8 - Extra context menu item: YamicsoftDisabled - Reg Error: Value error. File not found
    [2013/03/13 10:19:24 | 000,000,000 | ---D | C] -- C:\Temporary
    [2013/03/11 22:59:42 | 000,094,652 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\Adobe32\bat.exe
    [2013/03/06 06:35:38 | 000,148,992 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\Adobe32\svchost.exe
    [2013/03/13 09:44:53 | 000,000,000 | ---D | M] -- C:\Users\Administrateur\AppData\Roaming\Adobe32

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Users\Administrateur\AppData\Local\Temp\4STXSJGIO3.exe"=-
    "C:\Users\Administrateur\AppData\Local\Temp\4STXSJGIO3.exe"=-

    :Files
    C:\Users\Administrateur\AppData\Local\Temp\4STXSJGIO3.exe
    C:\Users\Administrateur\AppData\Local\Temp\COMAP.EXE
    C:\Users\Administrateur\AppData\Local\Temp\23229.exe
    C:\Users\Administrateur\AppData\Local\Temp\72710.exe
    C:\Users\Administrateur\AppData\Local\Temp\7906.exe

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    :jap: 
    m
    0
    l
    14 Mars 2013 09:19:55

    Mon PC vient de redémarrer après l'analyse que tu m'a demander
    Avec un message
    Fichier ouvert avertissement de sécurité
    C :\user \administrateur \download \otl.exe
    Exécuter annuler


    Que doit- je faire ?
    je Suis sur mon smartphone

    m
    0
    l
    a c 614 8 Sécurité
    14 Mars 2013 09:40:27

    Re,

    OTL est l'outil que nous utilisons en ce moment, au redémarrage, il nécessite d'effectuer quelques opérations supplémentaire pour finir son travail, donc accepte. ("Exécuter")
    m
    0
    l
    a c 614 8 Sécurité
    14 Mars 2013 10:57:09

    Re,

    Souhaites-tu qu'on commente les résultats de Malwarebyte's, ou comprends-tu le comportement hautement à risque que tu as eu avec tous ces cracks ? :pfff: 
    Source probable d'ailleurs de ton infection actuelle ...

    Le pire étant cela :
    Citation :
    F:\Usenet.nl\Filemaster\prog_PC\Eset Nod32 Antivirus v3 RC1 Cracked - P2pcrackers\Eset.NOD32.Antivirus.v3.0.414.RC1.Cracked-P2PCRACKERS.exe (Trojan.VBKrypt)


    Cracker un logiciel de sécurité est une aberration, sachant qu'il en existe des gratuits tout a fait acceptable ...

    Désinstalle l'ensemble des programmes non légaux ou cracké de ce pc

    D'ailleurs, ce Windows 7 professionnel, il est légal ou pas ?

    Sans cela, je ne poursuivrais pas la prise en charge.
    Dis-moi quand c'est fait, ou si tu refuses.

    :jap: 
    m
    0
    l
    14 Mars 2013 11:26:28

    OK dit moi ce que je doit désinstaller car mon fils c'est vrai installe a tire la rigot
    des jeux et prog divers
    et pour l'anti-virus que me conseille tu ?
    je voudrai aussi des conseille sur ce que tu fait car je voudrai bien
    aider les autre aussi et savoir interpreter ces diag


    m
    0
    l
    a c 614 8 Sécurité
    14 Mars 2013 12:13:37

    Re,

    Il faut quand même avoir un oeil sur les utilisateurs du pc, ce genre de comportement est dangereux pour tous :
    Risque de vol de tes données personnelles, utilisation de ton pc dans des réseaux de pc zombi pour des activités illégale, vol de tes mot de passes, coordonnées bancaires, etc ...

    Une fois désinstaller, tu ne pourras plus utiliser ces programmes, ni les fichiers créer avec et lié.

    à désinstaller : (dans ta liste des programmes)
    - ESET Smart Security
    - L'ensemble des programmes Nero (tous programme commençant par "Nero", exemple : Nero Platinum HD v11 )
    - Guitar Pro 6
    - Angry Birds Space
    - IncrediMail (au besoin il existe une version gratuite)
    - Usenet.nl (téléchargement illégal/P2P)
    - µTorrent (idem)

    à Supprimer sur le disque nommé "E:" , les fichiers suivants :
    - E:\download_u_torrent\android\Youwave Android Full 2.2.2 + Patch
    - E:\download_u_torrent\Guitar Pro 6.1.4 r11201
    - E:\download_u_torrent\Photoshop_Portable_13.0.1.1_x64_Multilingual
    - E:\download_u_torrent\Prog\ACDSEE2009PhotoManagerV.11.0.113Fr
    - E:\download_u_torrent\Prog\Eset.Smart.Security.5.0.95.0
    - E:\download_u_torrent\Prog\WinRAR 4.11
    - E:\download_u_torrent\Prog\Guitar Pro 6.1.1 r10791
    - E:\prog\Adobe Photoshop CS5 Extended by BlackWolf-A6
    - E:\prog\Amplitube Jimi Hendrix v1.0.1
    - E:\prog\AVS Video Converter 6.3 FR
    - E:\prog\CloneCD
    - E:\prog\EVEREST.Ultimate.Edition.5.50.2253.Beta
    - E:\prog\O&O Defrag v12.0.213 Pro Edition French
    - E:\prog\save_cle_usb_dardog\prog_alain\Tune.Up.Utilities.2008.FR-CR7
    - E:\prog\Winamp.5.54.Build.2145.Final.Pro.Multilingual-CORE & LIKiED
    - E:\prog\WinToFlash_0.7.0037-Beta

    à mon avis tu peux aussi supprimer la majeure partie des autre "programme" de ce disque s'il ont été acquis de la même "manière" ...

    à Supprimer sur le disque nommé "D:" , les fichiers suivants :
    - D:\save_raptor_36_ab-design\prog\Xbox 360 Hack Pack RC1
    - D:\save_raptor_36_ab-design\prog\Slysoft.AnyDVD.v6.0.4.5.incl.fixed.patch-SND.by.ChingLiu
    - D:\jeux_nidendo-ds (la détention de jeux acquis illégalement est répréhensible par la loi)

    à Supprimer sur le disque nommé "F:" , le dossier suivant :
    F:\Usenet.nl

    Tu feras de la place en même temps ...

    Désinstalle aussi les jeux qui ne sont plus utilisé dans ta liste des programmes

    -------------

    Installe ensuite au choix l'un de ces antivirus gratuit légalement : (/!\ Un seul donc !)
    - AVG
    - Avast!
    - Antivir
    - Microsoft Security Essentials

    Effectue avec l'antivirus choisi un scan complet de ton système, et dis-moi s'il détecte quelque chose.

    ------------

    Citation :
    je voudrai aussi des conseille sur ce que tu fait car je voudrai bien
    aider les autre aussi et savoir interpreter ces diag


    Lire le lien dans ma signature pour cela.

    :jap: 
    m
    0
    l
    14 Mars 2013 12:24:03

    he ben la vache y a du boulot et un p'tit gars qui vas s'faire frictionner vendredi quand il rentre :fou: 
    en tout cas merci de ton aide
    je vais déjà essayer de supprimer tout ça
    :ouimaitre:  :ouimaitre:  :ouimaitre: 
    m
    0
    l
    a c 614 8 Sécurité
    19 Mars 2013 10:43:53

    Bonjour,

    Des soucis pour mettre en œuvre les procédures ?

    Tu as pu supprimer ce qu'il fallait ?
    Tu as installé un antivirus légale et fait un scan avec ?
    m
    0
    l
    19 Mars 2013 10:50:22

    oui j'ai supprimer pas mal de chose mais y en a encore
    j'ai installer avg et le premeier scan y avait des detection
    que j'ai supprimer ensuite le deuxieme me donne plus d'erreur
    m
    0
    l
    a c 614 8 Sécurité
    19 Mars 2013 10:51:43

    Re,

    Il me faudrait le premier rapport d'avg s'il te plait.
    m
    0
    l
    19 Mars 2013 10:55:53

    je suis entrain de faire une nouvelle analyse complete
    je te met les deux des que c'est fini
    :jap:  :jap:  :jap: 
    m
    0
    l
    19 Mars 2013 11:32:36

    je vais faire un chkdsk des deux dur
    pour voir
    m
    0
    l
    a c 614 8 Sécurité
    19 Mars 2013 13:30:40

    Re,

    Toujours pareil, détection de cracks et autres programmes illégaux ...

    Faut encore faire du ménage ...
    m
    0
    l
    19 Mars 2013 13:49:07

    oui y a encore du boulot à faire de plus ce week end j'ai mon chauffe eau qui a lâcher :fou: 
    donc j'ai pas eut le temps de bien faire le ménage,mais j'y travaille
    par contre j'ai plus de détection de l’inti-virus ce qui est déjà bien :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS