Eliminer Trojan:win32/patched.AO sans Internet

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

audindy
Messages : 1
Inscription : 24 nov. 2015 21:20

Eliminer Trojan:win32/patched.AO sans Internet

Message par audindy » 24 nov. 2015 21:30

Bonjour,

Mon PC Windows 7 starter 32 bits est infecté par ce cheval de Troie.
Comment le supprimer sans accès Internet (qui est bloqué) ?

J'ai fait un DNS Repair et lancé la procédure FRST.

Voici les liens vers les rapports:

http://pjjoint.malekal.com/files.php?id ... f8s11g15r8

http://pjjoint.malekal.com/files.php?id ... k11z14q8w7

http://pjjoint.malekal.com/files.php?id ... z9z10f5y10

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26883
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Eliminer Trojan:win32/patched.AO sans Internet

Message par angelique » 25 nov. 2015 11:40

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    ProxyEnable: [.DEFAULT] => Proxy est activé.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:55778;https=127.0.0.1:55778
    AutoConfigURL: [.DEFAULT] => http=127.0.0.1:55778;https=127.0.0.1:55778
    S2 BrsHelper; C:\PROGRA~1\YTDOWN~1\BROWSE~2.EXE [X]
    S2 zebijinu; C:\Users\william\AppData\Roaming\VOPackage\VOsrv.exe [X] <==== ATTENTION
    Task: {14F7BE54-8899-46FB-BB15-8904BFD6ABA8} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Pas de fichier <==== ATTENTION
    Task: {1D546D42-9F97-44EC-A7A6-130A8C1A544B} - \Inst_Rep -> Pas de fichier <==== ATTENTION
    Task: {204B963A-43E7-4557-8811-1EC6FF3A9471} - System32\Tasks\{2B0EE459-8B3F-4EDC-9D27-3FB9C0FA3537} => pcalua.exe -a "C:\Program Files\groover121120151832\unins000.exe"
    Task: {26474252-D7AF-45B0-8C58-11FAB8B446E1} - System32\Tasks\Camera Style => Rundll32.exe "C:\Users\william\AppData\Local\Camera Style\xBin\CameraStyle.dll",#3 <==== ATTENTION
    Task: {428E29D6-0C83-4DDB-B805-2AAAB8C37D7D} - System32\Tasks\xTuSxipH93YN5I => C:\Users\william\AppData\Roaming\xTuSxipH93YN5I.exe [2015-04-20] () <==== ATTENTION
    Task: {49BFF881-DA54-4559-80ED-B7CEF2A73FF3} - \SPBIW_UpdateTask_Time_3634333936383336332d7855236c575a4a5741415034 -> Pas de fichier <==== ATTENTION
    Task: {56B2BC43-B27C-4FE1-B10B-EA2E79253401} - \Zamurod -> Pas de fichier <==== ATTENTION
    Task: {739FA187-991B-4432-8B0F-0399CBFCF6D7} - \SmartWeb Upgrade Trigger Task -> Pas de fichier <==== ATTENTION
    Task: {7433291A-F9D2-441D-9791-0C6179BDE16F} - \Peuhkaw -> Pas de fichier <==== ATTENTION
    Task: {990D73C6-79BE-45A3-AE87-77EE811C4499} - System32\Tasks\Opera scheduled Autoupdate 1447523815 => C:\Program Files\Opera\launcher.exe
    Task: {9BD04801-99A5-4121-83D9-9214DB6D067B} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Pas de fichier <==== ATTENTION
    Task: {C90977FD-A3F7-410E-A7BB-50F81E25AC70} - \Selection Tools Update -> Pas de fichier <==== ATTENTION
    Task: {D39BA72F-97AF-494E-A9F3-19A90A5FE8C5} - System32\Tasks\gte3014 => C:\PROGRA~1\FAST-S~1\gte3014.exe <==== ATTENTION
    Task: {DA95550C-6246-41CC-B871-CAA8AA72AB53} - \MAXDriverUpdaterRunAtStartup -> Pas de fichier <==== ATTENTION
    Task: {DD071277-EAFD-4FEC-9562-9CA3F58FCF44} - \WindApp Update -> Pas de fichier <==== ATTENTION
    Task: C:\windows\Tasks\LDihwpb275IHwAeLZAKB.job => C:\Users\william\AppData\Roaming\LDihwpb275IHwAeLZAKB.exe <==== ATTENTION
    Task: C:\windows\Tasks\xTuSxipH93YN5I.job => C:\Users\william\AppData\Roaming\xTuSxipH93YN5I.exe <==== ATTENTION
    C:\Program Files\groover121120151832
    C:\Users\william\AppData\Local\Camera Style
    C:\Users\william\AppData\Roaming\xTuSxipH93YN5I.exe
    C:\Users\william\AppData\Roaming\LDihwpb275IHwAeLZAKB.exe
    C:\Program Files\gmsd_fr_005010146
    C:\Program Files\MovieDea
    C:\Program Files\mpck_fr_017010146
    C:\Users\william\AppData\Local\CF160200-1447524817-815C-2D0D-5404A640FA8F
    C:\Program Files\YTDownloader
    C:\Users\william\AppData\Roaming\WTools
    C:\Users\william\AppData\Local\SmartWeb
    C:\Program Files\ShopperPro
    2015-11-14 18:20 - 2015-11-19 18:20 - 00001020 _____ C:\windows\Tasks\LDihwpb275IHwAeLZAKB.job
    2015-11-14 18:20 - 2015-11-14 18:20 - 00000000 ____D C:\uninst
    2015-11-14 18:18 - 2015-11-14 18:19 - 00000000 ____D C:\Program Files\bfaffd20-3b45-48e6-948b-93ea9fcbdc25
    2015-11-14 18:17 - 2015-11-14 18:19 - 00000000 ____D C:\Program Files\a7e4d8b5-ab14-440e-a923-0dfc64d4ece9
    2015-11-14 18:15 - 2015-11-14 18:15 - 00270336 _____ C:\windows\system32\22cb.exe
    2015-11-14 18:14 - 2015-11-14 18:14 - 00000000 ____D C:\Users\william\AppData\Local\CrashRpt
    2015-11-14 18:10 - 2015-11-24 20:02 - 00001008 _____ C:\windows\Tasks\xTuSxipH93YN5I.job
    2015-11-14 18:10 - 2015-11-14 18:43 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-11-14 18:09 - 2015-11-14 19:17 - 00000004 _____ C:\windows\system32\029B560A371F4E00AB32838EBC01B9E7
    2015-11-14 18:09 - 2015-11-14 18:09 - 00000000 ____D C:\Program Files\2d8d4ce8-4ca7-41d1-bb04-fbc24d43f9cd
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\william\AppData\Roaming\LDihwpb275IHwAeLZAKB
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\william\AppData\Roaming\xTuSxipH93YN5I
    2015-04-20 15:05 - 2015-04-20 15:05 - 1579520 _____ () C:\Users\william\AppData\Roaming\xTuSxipH93YN5I.exe
    C:\Users\william\AppData\Local\Temp\2902.exe
    C:\Users\william\AppData\Local\Temp\6086.exe
    C:\Users\william\AppData\Local\Temp\9975.exe
    C:\Users\william\AppData\Local\Temp\amisetup5707__16165.exe
    C:\Users\william\AppData\Local\Temp\avg3571.exe
    C:\Users\william\AppData\Local\Temp\avgC477.exe
    C:\Users\william\AppData\Local\Temp\bitool.dll
    C:\Users\william\AppData\Local\Temp\dnsapi.dll
    C:\Users\william\AppData\Local\Temp\ICReinstall_ccsetup418.exe
    C:\Users\william\AppData\Local\Temp\InstallHelper.exe
    C:\Users\william\AppData\Local\Temp\oprun11735.exe
    C:\Users\william\AppData\Local\Temp\oprun16121.exe
    C:\Users\william\AppData\Local\Temp\oprun20128.exe
    C:\Users\william\AppData\Local\Temp\oprun28944.exe
    C:\Users\william\AppData\Local\Temp\Quarantine.exe
    C:\Users\william\AppData\Local\Temp\siinst.exe
    C:\Users\william\AppData\Local\Temp\SpOrder.dll
    C:\Users\william\AppData\Local\Temp\strings.dll
    C:\Users\william\AppData\Local\Temp\tu17p84.exe
    C:\Users\william\AppData\Local\Temp\vcredist_x86.exe
    C:\Users\william\AppData\Local\Temp\VOPackage_1712.exe
    C:\Users\william\AppData\Local\Temp\{4D2F421B-2C1C-4D32-A9FC-5AB3BA5682B3}-36.0.1985.143_36.0.1985.125_chrome_updater.exe
    C:\Users\william\AppData\Local\Temp\{77D4065B-E476-4A1A-B635-ED6676C95756}-GoogleUpdateSetup.exe
    Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MovieDea"
    Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_fr_017010146"
    Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Selection Tools"
    Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb"
    Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver"
    Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck"
    Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader"
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 9 invités