[Résolu] Win32/Patched.AO Problèmes Windows / Internet

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kooks

[Résolu] Win32/Patched.AO Problèmes Windows / Internet

par kooks »

Bonjour,

Je suis un utilisateur de Microsoft Windows 7. Je viens vers vous car Windows a été infecté par un virus (Trojan:Win32/Patched.AO) qui m'empêche d'aller sur internet avec comme phrase sur mon navigateur : DNS_PROBE_FINISHED_NO_INTERNET mais aussi sur mon bureau j'ai un écran noir avec en bas à droite écris que la copie de Windows n'est pas authentique.

J'ai vu que mon problème a déjà été rencontré par d'autres, j'ai donc suivi plusieurs procédures et utilisé plusieurs logiciels (ZHPCLEANER, adwcleaner, MTB, ect.) qui m'ont permis de supprimé ce virus mais malheureusement les symptômes sont toujours présents.

J'ai aussi réussi à réinstaller dnsapi.dll grâce à une manipulation mais ça n'a rien changé.

Je vous sollicite donc pour pouvoir m'aider à résoudre ce problème, merci d'avance.
Dernière modification par kooks le 26 déc. 2015 16:27, modifié 1 fois.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: [Trojan:Win32/Patched.AO] Problème internet et Windows

par Malekal_morte »

Salut,

Télécharge ce dnsapi.dll https://www.malekal.com/fichiers_system ... n7_sp1.dll
Mets le dans le dossier SysWoW64 de windows
Redémarre l'ordinateur.


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kooks

Re: [Trojan:Win32/Patched.AO] Problème internet et Windows

par kooks »

Merci d'avoir répondu.

J'ai placé le fichier dnsapi.dll dans le dossier Systeme32 puis redémarrer.

Après avoir suvi la procédure FRST voici les 3 liens :

FRST : http://pjjoint.malekal.com/files.php?id ... e7z6l14y12

Addition : http://pjjoint.malekal.com/files.php?id ... o11t14e5g7

Shortcut : http://pjjoint.malekal.com/files.php?id ... z8i6k8w6f7
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [Trojan:Win32/Patched.AO] Problème internet et Windows

par angelique »

  • Ton systeme est un 32bits donc prend ce dnsapi.dll http://angelik.altervista.org/angelique ... dnsapi.dll et met le dans C:\Windows\system32\
  • desinstalle:

    KeyStream (HKLM\...\KeyStream) (Version: - )

    McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)

    et utilise ftp://ftp.symantec.com/public/francais/ ... l_Tool.exe pour tes restes de symantec
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {34180A57-46E6-452B-85FF-27DC3DC8BFDE} - System32\Tasks\KXJRB1 => C:\ProgramData\KeyStream\KeyStream.exe [2015-11-02] (KeyStream) <==== ATTENTION
    Task: {45DA6191-441B-45E3-A444-B29CBDC945CD} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
    Task: {4F311C56-68C2-48E5-B9FD-75C684406642} - \3c91fcc2-ce59-42b3-b901-f68079520898 -> Pas de fichier <==== ATTENTION
    Task: {72F47E3B-01F3-4648-9C9D-AAAE257A4F37} - System32\Tasks\gte3014 => C:\PROGRA~1\FAST-S~1\gte3014.exe <==== ATTENTION
    Task: {7979717F-921D-4F78-8ECF-AB4C5E2AFE7D} - System32\Tasks\{2EE40055-7031-4159-96FF-3AE426841F1E} => pcalua.exe -a C:\Users\lenovo\Downloads\fm2011v11.3.exe -d C:\Users\lenovo\Downloads
    Task: {D4AB52AA-0918-4CE2-BC8E-0DDFD552B275} - System32\Tasks\Zamurod => C:\PROGRA~1\SHOPPE~1\Yelus.bat
    Task: C:\Windows\Tasks\KXJRB1.job => C:\ProgramData\KeyStream\KeyStream.exe <==== ATTENTION
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lenovo\AppData\Roaming\ANUjCqmYPnTRy8x
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lenovo\AppData\Roaming\holRgXM3dxC2ilmC3
    2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\kBNYWrYpQnokn7Cq
    2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lenovo\AppData\Roaming\S3QRAT1oGMiu4hMTD7y
    2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\wRzoF2yPB
    2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\ybeUGIWBqlr0FtdMYLFonVIcG
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
kooks

Re: [Trojan:Win32/Patched.AO] Problème internet et Windows

par kooks »

Bonsoir,

Désolé de ma réponse tardive, j'ai effectué les tâches que vous m'avez donné et maintenant il n'y a plus de problèmes, je peux aller sur internet et mon windows est reconnu.

Voici le rapport de correction :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:23-12-2015
Exécuté par lenovo (2015-12-25 22:31:00) Run:1
Exécuté depuis C:\Users\lenovo\Desktop
Profils chargés: lenovo (Profils disponibles: lenovo)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
Task: {34180A57-46E6-452B-85FF-27DC3DC8BFDE} - System32\Tasks\KXJRB1 => C:\ProgramData\KeyStream\KeyStream.exe [2015-11-02] (KeyStream) <==== ATTENTION
Task: {45DA6191-441B-45E3-A444-B29CBDC945CD} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: {4F311C56-68C2-48E5-B9FD-75C684406642} - \3c91fcc2-ce59-42b3-b901-f68079520898 -> Pas de fichier <==== ATTENTION
Task: {72F47E3B-01F3-4648-9C9D-AAAE257A4F37} - System32\Tasks\gte3014 => C:\PROGRA~1\FAST-S~1\gte3014.exe <==== ATTENTION
Task: {7979717F-921D-4F78-8ECF-AB4C5E2AFE7D} - System32\Tasks\{2EE40055-7031-4159-96FF-3AE426841F1E} => pcalua.exe -a C:\Users\lenovo\Downloads\fm2011v11.3.exe -d C:\Users\lenovo\Downloads
Task: {D4AB52AA-0918-4CE2-BC8E-0DDFD552B275} - System32\Tasks\Zamurod => C:\PROGRA~1\SHOPPE~1\Yelus.bat
Task: C:\Windows\Tasks\KXJRB1.job => C:\ProgramData\KeyStream\KeyStream.exe <==== ATTENTION
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lenovo\AppData\Roaming\ANUjCqmYPnTRy8x
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lenovo\AppData\Roaming\holRgXM3dxC2ilmC3
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\kBNYWrYpQnokn7Cq
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lenovo\AppData\Roaming\S3QRAT1oGMiu4hMTD7y
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\wRzoF2yPB
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\ybeUGIWBqlr0FtdMYLFonVIcG
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34180A57-46E6-452B-85FF-27DC3DC8BFDE} => clé non trouvé(e).
C:\Windows\System32\Tasks\KXJRB1 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KXJRB1 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45DA6191-441B-45E3-A444-B29CBDC945CD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45DA6191-441B-45E3-A444-B29CBDC945CD}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Ad-Aware Antivirus Scheduled Scan => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ad-Aware Antivirus Scheduled Scan" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F311C56-68C2-48E5-B9FD-75C684406642}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F311C56-68C2-48E5-B9FD-75C684406642}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3c91fcc2-ce59-42b3-b901-f68079520898" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72F47E3B-01F3-4648-9C9D-AAAE257A4F37}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72F47E3B-01F3-4648-9C9D-AAAE257A4F37}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\gte3014 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gte3014" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7979717F-921D-4F78-8ECF-AB4C5E2AFE7D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7979717F-921D-4F78-8ECF-AB4C5E2AFE7D}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{2EE40055-7031-4159-96FF-3AE426841F1E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2EE40055-7031-4159-96FF-3AE426841F1E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4AB52AA-0918-4CE2-BC8E-0DDFD552B275}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4AB52AA-0918-4CE2-BC8E-0DDFD552B275}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Zamurod => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Zamurod" => clé supprimé(es) avec succès
C:\Windows\Tasks\KXJRB1.job => non trouvé(e).
C:\Users\lenovo\AppData\Roaming\ANUjCqmYPnTRy8x => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\holRgXM3dxC2ilmC3 => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\kBNYWrYpQnokn7Cq => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\S3QRAT1oGMiu4hMTD7y => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\wRzoF2yPB => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\ybeUGIWBqlr0FtdMYLFonVIcG => déplacé(es) avec succès
EmptyTemp: => 74.3 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 22:31:05 ====


Un grand merci à vous pour m'avoir aidé et joyeux noël.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: [Trojan:Win32/Patched.AO] Problème internet et Windows

par Malekal_morte »

PDT_011




Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kooks

Re: [Trojan:Win32/Patched.AO] Problème internet et Win (Réso

par kooks »

D'accord merci encore une fois à vous.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »