Votre question

PC Infecte Trojan Win32 Patched AP (2)

Tags :
  • Asus
  • Windows 8
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Octobre 2015 00:47:32

Bonjour depuis peu l'ordinateur portable de mon frère affiche DNS PROBE FINISHED NXDOMAIN et j'ai pu voir qu'il avait un cheval de troie sur son ordinateur a force de faire des analyse son nom est Trojan Win32 Patched AP et malheureusement je n'arrive pas à le supprimer peut importe ce que je fais.

J'ai vu que vous avez déjà résolue le problème pour un cas similaire au mien mais pour autant je ne trouve pas les fichier malveillant je donc je laisse les fichiers FRST.txt et Addition.txt en espérant que vous puissiez m'aider.

http://up.security-x.fr/file.php?h=R08290e8d03fc9178b8e...
http://up.security-x.fr/file.php?h=Rb077f0ba72d167b2a82...

En vous remerciant d'avance.

Autres pages sur : infecte trojan win32 patched

a c 1038 8 Sécurité
a c 99 * Windows 8
a b Ĉ Asus
6 Octobre 2015 08:20:25

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1038 8 Sécurité
a c 99 * Windows 8
a b Ĉ Asus
6 Octobre 2015 09:11:02

Re,

Infection coriace avec un fichier système infecté.


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées, depuis ta clé USB comme pour l'analyse FRST.

/!\Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés./!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    FF Extension: Avira Browser Safety - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\swrif93f.default\Extensions\abs@avira.com [2015-09-25]
    FF Extension: On Stage - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\swrif93f.default\Extensions\{50b2a506-1613-467e-85ba-c10a91932ca4}.xpi [2015-07-31]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2014-04-03]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    C:\PROGRA~2\FASTSE~1
    C:\Users\user\AppData\Roaming\istartsurf
    Task: {0F3DE2EF-05D8-4AAB-9C6B-70146074287B} - System32\Tasks\{A498C3B3-C78F-4502-8E31-9A4668ED95AC} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
    Task: {0FEB8B64-965C-4C12-96C3-20B78D893439} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
    Task: {28747095-A9AC-42B7-9FC1-3A8F2B984731} - \APSnotifierPP2 -> Pas de fichier
    Task: {5AF7C02A-E3FC-4ACA-BAA1-28527D03EBF4} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
    Task: {8A1B4F25-D1D6-4244-B106-1BFEB4AD02CC} - \APSnotifierPP1 -> Pas de fichier
    Task: {AEE77D0F-C47B-4370-903E-AEB6994B5651} - \APSnotifierPP3 -> Pas de fichier
    cmd: sfc /scannow
    cmd: ipconfig /flushdns
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    Contenus similaires
    a c 1038 8 Sécurité
    a c 99 * Windows 8
    a b Ĉ Asus
    6 Octobre 2015 19:24:36

    Re,

    OK, nous continuons.

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Nettoyer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    ZHPCleaner-Nettoyer
    nouveaux rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    a c 1038 8 Sécurité
    a c 99 * Windows 8
    a b Ĉ Asus
    6 Octobre 2015 20:19:53

    Re,

    La procédure d'hébergement du rapport FRST.txt a échoué, tu peux recommencer l'hébergement de ce rapport et m'indiquer le nouveau lien ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS