Votre question
Résolu

Plus de connexion après infection par patched.ao

Tags :
  • Virus
  • Connexion reseau
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
19 Novembre 2015 19:50:26

Bonjour,
Je viens demander votre aide après après avoir lu que vous aviez réussi à régler ce problème hier seulement chez un autre utilisateur (http://www.tomsguide.fr/forum/id-3005045/problemes-conn...). De plus, ayant lu dans cet article que la démarche était spécifique à l'utilisateur, je me tourne vers vous. En effet, pour les mêmes raisons, j'ai été contaminé par le virus Patched.AO . Ne connaissant pas les risques d'utilisation abusive des "nettoyeurs de virus" tels que ZHPCleaner et adwcleaner, et bien.. je les ai utilisé abusivement.. Résultat : les derniers scans me laisse penser que je me suis débarrassé du trojan mais je n'ai plus de connexion internet. De plus, depuis ce problème, le message "Cette copie de Windows n'est pas authentique" est apparu sur mon bureau. Sauf qu'avant d'essayer de l'attaquer à ce problème là, je devais déjà retrouver la connexion internet..
J'espère que vous réussirez à m'aider comme vous l'avez fait pour Skamertwo. Merci d'avance.

Lukas

Autres pages sur : connexion infection patched

a c 614 8 Sécurité
20 Novembre 2015 09:11:33

Bonjour,

Effectivement, il faut savoir qu'il est toujours préférable d'être accompagné lors des procédures, même avec des outils autonomes, car ce n'est pas sans risques ... Et c'est toujours plus compliqué ensuite pour nous de prendre le relais une fois toutes ces manipulations faites ...

à faire pour un premier diagnostic :

(depuis un pc connecté, à télécharger, puis transférer vers le pc qui a le souci via clé usb, et inversement pour les rapports attendus)

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    22 Novembre 2015 15:01:29

    Re,

    Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

    Cela à conduit à un détournement d'un fichier essentiel de Windows lié à la connexion, qui, traité par des outils sans connaissances, à engendré sa suppression, et donc le problème de connexion.

    à faire s'il te plait :

    https://support.microsoft.com/fr-fr/kb/929833

    Puis, refais ceci ensuite :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    22 Novembre 2015 16:10:01

    Re,
    Dois-je faire l'intégralité du tuto ou juste la première partie (juste le scan et ne pas faire la partie correspondante plus bas dans la rubrique "Plus d'informations") ?
    m
    0
    l
    22 Novembre 2015 16:28:29

    Re,
    C'est bon le panneau de commande m'a retourné que "La protection des ressources Windows a trouvé des fichiers endommagés et a pu les réparer.". (La suite du tuto windows ne servant juste à ouvrir un fichier .txt que vous ne demandiez pas je ne l'ai pas faite).

    Voici les deux nouveaux fichiers que vous avez demandé :

    Addition.txt : http://up.security-x.fr/file.php?h=Ra612281f31c39f08e70...

    FRST.txt : http://up.security-x.fr/file.php?h=R6320d55e5507cf53792...
    m
    0
    l
    a c 614 8 Sécurité
    22 Novembre 2015 18:28:02

    Re,

    Oui, cela suffit, les rapports que j'ai demandé me permettent de voir que le fichier manquant est revenu ;) 

    à suivre pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Full Battery (adware : logiciel publicitaire)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {D15A475C-5189-46E4-A861-5A58F0D168C9} - System32\Tasks\{816C73DD-210C-4630-BCD6-26250E268D5C} => pcalua.exe -a C:\Users\Lukas\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=slb2 <==== ATTENTION
      Task: {E0DA09DD-4F3D-411C-8FAA-89AB48D5BE3E} - System32\Tasks\Full Battery => Rundll32.exe "C:\Users\Lukas\AppData\Local\Full Battery\xBin\FullBattery.dll",#3 <==== ATTENTION
      HKLM\...\Run: [Chrome] => C:\Users\Lukas\AppData\Local\Temp\regeditt.exe [24576 2015-11-14] (ChromePower) <===== ATTENTION
      CHR Extension: (Full Battery) - C:\Users\Lukas\AppData\Local\Full Battery\Component [2015-11-18]
      S1 zmixnzk4ody5yjl; system32\drivers\zmixnzk4ody5yjl.sys [X]
      2015-11-17 18:54 - 2015-11-17 18:54 - 00004736 _____ C:\Windows\system32\Teerjavle.ini
      2015-11-17 18:54 - 2015-11-17 18:54 - 00002456 _____ C:\Windows\system32\TeerjavleOff.ini
      2015-11-17 18:53 - 2015-11-17 18:53 - 00000000 ____D C:\Windows\system32\usok
      2015-11-17 18:53 - 2015-11-17 18:53 - 00000000 ____D C:\Users\Lukas\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
      2015-11-17 18:53 - 2015-11-17 17:32 - 00289104 _____ C:\Windows\system32\Teerjavle.dll
      2015-11-17 18:51 - 2015-11-17 18:51 - 00000000 ____D C:\Users\Lukas\AppData\Local\Full Battery
      C:\Users\Lukas\AppData\Local\Temp\regeditt.exe
      C:\Users\Lukas\AppData\Roaming\webssearches
      C:\Users\Lukas\AppData\Local\Full Battery
      Removeproxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    22 Novembre 2015 21:26:25

    Re,

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    #############

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (x.xx MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    m
    0
    l
    a c 614 8 Sécurité
    25 Novembre 2015 09:27:34

    Re,

    Ok pour le rapport.

    As-tu effectué l'étape avec Windows Repair, est-ce qu'après redémarrage la connexion est de nouveau fonctionnelle ou pas ?
    m
    0
    l
    25 Novembre 2015 18:47:51

    Ouiiiiii elle est enfin revenue ! Merci beaucoup !!
    Par ailleurs, le message "Cette copie de Windows n'est pas authentique" qui était apparu sur mon bureau a disparu. Le problème s'est-il réglé tout seul quand la connexion est revenue ou as-tu résolu les deux problèmes en même temps ?
    Y a-t-il encore quelque chose que je dois faire ?

    En tout cas, merci beaucoup !
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    25 Novembre 2015 22:44:54

    Re,

    Windows s'est réactivé une fois la connexion revenue.

    Normalement, tout est ok à présent, donc pour conclure :


    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ############


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    26 Novembre 2015 00:19:26

    Re,
    Voilà le contenu du dernier rapport, celui de DelFix : http://up.security-x.fr/file.php?h=Re95d80eb12460790c8b...

    Une toute dernière question, je viens de voir sur un des liens que tu m'as envoyé que je peux utiliser le logiciel "Malwarebytes Anti-Malware" pour faire des scans et supprimer des potentiels menaces... Est-ce qu'il y a un risque de foutre en l'air Windows comme je l'avais fais avec AdwCleaner et ZHPCleaner ou est-ce qu'il est un peu moins agressif envers windows ahah ?

    En tout cas, merci énormément de m'avoir aidé et d'avoir été aussi clair dans tes explications !
    Lukas
    m
    0
    l
    a c 614 8 Sécurité
    26 Novembre 2015 08:23:56

    Re,

    Tout logiciel avec suppression intégrée est potentiellement dangereux.

    Il faut faire attention à analyser les résultats avant de supprimer, et au besoin, venir demander conseil.

    Si tu respectes les conseils de sécurité, tu n'auras jamais besoin d'analyser le pc ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS