Trojan:Win64/Patched.AZ.gen!dll

Résolu/Fermé
teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016 - Modifié par Malekal_morte- le 6/01/2016 à 16:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2016 à 20:32
Bonjour je me permet de poster mon pb sur CCM.

Le virus détecté est le suivant : Trojan:Win64/Patched.AZ.gen!dll

J'ai suivit le tuto de malekal pour le logiciel FRST qui me dis d'envoyer les 3 fichiers .txt via le site web pjjoint.
Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20160106_w13c1512l10l12

https://pjjoint.malekal.com/files.php?id=FRST_20160106_f9n11t12k11n11

https://pjjoint.malekal.com/files.php?id=20160106_m6t7o10n6p6

Dans la suite du tuto on parle de script. Je le trouve sur internet ou il s'agit d'un script "unique" dépendant du problème rencontré ?

Avant d'avoir recourt a FRST j'ai effectué un scan ADWcleaner mais c’était avant de consulter le tuto et je n'ai donc pas conservé le rapport..

Je précise aussi que je n'ai aucun acces internet sur le pc touché par le virus mais j'arrive cependant a jouer a counter strike global offensive en ligne (malgré un ping de 150). J'ai essayé de desinstaller et de reinstallé firefox (mon pc me confirme que je suis connecté a internet) mais rien n'y fait impossible de finir l'installation. De plus mon fond d'écran s'est changé en fond noir avec en bas a droite
"windows 7
numéro ....
Cette copie de windows n'est pas authentique."

Merci d'avance si quelqu'un a une solution.

Cordialement, Teclys
A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 janv. 2016 à 16:46
Salut,

C'est l'infection vbates, pas simple sur Seven.

Tente ce fix exactement comme dans la procédure donnée et copie/colle le rapport.
=> https://forum.malekal.com/viewtopic.php?t=52420&start=#p409232
2
teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016
Modifié par teclys le 6/01/2016 à 16:59
*
      • DnsApero v1.0.2 by w00t ***

>> http://forum.malekal.com/
[+] Recherche... C:\Windows\System32\dnsapi.dll
[!] La librairie est introuvable


J'ai lu qu'il ne fallait pas que je dl le dnsapi.dll n'importe ou (ils conseillaient directement sur microsoft) mais le pb cest que ca m'as mis une version windows non valide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016
6 janv. 2016 à 17:08
Tu as bien désactivé ton antivirus ?
Tu as bien lancé le programme par un clic droit / exécuté en tant que ?
bref comme c'est indiqué dans la procédure.


Aussi, as-tu vérifie, si tu avais des points de restauration système disponibles avant l'installation de tous ces adwares ?
=> Restauration système sur Windows.
0
teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016
6 janv. 2016 à 17:11
Oui j'ai bien tout fait comme indiqué.
Je viens d'effectuer une recherche sur syst32 et je vois le fichier dnsapi.dll.

Et non je n'avais aucun points de restauration système.
Je viens de refaire la manip pour être bien sur et j'ai eu exactement le même fichier txt que j'ai envoyé plus haut.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 janv. 2016 à 18:26
humm ://

Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com

0
teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016
6 janv. 2016 à 18:38
Voici le lien : https://pjjoint.malekal.com/files.php?id=20160106_p8v8y7n8y14

l'invit de cmd m'as mis "la protection des ressources windows a trouvé des fichiers endommagés et a pu les réparer. les détails sont dans le txt que j'ai mis en lien
les modifications consécutives a la réparation des fichiers systèmes prendront effet après redemarage"

J'en déduis que ca a marché mais j'att ton analyse ^^
0
teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016
6 janv. 2016 à 19:51
La manipulation a marché ou du moins en partit. Je m'explique : je n'ai plus aucun problème avec le virus grâce a toi et rien que pour ça un grand merci.
Mais j'ai un autre problème, mon wifi ne marche plus... Je suis connecté avec un pc portable a mon wifi jusqu’à la aucun problème. Le hic c'est que sur mon pc il me met connecté au réseau mais aucun accès internet (alors que j'ai aucun soucis pour naviguer sur mon téléphone et sur mon portable). J'ai redémarré ma Box redémarré plusieurs fois mon pc mais j'ai tj le petit triangle jaune sur la droite de l'icone wifi. J'ai tenté un ipconfig sur cmd.exe et il me met "l'application n'a pas réussi a démarrer correctement (0xc0000022)".
Est ce que c'est liée au virus ? j'ai cru lire sur internet que le dnsapi.dll pouvais causer des problème réseau.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016
6 janv. 2016 à 20:27
Réinstalle Windows.
0
teclys Messages postés 6 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 6 janvier 2016
6 janv. 2016 à 20:31
ok et bien merci pour tout
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 janv. 2016 à 20:32
C'est pas réparable sur Windows 7, cette infection malheureusement :/

D'autre part, cette infection est propulsé par Amonetize, qui se propage beacoup par de faux sites de crack/keygen et Torrent.
Donc attention à l'avenir.

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0