Trojan:Win64/Patched.AZ.gen!dll
Résolu/Fermé
teclys
Messages postés
6
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
6 janvier 2016
-
Modifié par Malekal_morte- le 6/01/2016 à 16:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2016 à 20:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2016 à 20:32
A voir également:
- Trojan:Win64/Patched.AZ.gen!dll
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 janv. 2016 à 16:46
6 janv. 2016 à 16:46
Salut,
C'est l'infection vbates, pas simple sur Seven.
Tente ce fix exactement comme dans la procédure donnée et copie/colle le rapport.
=> https://forum.malekal.com/viewtopic.php?t=52420&start=#p409232
C'est l'infection vbates, pas simple sur Seven.
Tente ce fix exactement comme dans la procédure donnée et copie/colle le rapport.
=> https://forum.malekal.com/viewtopic.php?t=52420&start=#p409232
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 janv. 2016 à 18:26
6 janv. 2016 à 18:26
humm ://
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com
teclys
Messages postés
6
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
6 janvier 2016
6 janv. 2016 à 18:38
6 janv. 2016 à 18:38
Voici le lien : https://pjjoint.malekal.com/files.php?id=20160106_p8v8y7n8y14
l'invit de cmd m'as mis "la protection des ressources windows a trouvé des fichiers endommagés et a pu les réparer. les détails sont dans le txt que j'ai mis en lien
les modifications consécutives a la réparation des fichiers systèmes prendront effet après redemarage"
J'en déduis que ca a marché mais j'att ton analyse ^^
l'invit de cmd m'as mis "la protection des ressources windows a trouvé des fichiers endommagés et a pu les réparer. les détails sont dans le txt que j'ai mis en lien
les modifications consécutives a la réparation des fichiers systèmes prendront effet après redemarage"
J'en déduis que ca a marché mais j'att ton analyse ^^
teclys
Messages postés
6
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
6 janvier 2016
6 janv. 2016 à 19:51
6 janv. 2016 à 19:51
La manipulation a marché ou du moins en partit. Je m'explique : je n'ai plus aucun problème avec le virus grâce a toi et rien que pour ça un grand merci.
Mais j'ai un autre problème, mon wifi ne marche plus... Je suis connecté avec un pc portable a mon wifi jusqu’à la aucun problème. Le hic c'est que sur mon pc il me met connecté au réseau mais aucun accès internet (alors que j'ai aucun soucis pour naviguer sur mon téléphone et sur mon portable). J'ai redémarré ma Box redémarré plusieurs fois mon pc mais j'ai tj le petit triangle jaune sur la droite de l'icone wifi. J'ai tenté un ipconfig sur cmd.exe et il me met "l'application n'a pas réussi a démarrer correctement (0xc0000022)".
Est ce que c'est liée au virus ? j'ai cru lire sur internet que le dnsapi.dll pouvais causer des problème réseau.
Mais j'ai un autre problème, mon wifi ne marche plus... Je suis connecté avec un pc portable a mon wifi jusqu’à la aucun problème. Le hic c'est que sur mon pc il me met connecté au réseau mais aucun accès internet (alors que j'ai aucun soucis pour naviguer sur mon téléphone et sur mon portable). J'ai redémarré ma Box redémarré plusieurs fois mon pc mais j'ai tj le petit triangle jaune sur la droite de l'icone wifi. J'ai tenté un ipconfig sur cmd.exe et il me met "l'application n'a pas réussi a démarrer correctement (0xc0000022)".
Est ce que c'est liée au virus ? j'ai cru lire sur internet que le dnsapi.dll pouvais causer des problème réseau.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
teclys
Messages postés
6
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
6 janvier 2016
6 janv. 2016 à 20:27
6 janv. 2016 à 20:27
Réinstalle Windows.
teclys
Messages postés
6
Date d'inscription
mercredi 6 janvier 2016
Statut
Membre
Dernière intervention
6 janvier 2016
6 janv. 2016 à 20:31
6 janv. 2016 à 20:31
ok et bien merci pour tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 janv. 2016 à 20:32
6 janv. 2016 à 20:32
C'est pas réparable sur Windows 7, cette infection malheureusement :/
D'autre part, cette infection est propulsé par Amonetize, qui se propage beacoup par de faux sites de crack/keygen et Torrent.
Donc attention à l'avenir.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
D'autre part, cette infection est propulsé par Amonetize, qui se propage beacoup par de faux sites de crack/keygen et Torrent.
Donc attention à l'avenir.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Modifié par teclys le 6/01/2016 à 16:59
>> http://forum.malekal.com/
[+] Recherche... C:\Windows\System32\dnsapi.dll
[!] La librairie est introuvable
J'ai lu qu'il ne fallait pas que je dl le dnsapi.dll n'importe ou (ils conseillaient directement sur microsoft) mais le pb cest que ca m'as mis une version windows non valide
6 janv. 2016 à 17:08
Tu as bien lancé le programme par un clic droit / exécuté en tant que ?
bref comme c'est indiqué dans la procédure.
Aussi, as-tu vérifie, si tu avais des points de restauration système disponibles avant l'installation de tous ces adwares ?
=> Restauration système sur Windows.
6 janv. 2016 à 17:11
Je viens d'effectuer une recherche sur syst32 et je vois le fichier dnsapi.dll.
Et non je n'avais aucun points de restauration système.
Je viens de refaire la manip pour être bien sur et j'ai eu exactement le même fichier txt que j'ai envoyé plus haut.