VIRUS Trojan: Win64/Patched.AZ.gen!dll

Résolu
axetomy Messages postés 11 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis 2 jours j'ai ce virus et mes anti-virus n'arrive pas à les enlever .
Merci de m'aider

VIRUS : Trojan: Win64/Patched.AZ.gen!dll

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Passe : DNS Repair

    puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. axetomy Messages postés 11 Statut Membre
       
      Euh , quand je télécharge RepairDNS ça me télécharge ça : https://prnt.sc/aq5ett
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > axetomy Messages postés 11 Statut Membre
       
      ouaip y a un soucis, passe à FRST.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Je dois bouger, samedi oblige, je te donne la suite tard dans la soirée.
      Donne bien les rapports pjjoint FRST.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Windows 7, il y a des chances que ce ne soit pas réparable.
      RepairDNS est à nouveau accessible en téléchargement.
      Tente de le passer et donner le rapport.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok on continue dans ce cas,

    deux antivirus, ça met le boxon.
    Je te conseille de désinstaller Microsoft Security Essentials :

    AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
    AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}


    Suis ces trois étapes.

    1°)

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [sun21] => [X]
    HKLM-x32\...\Run: [WizzWifiHotspot] => "C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe"
    HKLM-x32\...\Run: [mbot_en_037050292] => [X]
    HKLM-x32\...\Run: [oasi_en_323010292] => [X]
    HKLM-x32\...\Run: [rec_fr_247] => [X]
    HKLM\...\Run: [WINCOMS5Z] => "C:\Program Files (x86)\browseextension\wincom_S5Z.exe"
    HKLM\...\Run: [IDSCCOMZCK] => "C:\Program Files (x86)\Hostify\idsccom_ZCK.exe"
    HKLM\...\Run: [IDSCCOM0T3] => "C:\Program Files (x86)\Hostify\idsccom_0T3.exe"
    Task: {62A10E53-7291-4348-B7ED-09EA9F0FAE89} - System32\Tasks\VPNium => C:\Program Files (x86)\VPNium\vpnium.exe [2015-12-30] (VPNium)
    Task: {68017F3C-81C5-4D2F-B7B1-8163493CF7F8} - System32\Tasks\Rehoteb => C:\PROGRA~1\Piofgavb\Jyjxav.bat
    Task: {738967CC-A659-40B5-A59E-6A99D34A53CB} - System32\Tasks\Afudnykg => C:\PROGRA~1\SIBTUX~1\Ibugli.bat
    Task: {259516DD-0107-47A4-A73D-1C128D00CDD5} - System32\Tasks\{803B66E4-D3EC-4489-8209-42AC09D06AC6} => pcalua.exe -a C:\Users\Thomas\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
    Task: {463E60EE-099D-4B54-AD4D-F72976CB6CA1} - System32\Tasks\kze3024 => C:\Program Files (x86)\QuickSearch\kze3024.exe <==== ATTENTION
    Task: {5D1F61C2-D37F-4937-8DCC-C68B06F7D355} - System32\Tasks\Reule => C:\PROGRA~1\Fudd\Belbufc.bat
    ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
    ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
    ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
    ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
    ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
    ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
    R2 Oriirrom; C:\Users\Thomas\AppData\Roaming\Baace\Baace.exe [174432 2016-04-08] ()
    S2 Susfuka; C:\Users\Thomas\AppData\Roaming\DiktaaVuglo\Renbemv.exe [125768 2016-04-08] ()
    S2 Gefihid; C:\Users\Thomas\AppData\Roaming\AaghjOapa\Avessou.exe -cms [X]
    C:\Users\Thomas\AppData\Local\Temp\153G3LHD08.exe
    C:\Users\Thomas\AppData\Local\Temp\1T7D7QSWF3.exe
    C:\Users\Thomas\AppData\Local\Temp\23AL9YWNJB.exe
    C:\Users\Thomas\AppData\Local\Temp\Browser_V5.6.11466.7_r_4728_(Build1603281525).exe
    C:\Users\Thomas\AppData\Local\Temp\FNH33HCG8D.exe
    C:\Users\Thomas\AppData\Local\Temp\fsd8EB8.exe
    C:\Users\Thomas\AppData\Local\Temp\HD-Logger-Native.dll
    C:\Users\Thomas\AppData\Local\Temp\HD-ShortcutHandler.dll
    C:\Users\Thomas\AppData\Local\Temp\I5L16LNDUH.exe
    C:\Users\Thomas\AppData\Local\Temp\PEPJ4PJ3FD.exe
    C:\Users\Thomas\AppData\Local\Temp\tu17p84.exe
    C:\Users\Thomas\AppData\Local\Temp\uninstall.exe
    C:\Users\Thomas\AppData\Local\Temp\vsredistsetup.exe
    C:\Users\Thomas\AppData\Local\Temp\VVW06OUGM8.exe
    C:\Users\Thomas\AppData\Local\Temp\YIS2RIOU39.exe
    2016-04-09 11:24 - 2016-04-09 11:24 - 00000000 ____D C:\Windows\system32\sav
    2016-04-09 11:03 - 2016-04-09 11:03 - 00000000 ____D C:\Windows\system32\suo
    2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\Thomas\AppData\Local\brsrv
    2016-04-08 21:47 - 2016-04-08 21:47 - 00000000 ____D C:\Windows\system32\upo
    2016-04-08 20:08 - 2016-04-08 20:08 - 00000000 ____D C:\Windows\system32\peus
    2016-04-08 19:55 - 2016-04-08 19:55 - 00000000 ____D C:\Windows\system32\mekd
    2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191c97d1e42a0
    2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191bfed41bbd4
    2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml
    2016-04-08 19:30 - 2016-04-08 04:51 - 00048744 _____ (StdLib) C:\Windows\system32\Drivers\{a44cae10-d43d-4734-9d83-94023a7336ce}Gw64.sys
    2016-04-08 19:28 - 2016-04-11 11:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Nuelv
    2016-04-08 19:28 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Fudd
    2016-04-08 19:28 - 2016-04-09 16:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DiktaaVuglo
    2016-04-08 19:28 - 2016-04-08 19:28 - 00003334 _____ C:\Windows\System32\Tasks\Reule
    2016-04-08 19:28 - 2016-04-08 19:28 - 00001994 _____ C:\Windows\System32\Tasks\kze3024
    2016-04-08 19:07 - 2016-04-08 19:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\MCorp
    2016-04-08 18:49 - 2016-04-08 18:49 - 00000000 ____D C:\Windows\system32\leg
    2016-04-08 18:18 - 2016-04-09 10:28 - 00000000 ____D C:\Program Files\Common Files\Soobzo
    2016-04-08 18:15 - 2016-04-08 18:15 - 00003340 _____ C:\Windows\System32\Tasks\Rehoteb
    2016-04-08 18:14 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Piofgavb
    2016-04-08 18:14 - 2016-04-08 18:14 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_220160408
    2016-04-08 18:13 - 2016-04-08 18:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_120160408
    2016-04-08 18:12 - 2016-04-09 18:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Baace
    2016-04-08 18:12 - 2016-04-09 10:27 - 00000000 ____D C:\Program Files\Caster
    2016-04-08 18:12 - 2016-04-08 19:28 - 00000000 ____D C:\Users\Thomas\AppData\Local\Tempfolder
    2016-04-08 18:12 - 2016-04-08 18:27 - 00000000 ____D C:\Program Files (x86)\browseextension
    2016-04-08 18:12 - 2016-04-08 18:12 - 00003340 _____ C:\Windows\System32\Tasks\Afudnykg
    2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Company
    2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\Local\tuto_monetize_120160408
    2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\uninst
    2016-04-08 18:11 - 2016-04-08 18:13 - 00000000 ____D C:\extensions
    2016-04-08 18:11 - 2016-04-08 18:11 - 00000000 ____D C:\Users\Public\Documents\dmp
    2015-06-06 22:32 - 2016-04-02 11:28 - 0000034 _____ () C:\Users\Thomas\AppData\Roaming\AdobeWLCMCache.dat
    2014-07-04 20:22 - 2014-07-04 20:22 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\DOK52P4Q3J.dat
    2014-12-16 18:44 - 2014-12-16 18:44 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\SuYZkvrV.tmp
    2016-03-24 22:02 - 2016-03-24 22:02 - 0000054 _____ () C:\Users\Thomas\AppData\Roaming\updater.cfg
    Reboot:

    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise manuellement tes navigateurs :

    3°)
    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre MBAM à jour puis lancer un examen.
    A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
    Vas chercher le rapport dans l'onglet "Historique".

    A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    Refais un scan FRST et donne les nouveaux rapports.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok,

    il reste quel problème et sur quel navigateur WEB ?
    0
    1. axetomy Messages postés 11 Statut Membre
       
      Aucun merci en tout cas ! :D Mon Pc est même plus puissant qu'avant !
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good =)

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

    0