VIRUS Trojan: Win64/Patched.AZ.gen!dll
Résolu/Fermé
axetomy
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016
-
9 avril 2016 à 18:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 avril 2016 à 14:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 avril 2016 à 14:22
A voir également:
- VIRUS Trojan: Win64/Patched.AZ.gen!dll
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 9/04/2016 à 18:51
Modifié par Malekal_morte- le 9/04/2016 à 18:51
Salut,
Passe : DNS Repair
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Passe : DNS Repair
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 11/04/2016 à 11:40
Modifié par Malekal_morte- le 11/04/2016 à 11:40
ok on continue dans ce cas,
deux antivirus, ça met le boxon.
Je te conseille de désinstaller Microsoft Security Essentials :
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Suis ces trois étapes.
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les nouveaux rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
deux antivirus, ça met le boxon.
Je te conseille de désinstaller Microsoft Security Essentials :
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Suis ces trois étapes.
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => [X]
HKLM-x32\...\Run: [WizzWifiHotspot] => "C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe"
HKLM-x32\...\Run: [mbot_en_037050292] => [X]
HKLM-x32\...\Run: [oasi_en_323010292] => [X]
HKLM-x32\...\Run: [rec_fr_247] => [X]
HKLM\...\Run: [WINCOMS5Z] => "C:\Program Files (x86)\browseextension\wincom_S5Z.exe"
HKLM\...\Run: [IDSCCOMZCK] => "C:\Program Files (x86)\Hostify\idsccom_ZCK.exe"
HKLM\...\Run: [IDSCCOM0T3] => "C:\Program Files (x86)\Hostify\idsccom_0T3.exe"
Task: {62A10E53-7291-4348-B7ED-09EA9F0FAE89} - System32\Tasks\VPNium => C:\Program Files (x86)\VPNium\vpnium.exe [2015-12-30] (VPNium)
Task: {68017F3C-81C5-4D2F-B7B1-8163493CF7F8} - System32\Tasks\Rehoteb => C:\PROGRA~1\Piofgavb\Jyjxav.bat
Task: {738967CC-A659-40B5-A59E-6A99D34A53CB} - System32\Tasks\Afudnykg => C:\PROGRA~1\SIBTUX~1\Ibugli.bat
Task: {259516DD-0107-47A4-A73D-1C128D00CDD5} - System32\Tasks\{803B66E4-D3EC-4489-8209-42AC09D06AC6} => pcalua.exe -a C:\Users\Thomas\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {463E60EE-099D-4B54-AD4D-F72976CB6CA1} - System32\Tasks\kze3024 => C:\Program Files (x86)\QuickSearch\kze3024.exe <==== ATTENTION
Task: {5D1F61C2-D37F-4937-8DCC-C68B06F7D355} - System32\Tasks\Reule => C:\PROGRA~1\Fudd\Belbufc.bat
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
R2 Oriirrom; C:\Users\Thomas\AppData\Roaming\Baace\Baace.exe [174432 2016-04-08] ()
S2 Susfuka; C:\Users\Thomas\AppData\Roaming\DiktaaVuglo\Renbemv.exe [125768 2016-04-08] ()
S2 Gefihid; C:\Users\Thomas\AppData\Roaming\AaghjOapa\Avessou.exe -cms [X]
C:\Users\Thomas\AppData\Local\Temp\153G3LHD08.exe
C:\Users\Thomas\AppData\Local\Temp\1T7D7QSWF3.exe
C:\Users\Thomas\AppData\Local\Temp\23AL9YWNJB.exe
C:\Users\Thomas\AppData\Local\Temp\Browser_V5.6.11466.7_r_4728_(Build1603281525).exe
C:\Users\Thomas\AppData\Local\Temp\FNH33HCG8D.exe
C:\Users\Thomas\AppData\Local\Temp\fsd8EB8.exe
C:\Users\Thomas\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\Thomas\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\Thomas\AppData\Local\Temp\I5L16LNDUH.exe
C:\Users\Thomas\AppData\Local\Temp\PEPJ4PJ3FD.exe
C:\Users\Thomas\AppData\Local\Temp\tu17p84.exe
C:\Users\Thomas\AppData\Local\Temp\uninstall.exe
C:\Users\Thomas\AppData\Local\Temp\vsredistsetup.exe
C:\Users\Thomas\AppData\Local\Temp\VVW06OUGM8.exe
C:\Users\Thomas\AppData\Local\Temp\YIS2RIOU39.exe
2016-04-09 11:24 - 2016-04-09 11:24 - 00000000 ____D C:\Windows\system32\sav
2016-04-09 11:03 - 2016-04-09 11:03 - 00000000 ____D C:\Windows\system32\suo
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\Thomas\AppData\Local\brsrv
2016-04-08 21:47 - 2016-04-08 21:47 - 00000000 ____D C:\Windows\system32\upo
2016-04-08 20:08 - 2016-04-08 20:08 - 00000000 ____D C:\Windows\system32\peus
2016-04-08 19:55 - 2016-04-08 19:55 - 00000000 ____D C:\Windows\system32\mekd
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191c97d1e42a0
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191bfed41bbd4
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml
2016-04-08 19:30 - 2016-04-08 04:51 - 00048744 _____ (StdLib) C:\Windows\system32\Drivers\{a44cae10-d43d-4734-9d83-94023a7336ce}Gw64.sys
2016-04-08 19:28 - 2016-04-11 11:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Nuelv
2016-04-08 19:28 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Fudd
2016-04-08 19:28 - 2016-04-09 16:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DiktaaVuglo
2016-04-08 19:28 - 2016-04-08 19:28 - 00003334 _____ C:\Windows\System32\Tasks\Reule
2016-04-08 19:28 - 2016-04-08 19:28 - 00001994 _____ C:\Windows\System32\Tasks\kze3024
2016-04-08 19:07 - 2016-04-08 19:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\MCorp
2016-04-08 18:49 - 2016-04-08 18:49 - 00000000 ____D C:\Windows\system32\leg
2016-04-08 18:18 - 2016-04-09 10:28 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-04-08 18:15 - 2016-04-08 18:15 - 00003340 _____ C:\Windows\System32\Tasks\Rehoteb
2016-04-08 18:14 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Piofgavb
2016-04-08 18:14 - 2016-04-08 18:14 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_220160408
2016-04-08 18:13 - 2016-04-08 18:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_120160408
2016-04-08 18:12 - 2016-04-09 18:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Baace
2016-04-08 18:12 - 2016-04-09 10:27 - 00000000 ____D C:\Program Files\Caster
2016-04-08 18:12 - 2016-04-08 19:28 - 00000000 ____D C:\Users\Thomas\AppData\Local\Tempfolder
2016-04-08 18:12 - 2016-04-08 18:27 - 00000000 ____D C:\Program Files (x86)\browseextension
2016-04-08 18:12 - 2016-04-08 18:12 - 00003340 _____ C:\Windows\System32\Tasks\Afudnykg
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Company
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\Local\tuto_monetize_120160408
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\uninst
2016-04-08 18:11 - 2016-04-08 18:13 - 00000000 ____D C:\extensions
2016-04-08 18:11 - 2016-04-08 18:11 - 00000000 ____D C:\Users\Public\Documents\dmp
2015-06-06 22:32 - 2016-04-02 11:28 - 0000034 _____ () C:\Users\Thomas\AppData\Roaming\AdobeWLCMCache.dat
2014-07-04 20:22 - 2014-07-04 20:22 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\DOK52P4Q3J.dat
2014-12-16 18:44 - 2014-12-16 18:44 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\SuYZkvrV.tmp
2016-03-24 22:02 - 2016-03-24 22:02 - 0000054 _____ () C:\Users\Thomas\AppData\Roaming\updater.cfg
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les nouveaux rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
axetomy
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016
11 avril 2016 à 13:08
11 avril 2016 à 13:08
SCAN MBAM : https://pjjoint.malekal.com/files.php?read=20160411_e9f8p9d10j6
Addition : https://pjjoint.malekal.com/files.php?read=20160411_c14h11n10n5z11
FRST : https://pjjoint.malekal.com/files.php?read=FRST_20160411_n11v10k15k9m10
ShortCut : https://pjjoint.malekal.com/files.php?read=20160411_v15b6m5h12o7
Addition : https://pjjoint.malekal.com/files.php?read=20160411_c14h11n10n5z11
FRST : https://pjjoint.malekal.com/files.php?read=FRST_20160411_n11v10k15k9m10
ShortCut : https://pjjoint.malekal.com/files.php?read=20160411_v15b6m5h12o7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 avril 2016 à 13:17
11 avril 2016 à 13:17
ok,
il reste quel problème et sur quel navigateur WEB ?
il reste quel problème et sur quel navigateur WEB ?
axetomy
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016
11 avril 2016 à 13:24
11 avril 2016 à 13:24
Aucun merci en tout cas ! :D Mon Pc est même plus puissant qu'avant !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 avril 2016 à 14:22
11 avril 2016 à 14:22
good =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
9 avril 2016 à 18:56
9 avril 2016 à 18:58
9 avril 2016 à 19:04
Donne bien les rapports pjjoint FRST.
9 avril 2016 à 19:08
https://pjjoint.malekal.com/files.php?read=20160409_q13t10b15t6s5
https://pjjoint.malekal.com/files.php?read=20160409_q10t5p10j11o13
https://pjjoint.malekal.com/files.php?read=FRST_20160409_m6s8w7g9c12
10 avril 2016 à 10:09
RepairDNS est à nouveau accessible en téléchargement.
Tente de le passer et donner le rapport.