VIRUS Trojan: Win64/Patched.AZ.gen!dll [Résolu/Fermé]

Signaler
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,
Depuis 2 jours j'ai ce virus et mes anti-virus n'arrive pas à les enlever .
Merci de m'aider

VIRUS : Trojan: Win64/Patched.AZ.gen!dll

4 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 643
Salut,

Passe : DNS Repair

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 643 >
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016

Le rapport RepairDNS est incomplet.
Pour vérifier il faut refaire un scan FRST et donner les rapports via pjjoint.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 643 >
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016

Les fichiers ont l'air d'avoir été remis.
Est-ce que internet fonctionne ?
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016

Oui
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016

Mais même quand j'avais le virus internet marchait
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 643
ok on continue dans ce cas,

deux antivirus, ça met le boxon.
Je te conseille de désinstaller Microsoft Security Essentials :

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}



Suis ces trois étapes.

1°)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => [X]
HKLM-x32\...\Run: [WizzWifiHotspot] => "C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe"
HKLM-x32\...\Run: [mbot_en_037050292] => [X]
HKLM-x32\...\Run: [oasi_en_323010292] => [X]
HKLM-x32\...\Run: [rec_fr_247] => [X]
HKLM\...\Run: [WINCOMS5Z] => "C:\Program Files (x86)\browseextension\wincom_S5Z.exe"
HKLM\...\Run: [IDSCCOMZCK] => "C:\Program Files (x86)\Hostify\idsccom_ZCK.exe"
HKLM\...\Run: [IDSCCOM0T3] => "C:\Program Files (x86)\Hostify\idsccom_0T3.exe"
Task: {62A10E53-7291-4348-B7ED-09EA9F0FAE89} - System32\Tasks\VPNium => C:\Program Files (x86)\VPNium\vpnium.exe [2015-12-30] (VPNium)
Task: {68017F3C-81C5-4D2F-B7B1-8163493CF7F8} - System32\Tasks\Rehoteb => C:\PROGRA~1\Piofgavb\Jyjxav.bat
Task: {738967CC-A659-40B5-A59E-6A99D34A53CB} - System32\Tasks\Afudnykg => C:\PROGRA~1\SIBTUX~1\Ibugli.bat
Task: {259516DD-0107-47A4-A73D-1C128D00CDD5} - System32\Tasks\{803B66E4-D3EC-4489-8209-42AC09D06AC6} => pcalua.exe -a C:\Users\Thomas\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {463E60EE-099D-4B54-AD4D-F72976CB6CA1} - System32\Tasks\kze3024 => C:\Program Files (x86)\QuickSearch\kze3024.exe <==== ATTENTION
Task: {5D1F61C2-D37F-4937-8DCC-C68B06F7D355} - System32\Tasks\Reule => C:\PROGRA~1\Fudd\Belbufc.bat
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
R2 Oriirrom; C:\Users\Thomas\AppData\Roaming\Baace\Baace.exe [174432 2016-04-08] ()
S2 Susfuka; C:\Users\Thomas\AppData\Roaming\DiktaaVuglo\Renbemv.exe [125768 2016-04-08] ()
S2 Gefihid; C:\Users\Thomas\AppData\Roaming\AaghjOapa\Avessou.exe -cms [X]
C:\Users\Thomas\AppData\Local\Temp\153G3LHD08.exe
C:\Users\Thomas\AppData\Local\Temp\1T7D7QSWF3.exe
C:\Users\Thomas\AppData\Local\Temp\23AL9YWNJB.exe
C:\Users\Thomas\AppData\Local\Temp\Browser_V5.6.11466.7_r_4728_(Build1603281525).exe
C:\Users\Thomas\AppData\Local\Temp\FNH33HCG8D.exe
C:\Users\Thomas\AppData\Local\Temp\fsd8EB8.exe
C:\Users\Thomas\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\Thomas\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\Thomas\AppData\Local\Temp\I5L16LNDUH.exe
C:\Users\Thomas\AppData\Local\Temp\PEPJ4PJ3FD.exe
C:\Users\Thomas\AppData\Local\Temp\tu17p84.exe
C:\Users\Thomas\AppData\Local\Temp\uninstall.exe
C:\Users\Thomas\AppData\Local\Temp\vsredistsetup.exe
C:\Users\Thomas\AppData\Local\Temp\VVW06OUGM8.exe
C:\Users\Thomas\AppData\Local\Temp\YIS2RIOU39.exe
2016-04-09 11:24 - 2016-04-09 11:24 - 00000000 ____D C:\Windows\system32\sav
2016-04-09 11:03 - 2016-04-09 11:03 - 00000000 ____D C:\Windows\system32\suo
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\Thomas\AppData\Local\brsrv
2016-04-08 21:47 - 2016-04-08 21:47 - 00000000 ____D C:\Windows\system32\upo
2016-04-08 20:08 - 2016-04-08 20:08 - 00000000 ____D C:\Windows\system32\peus
2016-04-08 19:55 - 2016-04-08 19:55 - 00000000 ____D C:\Windows\system32\mekd
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191c97d1e42a0
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191bfed41bbd4
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml
2016-04-08 19:30 - 2016-04-08 04:51 - 00048744 _____ (StdLib) C:\Windows\system32\Drivers\{a44cae10-d43d-4734-9d83-94023a7336ce}Gw64.sys
2016-04-08 19:28 - 2016-04-11 11:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Nuelv
2016-04-08 19:28 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Fudd
2016-04-08 19:28 - 2016-04-09 16:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DiktaaVuglo
2016-04-08 19:28 - 2016-04-08 19:28 - 00003334 _____ C:\Windows\System32\Tasks\Reule
2016-04-08 19:28 - 2016-04-08 19:28 - 00001994 _____ C:\Windows\System32\Tasks\kze3024
2016-04-08 19:07 - 2016-04-08 19:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\MCorp
2016-04-08 18:49 - 2016-04-08 18:49 - 00000000 ____D C:\Windows\system32\leg
2016-04-08 18:18 - 2016-04-09 10:28 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-04-08 18:15 - 2016-04-08 18:15 - 00003340 _____ C:\Windows\System32\Tasks\Rehoteb
2016-04-08 18:14 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Piofgavb
2016-04-08 18:14 - 2016-04-08 18:14 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_220160408
2016-04-08 18:13 - 2016-04-08 18:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_120160408
2016-04-08 18:12 - 2016-04-09 18:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Baace
2016-04-08 18:12 - 2016-04-09 10:27 - 00000000 ____D C:\Program Files\Caster
2016-04-08 18:12 - 2016-04-08 19:28 - 00000000 ____D C:\Users\Thomas\AppData\Local\Tempfolder
2016-04-08 18:12 - 2016-04-08 18:27 - 00000000 ____D C:\Program Files (x86)\browseextension
2016-04-08 18:12 - 2016-04-08 18:12 - 00003340 _____ C:\Windows\System32\Tasks\Afudnykg
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Company
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\Local\tuto_monetize_120160408
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\uninst
2016-04-08 18:11 - 2016-04-08 18:13 - 00000000 ____D C:\extensions
2016-04-08 18:11 - 2016-04-08 18:11 - 00000000 ____D C:\Users\Public\Documents\dmp
2015-06-06 22:32 - 2016-04-02 11:28 - 0000034 _____ () C:\Users\Thomas\AppData\Roaming\AdobeWLCMCache.dat
2014-07-04 20:22 - 2014-07-04 20:22 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\DOK52P4Q3J.dat
2014-12-16 18:44 - 2014-12-16 18:44 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\SuYZkvrV.tmp
2016-03-24 22:02 - 2016-03-24 22:02 - 0000054 _____ () C:\Users\Thomas\AppData\Roaming\updater.cfg
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs :

3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Refais un scan FRST et donne les nouveaux rapports.

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 643
ok,

il reste quel problème et sur quel navigateur WEB ?
Messages postés
10
Date d'inscription
samedi 9 avril 2016
Statut
Membre
Dernière intervention
11 avril 2016

Aucun merci en tout cas ! :D Mon Pc est même plus puissant qu'avant !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 643
good =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows