VIRUS Trojan: Win64/Patched.AZ.gen!dll

Résolu/Fermé
axetomy Messages postés 10 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 11 avril 2016 - 9 avril 2016 à 18:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 avril 2016 à 14:22
Bonjour,
Depuis 2 jours j'ai ce virus et mes anti-virus n'arrive pas à les enlever .
Merci de m'aider

VIRUS : Trojan: Win64/Patched.AZ.gen!dll
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 9/04/2016 à 18:51
Salut,

Passe : DNS Repair

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
axetomy Messages postés 10 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 11 avril 2016
9 avril 2016 à 18:56
Euh , quand je télécharge RepairDNS ça me télécharge ça : https://prnt.sc/aq5ett
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > axetomy Messages postés 10 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 11 avril 2016
9 avril 2016 à 18:58
ouaip y a un soucis, passe à FRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 avril 2016 à 19:04
Je dois bouger, samedi oblige, je te donne la suite tard dans la soirée.
Donne bien les rapports pjjoint FRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 avril 2016 à 10:09
Windows 7, il y a des chances que ce ne soit pas réparable.
RepairDNS est à nouveau accessible en téléchargement.
Tente de le passer et donner le rapport.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 11/04/2016 à 11:40
ok on continue dans ce cas,

deux antivirus, ça met le boxon.
Je te conseille de désinstaller Microsoft Security Essentials :

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}



Suis ces trois étapes.

1°)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => [X]
HKLM-x32\...\Run: [WizzWifiHotspot] => "C:\Program Files (x86)\WizzWifiHotspot\WizzWifiHotspot.exe"
HKLM-x32\...\Run: [mbot_en_037050292] => [X]
HKLM-x32\...\Run: [oasi_en_323010292] => [X]
HKLM-x32\...\Run: [rec_fr_247] => [X]
HKLM\...\Run: [WINCOMS5Z] => "C:\Program Files (x86)\browseextension\wincom_S5Z.exe"
HKLM\...\Run: [IDSCCOMZCK] => "C:\Program Files (x86)\Hostify\idsccom_ZCK.exe"
HKLM\...\Run: [IDSCCOM0T3] => "C:\Program Files (x86)\Hostify\idsccom_0T3.exe"
Task: {62A10E53-7291-4348-B7ED-09EA9F0FAE89} - System32\Tasks\VPNium => C:\Program Files (x86)\VPNium\vpnium.exe [2015-12-30] (VPNium)
Task: {68017F3C-81C5-4D2F-B7B1-8163493CF7F8} - System32\Tasks\Rehoteb => C:\PROGRA~1\Piofgavb\Jyjxav.bat
Task: {738967CC-A659-40B5-A59E-6A99D34A53CB} - System32\Tasks\Afudnykg => C:\PROGRA~1\SIBTUX~1\Ibugli.bat
Task: {259516DD-0107-47A4-A73D-1C128D00CDD5} - System32\Tasks\{803B66E4-D3EC-4489-8209-42AC09D06AC6} => pcalua.exe -a C:\Users\Thomas\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {463E60EE-099D-4B54-AD4D-F72976CB6CA1} - System32\Tasks\kze3024 => C:\Program Files (x86)\QuickSearch\kze3024.exe <==== ATTENTION
Task: {5D1F61C2-D37F-4937-8DCC-C68B06F7D355} - System32\Tasks\Reule => C:\PROGRA~1\Fudd\Belbufc.bat
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
ShortcutWithArgument: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g48zftptn095001bj,beb0f1eb-c3ef-4753-94bd-8db6dc49e00c,
R2 Oriirrom; C:\Users\Thomas\AppData\Roaming\Baace\Baace.exe [174432 2016-04-08] ()
S2 Susfuka; C:\Users\Thomas\AppData\Roaming\DiktaaVuglo\Renbemv.exe [125768 2016-04-08] ()
S2 Gefihid; C:\Users\Thomas\AppData\Roaming\AaghjOapa\Avessou.exe -cms [X]
C:\Users\Thomas\AppData\Local\Temp\153G3LHD08.exe
C:\Users\Thomas\AppData\Local\Temp\1T7D7QSWF3.exe
C:\Users\Thomas\AppData\Local\Temp\23AL9YWNJB.exe
C:\Users\Thomas\AppData\Local\Temp\Browser_V5.6.11466.7_r_4728_(Build1603281525).exe
C:\Users\Thomas\AppData\Local\Temp\FNH33HCG8D.exe
C:\Users\Thomas\AppData\Local\Temp\fsd8EB8.exe
C:\Users\Thomas\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\Thomas\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\Thomas\AppData\Local\Temp\I5L16LNDUH.exe
C:\Users\Thomas\AppData\Local\Temp\PEPJ4PJ3FD.exe
C:\Users\Thomas\AppData\Local\Temp\tu17p84.exe
C:\Users\Thomas\AppData\Local\Temp\uninstall.exe
C:\Users\Thomas\AppData\Local\Temp\vsredistsetup.exe
C:\Users\Thomas\AppData\Local\Temp\VVW06OUGM8.exe
C:\Users\Thomas\AppData\Local\Temp\YIS2RIOU39.exe
2016-04-09 11:24 - 2016-04-09 11:24 - 00000000 ____D C:\Windows\system32\sav
2016-04-09 11:03 - 2016-04-09 11:03 - 00000000 ____D C:\Windows\system32\suo
2016-04-09 10:24 - 2016-04-09 10:24 - 00000000 ____D C:\Users\Thomas\AppData\Local\brsrv
2016-04-08 21:47 - 2016-04-08 21:47 - 00000000 ____D C:\Windows\system32\upo
2016-04-08 20:08 - 2016-04-08 20:08 - 00000000 ____D C:\Windows\system32\peus
2016-04-08 19:55 - 2016-04-08 19:55 - 00000000 ____D C:\Windows\system32\mekd
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191c97d1e42a0
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml.01d191bfed41bbd4
2016-04-08 19:53 - 2016-04-08 19:53 - 00020952 _____ C:\Windows\srtpoq.xml
2016-04-08 19:30 - 2016-04-08 04:51 - 00048744 _____ (StdLib) C:\Windows\system32\Drivers\{a44cae10-d43d-4734-9d83-94023a7336ce}Gw64.sys
2016-04-08 19:28 - 2016-04-11 11:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Nuelv
2016-04-08 19:28 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Fudd
2016-04-08 19:28 - 2016-04-09 16:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DiktaaVuglo
2016-04-08 19:28 - 2016-04-08 19:28 - 00003334 _____ C:\Windows\System32\Tasks\Reule
2016-04-08 19:28 - 2016-04-08 19:28 - 00001994 _____ C:\Windows\System32\Tasks\kze3024
2016-04-08 19:07 - 2016-04-08 19:07 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\MCorp
2016-04-08 18:49 - 2016-04-08 18:49 - 00000000 ____D C:\Windows\system32\leg
2016-04-08 18:18 - 2016-04-09 10:28 - 00000000 ____D C:\Program Files\Common Files\Soobzo
2016-04-08 18:15 - 2016-04-08 18:15 - 00003340 _____ C:\Windows\System32\Tasks\Rehoteb
2016-04-08 18:14 - 2016-04-09 18:14 - 00000000 ____D C:\Program Files\Piofgavb
2016-04-08 18:14 - 2016-04-08 18:14 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_220160408
2016-04-08 18:13 - 2016-04-08 18:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\csdi_monetize_120160408
2016-04-08 18:12 - 2016-04-09 18:19 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Baace
2016-04-08 18:12 - 2016-04-09 10:27 - 00000000 ____D C:\Program Files\Caster
2016-04-08 18:12 - 2016-04-08 19:28 - 00000000 ____D C:\Users\Thomas\AppData\Local\Tempfolder
2016-04-08 18:12 - 2016-04-08 18:27 - 00000000 ____D C:\Program Files (x86)\browseextension
2016-04-08 18:12 - 2016-04-08 18:12 - 00003340 _____ C:\Windows\System32\Tasks\Afudnykg
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Company
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\Users\Thomas\AppData\Local\tuto_monetize_120160408
2016-04-08 18:12 - 2016-04-08 18:12 - 00000000 ____D C:\uninst
2016-04-08 18:11 - 2016-04-08 18:13 - 00000000 ____D C:\extensions
2016-04-08 18:11 - 2016-04-08 18:11 - 00000000 ____D C:\Users\Public\Documents\dmp
2015-06-06 22:32 - 2016-04-02 11:28 - 0000034 _____ () C:\Users\Thomas\AppData\Roaming\AdobeWLCMCache.dat
2014-07-04 20:22 - 2014-07-04 20:22 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\DOK52P4Q3J.dat
2014-12-16 18:44 - 2014-12-16 18:44 - 0000036 _____ () C:\Users\Thomas\AppData\Roaming\SuYZkvrV.tmp
2016-03-24 22:02 - 2016-03-24 22:02 - 0000054 _____ () C:\Users\Thomas\AppData\Roaming\updater.cfg
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs :

3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Refais un scan FRST et donne les nouveaux rapports.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 avril 2016 à 13:17
ok,

il reste quel problème et sur quel navigateur WEB ?
0
axetomy Messages postés 10 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 11 avril 2016
11 avril 2016 à 13:24
Aucun merci en tout cas ! :D Mon Pc est même plus puissant qu'avant !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 avril 2016 à 14:22
good =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


0