[Résolu] Windows 7 infecté trojan:Win64/patched.AZ.gen!dll

[mags108]

Bonjour,

Mon antivirus a détecté ce virus sur mon ordi : trojan:Win64/patched.AZ.gen!dll et ne parvient pas à l'éliminer.
En espérant qu'une âme charitable de ce forum pourra interpréter le rapport de Adw cleaner ci joint...
Avec mille remerciements d'avance,
Cordialement à tous

Code : Tout sélectionner

# AdwCleaner v5.024 - Rapport créé le 12/12/2015 à 08:12:56
# Mis à jour le 07/12/2015 par Xplode
# Base de données : 2015-12-07.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Magali - MAGALI-HP
# Exécuté depuis : C:\Users\Magali\Downloads\adwcleaner_5.024.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\myfree codec
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier Supprimé : C:\Users\Magali\AppData\Roaming\Yahoo!\Companion
[-] Dossier Supprimé : C:\Users\Magali\AppData\Roaming\GoldenGate
[-] Dossier Supprimé : C:\Users\Magali\Documents\Yahoo!\Companion

***** [ Fichiers ] *****


***** [ DLLs ] *****

[-] Fichier Désinfecté : C:\Windows\SysWOW64\dnsapi.dll

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351A01B5-849A-ECA5-2760-EE9665E223C3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A8E009B-E66D-4016-87CF-EC57FA9A4BC1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
[-] Clé Supprimée : HKCU\Software\WEBAPP
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\GoldenGate
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\acengine
[-] Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKU\S-1-5-21-2656605677-762248723-231130753-1000_Classes\Software\{98AD4C4E-92AB-47B9-A529-A437E2E545E0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\288C991E1F871F54D9A8D33DFA797A0C

***** [ Navigateurs ] *****

[-] [C:\Users\Magali\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : papbadoldddalgcjcicnikcfenodpghp

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner[C5].txt - [17427 octets] - [07/10/2015 18:04:45]
C:\AdwCleaner[S5].txt - [16163 octets] - [07/10/2015 18:02:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [7920 octets] ##########

[Malekal_morte]

Salut,

1. Téléchargez & extraire l'archive vbates.zip
( note: Si vous utilisez MSE / Windows Defender : désactiver la protection temps réel )
2. Désactiver temporairement la protection de votre antivirus
3. Exécutez ensuite dnsapero.exe en tant qu'Administrateur
4. Un rapport va s'ouvrir dans le bloc-notes Windows.
5. Copier / Coller le contenu sur votre sujet du forum.

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[mags108]

Bonsoir et merci beaucoup pour la réponse. J'ai lancé DnsApero une première fois. J'ai juste eu le temps de voir sur DnsApero que c'était infecté puis on dirait qu'il a bugué et s'est éteint. Lorsque je l'ai rallumé et relancé DnsApero, cette fois, j'ai eu la réponse "aucune anomalie détectée"... C'est bizarre, un truc l'avais arrêté on dirait...

*** DnsApero v1.0.2 by w00t ***
>> http://forum.malekal.com/
[!] Aucune anomalie connue détectée

Voici déjà frst.txt et je tente de comprendre comment récupérer les autres...

http://pjjoint.malekal.com/files.php?id ... 14p5b15z11
http://pjjoint.malekal.com/files.php?id ... o12v9d10v7

Merci beaucoup et à plus tard

[Malekal_morte]

Pas bon. Dans DnsApero, tu as un fichier "envoyer.cmd" double-clic dessus.

Quand tu as lancé DnsApero, tu avais bien désactivé la protection de Microsoft Security Essentials ?

[mags108]

Bonjour,

Je reviens vers toi car j'ai fini par trouver le fichier "envoyer" ... J'ai double cliqué dessus et l'envoi s'est fait tout seul à 100%. Je ne sais pas trop comment le compte rendu va te parvenir mais je pense que j'ai fait la bonne manipulation.

Je ne suis pas sûre d'avoir bien désactivé mon antivirus la première fois, ça explique peut être ce qui s'est passé, mais cette fois je l'ai fait de façon certaine. Maintenant il semble ne plus détecter le Trojan. Merci pour ta prochaine réponse et pour... ta patience !