Bonjour,
Mon Windows a été infecté par Trojan win64/patched.AZ.gen!dll. Windows n'est plus utilisable en mode normal : impossible d'aller sur le net, version frauduleuse de windows, clé usb et reseau non reconnus.... Je suis en mode sans échec, AdwCleaner ne reconnais aucun virus.... Je tente un scan avec Farbar et vous transmet le log.
Merci à vous
Windows a été infecté par Trojan win64/patched.AZ.gen!dll
Modérateurs : Mods Windows, Helper
- Messages : 113162
- Inscription : 10 sept. 2005 13:57
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
Salut,
Plutôt que des restes,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Plutôt que des restes,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-12-14 10:08 - 2015-12-14 10:09 - 00004800 _____ C:\Windows\SysWOW64\Poifkyl.ini
2015-12-14 10:08 - 2015-12-14 10:09 - 00002520 _____ C:\Windows\SysWOW64\PoifkylOff.ini
2015-12-14 10:08 - 2015-12-14 10:09 - 00002520 _____ C:\Windows\system32\PoifkylOff.ini
2015-12-14 10:08 - 2015-12-14 09:13 - 00375128 _____ C:\Windows\system32\Poifkyl64.dll
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Windows\system32\zebv
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Users\La Navette\AppData\Roaming\DepfMhcer
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Users\La Navette\AppData\Local\Tempfolder
2015-12-14 10:07 - 2015-12-14 09:13 - 00289112 _____ C:\Windows\SysWOW64\Poifkyl.dll
2015-12-14 10:06 - 2015-12-14 10:06 - 00003348 _____ C:\Windows\System32\Tasks\Pygzakre
2015-12-14 10:06 - 2015-12-14 10:06 - 00000000 ____D C:\Users\La Navette\AppData\LocalLow\Company
Task: {8195DA6B-D1A7-4A60-972A-AB3FE54BC4D6} - System32\Tasks\Logo Component2 => Rundll32.exe "C:\Users\La Navette\AppData\Local\Logo Component\{5D5F17E9-950C-A1C6-C793-0AAC32AD3010}\stpcf.dll",#1 <==== ATTENTION
Task: {9A163DFB-D3DC-4B58-8D63-C9A20A06DF03} - System32\Tasks\Pygzakre => C:\PROGRA~1\SHOPPE~1\Izefwe.bat
Task: {EC99E4E2-5810-42B4-939C-B87D86357AA1} - System32\Tasks\Logo Component => Rundll32.exe "C:\Users\La Navette\AppData\Local\Logo Component\{5D5F17E9-950C-A1C6-C793-0AAC32AD3010}\LogoComponent.dll",#1 <==== ATTENTION
C:\Users\La Navette\AppData\Local\Logo Component
cmd: netsh winsock reset
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
Bonjour,
Pas de changement pour le moment concernant l'activation de windows, je réinitialise les navigateurs.
Voici le log
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:13-12-2015
Exécuté par La Navette (2015-12-15 09:44:37) Run:1
Exécuté depuis C:\Users\La Navette\Desktop
Profils chargés: La Navette (Profils disponibles: La Navette)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
2015-12-14 10:08 - 2015-12-14 10:09 - 00004800 _____ C:\Windows\SysWOW64\Poifkyl.ini
2015-12-14 10:08 - 2015-12-14 10:09 - 00002520 _____ C:\Windows\SysWOW64\PoifkylOff.ini
2015-12-14 10:08 - 2015-12-14 10:09 - 00002520 _____ C:\Windows\system32\PoifkylOff.ini
2015-12-14 10:08 - 2015-12-14 09:13 - 00375128 _____ C:\Windows\system32\Poifkyl64.dll
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Windows\system32\zebv
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Users\La Navette\AppData\Roaming\DepfMhcer
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Users\La Navette\AppData\Local\Tempfolder
2015-12-14 10:07 - 2015-12-14 09:13 - 00289112 _____ C:\Windows\SysWOW64\Poifkyl.dll
2015-12-14 10:06 - 2015-12-14 10:06 - 00003348 _____ C:\Windows\System32\Tasks\Pygzakre
2015-12-14 10:06 - 2015-12-14 10:06 - 00000000 ____D C:\Users\La Navette\AppData\LocalLow\Company
Task: {8195DA6B-D1A7-4A60-972A-AB3FE54BC4D6} - System32\Tasks\Logo Component2 => Rundll32.exe "C:\Users\La Navette\AppData\Local\Logo Component\{5D5F17E9-950C-A1C6-C793-0AAC32AD3010}\stpcf.dll",#1 <==== ATTENTION
Task: {9A163DFB-D3DC-4B58-8D63-C9A20A06DF03} - System32\Tasks\Pygzakre => C:\PROGRA~1\SHOPPE~1\Izefwe.bat
Task: {EC99E4E2-5810-42B4-939C-B87D86357AA1} - System32\Tasks\Logo Component => Rundll32.exe "C:\Users\La Navette\AppData\Local\Logo Component\{5D5F17E9-950C-A1C6-C793-0AAC32AD3010}\LogoComponent.dll",#1 <==== ATTENTION
C:\Users\La Navette\AppData\Local\Logo Component
cmd: netsh winsock reset
*****************
C:\Windows\SysWOW64\Poifkyl.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\PoifkylOff.ini => déplacé(es) avec succès
C:\Windows\system32\PoifkylOff.ini => déplacé(es) avec succès
C:\Windows\system32\Poifkyl64.dll => déplacé(es) avec succès
C:\Windows\system32\zebv => déplacé(es) avec succès
C:\Users\La Navette\AppData\Roaming\DepfMhcer => déplacé(es) avec succès
C:\Users\La Navette\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\SysWOW64\Poifkyl.dll => déplacé(es) avec succès
C:\Windows\System32\Tasks\Pygzakre => déplacé(es) avec succès
C:\Users\La Navette\AppData\LocalLow\Company => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8195DA6B-D1A7-4A60-972A-AB3FE54BC4D6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8195DA6B-D1A7-4A60-972A-AB3FE54BC4D6}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Logo Component2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logo Component2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A163DFB-D3DC-4B58-8D63-C9A20A06DF03}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A163DFB-D3DC-4B58-8D63-C9A20A06DF03}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pygzakre => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pygzakre" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC99E4E2-5810-42B4-939C-B87D86357AA1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC99E4E2-5810-42B4-939C-B87D86357AA1}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Logo Component => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logo Component" => clé supprimé(es) avec succès
"C:\Users\La Navette\AppData\Local\Logo Component" dossier déplacer:
Impossible de déplacer "C:\Users\La Navette\AppData\Local\Logo Component" => Planifié pour déplacement au redémarrage.
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-15 09:46:21)
C:\Users\La Navette\AppData\Local\Logo Component => a été déplacé(e) avec succès
==== Fin de Fixlog 09:46:22 ====
Pas de changement pour le moment concernant l'activation de windows, je réinitialise les navigateurs.
Voici le log
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:13-12-2015
Exécuté par La Navette (2015-12-15 09:44:37) Run:1
Exécuté depuis C:\Users\La Navette\Desktop
Profils chargés: La Navette (Profils disponibles: La Navette)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
2015-12-14 10:08 - 2015-12-14 10:09 - 00004800 _____ C:\Windows\SysWOW64\Poifkyl.ini
2015-12-14 10:08 - 2015-12-14 10:09 - 00002520 _____ C:\Windows\SysWOW64\PoifkylOff.ini
2015-12-14 10:08 - 2015-12-14 10:09 - 00002520 _____ C:\Windows\system32\PoifkylOff.ini
2015-12-14 10:08 - 2015-12-14 09:13 - 00375128 _____ C:\Windows\system32\Poifkyl64.dll
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Windows\system32\zebv
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Users\La Navette\AppData\Roaming\DepfMhcer
2015-12-14 10:07 - 2015-12-14 10:07 - 00000000 ____D C:\Users\La Navette\AppData\Local\Tempfolder
2015-12-14 10:07 - 2015-12-14 09:13 - 00289112 _____ C:\Windows\SysWOW64\Poifkyl.dll
2015-12-14 10:06 - 2015-12-14 10:06 - 00003348 _____ C:\Windows\System32\Tasks\Pygzakre
2015-12-14 10:06 - 2015-12-14 10:06 - 00000000 ____D C:\Users\La Navette\AppData\LocalLow\Company
Task: {8195DA6B-D1A7-4A60-972A-AB3FE54BC4D6} - System32\Tasks\Logo Component2 => Rundll32.exe "C:\Users\La Navette\AppData\Local\Logo Component\{5D5F17E9-950C-A1C6-C793-0AAC32AD3010}\stpcf.dll",#1 <==== ATTENTION
Task: {9A163DFB-D3DC-4B58-8D63-C9A20A06DF03} - System32\Tasks\Pygzakre => C:\PROGRA~1\SHOPPE~1\Izefwe.bat
Task: {EC99E4E2-5810-42B4-939C-B87D86357AA1} - System32\Tasks\Logo Component => Rundll32.exe "C:\Users\La Navette\AppData\Local\Logo Component\{5D5F17E9-950C-A1C6-C793-0AAC32AD3010}\LogoComponent.dll",#1 <==== ATTENTION
C:\Users\La Navette\AppData\Local\Logo Component
cmd: netsh winsock reset
*****************
C:\Windows\SysWOW64\Poifkyl.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\PoifkylOff.ini => déplacé(es) avec succès
C:\Windows\system32\PoifkylOff.ini => déplacé(es) avec succès
C:\Windows\system32\Poifkyl64.dll => déplacé(es) avec succès
C:\Windows\system32\zebv => déplacé(es) avec succès
C:\Users\La Navette\AppData\Roaming\DepfMhcer => déplacé(es) avec succès
C:\Users\La Navette\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\SysWOW64\Poifkyl.dll => déplacé(es) avec succès
C:\Windows\System32\Tasks\Pygzakre => déplacé(es) avec succès
C:\Users\La Navette\AppData\LocalLow\Company => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8195DA6B-D1A7-4A60-972A-AB3FE54BC4D6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8195DA6B-D1A7-4A60-972A-AB3FE54BC4D6}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Logo Component2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logo Component2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A163DFB-D3DC-4B58-8D63-C9A20A06DF03}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A163DFB-D3DC-4B58-8D63-C9A20A06DF03}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pygzakre => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pygzakre" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC99E4E2-5810-42B4-939C-B87D86357AA1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC99E4E2-5810-42B4-939C-B87D86357AA1}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Logo Component => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logo Component" => clé supprimé(es) avec succès
"C:\Users\La Navette\AppData\Local\Logo Component" dossier déplacer:
Impossible de déplacer "C:\Users\La Navette\AppData\Local\Logo Component" => Planifié pour déplacement au redémarrage.
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-15 09:46:21)
C:\Users\La Navette\AppData\Local\Logo Component => a été déplacé(e) avec succès
==== Fin de Fixlog 09:46:22 ====
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
Bonjour,
Voici le rapport de zoek pour la réinitialisation des navigateurs.
http://pjjoint.malekal.com/files.php?id ... 13j10o7q15
Voici le rapport de zoek pour la réinitialisation des navigateurs.
http://pjjoint.malekal.com/files.php?id ... 13j10o7q15
- Messages : 113162
- Inscription : 10 sept. 2005 13:57
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
ok il reste quel problème et sur quel navigateur WEB ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
Bonjour,
et bien rien à bouger, filezilla plante au démarrage et j'ai surtout un avertissement au démarrage qui m'indique que mon windows est une copie, a priori pas de réseau non plus.
et bien rien à bouger, filezilla plante au démarrage et j'ai surtout un avertissement au démarrage qui m'indique que mon windows est une copie, a priori pas de réseau non plus.
- Messages : 113162
- Inscription : 10 sept. 2005 13:57
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
Probablement que tu as restauré un mauvais fichier dnsapi.dll
Une restauration du système est possible ?
=> Restauration du système de Windows
Sinon tu es partie pour réinstaller Windows.
Une restauration du système est possible ?
=> Restauration du système de Windows
Sinon tu es partie pour réinstaller Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
Ok ,
non pas de point de restauration, on ne pas reinstaller juste le fichier dll?
et une réparation via un cd?
non pas de point de restauration, on ne pas reinstaller juste le fichier dll?
et une réparation via un cd?
- Messages : 113162
- Inscription : 10 sept. 2005 13:57
Re: Windows a été infecté par Trojan win64/patched.AZ.gen!dl
Tu peux effectivement tenter une mise à niveau depuis le CD.
Démarre dessus, et à un moment, tu pourras choisir "Mise à niveau", cela peut réparer le système.
Démarre dessus, et à un moment, tu pourras choisir "Mise à niveau", cela peut réparer le système.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 125 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 135 Vues
-
Dernier message par Parisien_entraide
-
- 15 Réponses
- 87 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 270 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 244 Vues
-
Dernier message par Malekal_morte