Ads by Capricornus
Résolu
papy1982s
Messages postés
190
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un pc qui est infecté par Capricornus : redirections vers des pages web que je ne souhaite pas voir + pages web qui se rechargent entraînant une non réponse du processus du navigateur.
J'ai utilisé comme logiciels Adwcleaner, zhpcleaner, mbam, emissoft anti-malware, roguekiller, super anti-spyware, tdsskiller.exe mais rien n'y fait : j'ai toujours le même problème.
OS : Windows 8.1
Que puis-je faire de plus ?
J'ai un pc qui est infecté par Capricornus : redirections vers des pages web que je ne souhaite pas voir + pages web qui se rechargent entraînant une non réponse du processus du navigateur.
J'ai utilisé comme logiciels Adwcleaner, zhpcleaner, mbam, emissoft anti-malware, roguekiller, super anti-spyware, tdsskiller.exe mais rien n'y fait : j'ai toujours le même problème.
OS : Windows 8.1
Que puis-je faire de plus ?
9 réponses
Salut,
C'est l'infection v-bates - patch dnsapi.dll.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est l'infection v-bates - patch dnsapi.dll.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux lancer un DISM : SFC / CheckSur / DISM
Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande :
~~
puis toujours en invite de commandes administrateur :
Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.
Redémarre et refais un scan FRST et donne les rapports via pjjoiint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux lancer un DISM : SFC / CheckSur / DISM
Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande :
DISM /Online /Cleanup-image /Restorehealth
~~
puis toujours en invite de commandes administrateur :
sfc /scannow
Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.
Redémarre et refais un scan FRST et donne les rapports via pjjoiint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016
Exécuté par Lagha (2016-01-20 22:44:55) Run:2
Exécuté depuis C:\Users\Lagha\Desktop
Profils chargés: Lagha (Profils disponibles: Lagha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
*
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
*
*
"C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => clé supprimé(es) avec succès
Quand je lance la commande "sfc /scannow", ça me dit qu'une autre opération de traitement ou de réparation est en cours. Attendez qu'elle se termine et réexécutez sfc.
Me serais-je trompé quelque part dans l'exécution ?
Exécuté par Lagha (2016-01-20 22:44:55) Run:2
Exécuté depuis C:\Users\Lagha\Desktop
Profils chargés: Lagha (Profils disponibles: Lagha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
*
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
*
*
"C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => clé supprimé(es) avec succès
Fin de Fixlog 22:44:56
Quand je lance la commande "DISM /Online /Cleanup-image /Restorehealth" ça s'arrête à "version de l'image : 6.3.9600.17031".Quand je lance la commande "sfc /scannow", ça me dit qu'une autre opération de traitement ou de réparation est en cours. Attendez qu'elle se termine et réexécutez sfc.
Me serais-je trompé quelque part dans l'exécution ?
Je l'ai éteint & rallumé en tapant F2 puis quitter sans sauvegarder changements, enusite il a mis 1 peu + de temps que d'habitude pour démarrer : arrivé à l'écran de session je me suis pas loggué j'ai redémarré & là c'était il me semble normal au niveau de la durée. Ensuite j'ai lancé le scan (voir rapport ci-dessus) qui a été plus long que les précédents.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mieux :
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
Il reste des publicités ?
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
Il reste des publicités ?
Les 2 fichiers cités j'en fais quoi ?
Je n'ai plus de publicités qui s'ouvrent dans le navigateur internet
mais dès que j'ouvre MBAM il se bloque : je me demande s'il y a pas des restes encore.
Je n'ai plus de publicités qui s'ouvrent dans le navigateur internet
mais dès que j'ouvre MBAM il se bloque : je me demande s'il y a pas des restes encore.
Après avoir désinstallé & réinstallé MBAM, j'ai fait un scan complet : il m'a trouvé 11 menaces que j'ai toutes supprimées ensuite j'ai redémarré comme il était indiqué & ai effectué 1 nouveau scan qui n'a décelé cette fois aucune menace ; je pense pouvoir dire sans trop m'avancer que ce sujet est résolu. Un grand merci pour l'aide & le temps apportés à mon problème qui ont été grandement appréciés.
yep,
Ces adwares s'installent via des cracks en général (bien que ça peut être des sites de téléchargements trompeurs).
Faire attention =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ces adwares s'installent via des cracks en général (bien que ça peut être des sites de téléchargements trompeurs).
Faire attention =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
