Infection dnsapi.dll - Trojan.Patched

Darkmoon6471 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Darkmoon6471 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Une amie m'a laissé son PC car bien qu'il affiche qu'il est connecté a internet impossible d'aller sur le net (chrome,mozilla, incredimail... ne peuvent y acceder)...
Avast free antivirus a détecté des virus et m'a demandé un redemarrage pour analyser.
Il bloque sur C : \windows\SysWow64\dnsapi.dll
J'ai donc décidé de le demarrer en mode sans echec et d'utilser mon vieux couteau suisse (Hirens.BootCD.15.2) et j'ai lancé Avira Antivir qui m'a détecté le virus TR/Crypt.XPCK.Gen2 Trojan mais je ne sais pas s'il a reussi a detruire l'infection. Son rapport marque infected : 391 ignored : 391...
J'ai donc lancé pas mal d'anti malware et nettoyer le pc avec les logiciels habituels...
Mais rien n'y a fait le virus a meme bouffé Avast...
Je viens de lancer en mode sans echec ComboFix qui lui non plus n'arrive pas a detruire l'infection dnsapi.dll. son rapport : C : \windows\SysWow64\dnsapi.dll. . . est infecté....
Je rends les armes et demande de l'aide avant de tout formater et reinstaller...
Merci d'avance

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Darkmoon6471 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Voilà les 3 liens demandés :
https://pjjoint.malekal.com/files.php?id=20160426_c14n9w13g15d15
https://pjjoint.malekal.com/files.php?id=FRST_20160426_k14b13n10t7f9
https://pjjoint.malekal.com/files.php?id=20160426_m149s5n7p12

FRST a été lancé en mode normal. J'ai désactivé AVAST pour que l'analyse soit bonne.
A noter qu'en désactivant AVAST qui est vérolé internet à re-fonctionné normalement....


Merci pour l'attention que vous portez à mon problème!!
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ouaip dnsapi.dll patché. : Trojan.Patched

Passe RepairDNS
Donne le rapport.
Refais un scan FRST et donne les rapports ici.
0
Darkmoon6471 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   > Darkmoon6471 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai marqué impressionné car je croyais que RepairDNS l'avait réparé mais en fait non il n'y arrive pas non plus...
Je ne l'ai pas fait en mode sans échec on est d'accord???
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
RepairDNS n'a pas réussi à réparer les DLL.
Je pense que malheureusement, tu vas devoir réinstaller Windows.
0
Darkmoon6471 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Oui C'est bien ce que je pensais avant de vous contacter....
Il est costaud celui là!!!
Merci quand même pour votre aide et bon courage!!
A bientôt..........
0

Discussions similaires

C:\Windows\SysWOW64\dnsapi.dll
Jack_Barron -
Malekal_morte- -

35 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses