Virus - Problème d'adresse DNS (connexion impossible)
Résolu
Mr.Robot
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Mr.Robot Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Mr.Robot Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
N'ayant pas d'antivirus, un cheval de Troie a infecté mon ordinateur à la suite d'un téléchargement d'un fichier .dll.
Cela s'est d'abord manifesté par l'apparition d'un nouveau navigateur (Trotux) et d'un programme étrange (Accelerer PC). Je me suis empressé d'essayer de les supprimer mais Trotux a persisté et des bugs de connexion ont commençé. J'ai immédiatement installé Bitdefender 2016, que j'avais sous la main (oui, j'aurais dû l'installer avant...)
Après des heures de Scan System de Bitdefender, ce dernier a mis en quarantaine plusieurs fichiers en indiquant qu'il les avait désinfecté de divers chevaux de Troie (TrojanKD...) et d'Adwares.
Un second Scan m'a indiqué que mon ordiateur était sain. Ouf...
MAIS dès que j'essaie de démarrer Mozilla, il m'affiche un Rapport de plantage et j'ai beau redémarrer Firefox rien n'y fait...
Pour les autres navigateurs (Chrome et Internet Explorer), je peux les ouvrir mais il m'indique, dès que je fais un recherche,
"Ce site est inacessible
Impossible de trouver l'adresse DNS du serveur" (Erreur 105 je crois)
De plus, tous les programmes me disent que je n'ai pas de connexion Internet. J'ai fait plusieurs recherches et essayer plusieurs trucs (désactivation du pare feu entre autres) mais rien n'y fait...
Voilà merci d'avance pour votre temps et vos réponses !
N'ayant pas d'antivirus, un cheval de Troie a infecté mon ordinateur à la suite d'un téléchargement d'un fichier .dll.
Cela s'est d'abord manifesté par l'apparition d'un nouveau navigateur (Trotux) et d'un programme étrange (Accelerer PC). Je me suis empressé d'essayer de les supprimer mais Trotux a persisté et des bugs de connexion ont commençé. J'ai immédiatement installé Bitdefender 2016, que j'avais sous la main (oui, j'aurais dû l'installer avant...)
Après des heures de Scan System de Bitdefender, ce dernier a mis en quarantaine plusieurs fichiers en indiquant qu'il les avait désinfecté de divers chevaux de Troie (TrojanKD...) et d'Adwares.
Un second Scan m'a indiqué que mon ordiateur était sain. Ouf...
MAIS dès que j'essaie de démarrer Mozilla, il m'affiche un Rapport de plantage et j'ai beau redémarrer Firefox rien n'y fait...
Pour les autres navigateurs (Chrome et Internet Explorer), je peux les ouvrir mais il m'indique, dès que je fais un recherche,
"Ce site est inacessible
Impossible de trouver l'adresse DNS du serveur" (Erreur 105 je crois)
De plus, tous les programmes me disent que je n'ai pas de connexion Internet. J'ai fait plusieurs recherches et essayer plusieurs trucs (désactivation du pare feu entre autres) mais rien n'y fait...
Voilà merci d'avance pour votre temps et vos réponses !
A voir également:
- Virus dns
- Changer dns - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Virus mcafee - Accueil - Piratage
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
8 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Mr.Robot
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
Je m'en occupe ;) merci !
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-2738133852-741478839-2234273542-1000] => hxxp://nonblock.net/wpad.dat?f5f2bfb68913e4981919acb746767dd315703591 [Pays NL - 198.16.79.66]
ManualProxies: 0hxxp://nonblock.net/wpad.dat?f5f2bfb68913e4981919acb746767dd315703591 [Pays NL - 198.16.79.66]
R2 ZSHelper33; C:\Users\MS.Default\Helper.3\Helper33.exe [181764 2016-09-03] () [Fichier non signé]
R2 ZSHelper44; C:\Users\MS.Default\Helper.4\Helper44.exe [181764 2016-09-03] () [Fichier non signé]
R2 ZSHelper55; C:\Users\MS.Default\Helper.5\Helper55.exe [181764 2016-09-03] () [Fichier non signé]
S2 Atisd; C:\Users\Viandier\AppData\Roaming\KoufKomni\Fiuhpa.exe -cms [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S2 StunalesizipySyshgitainrcerty.exe; C:\Program Files (x86)\Apeghtjofule\StunalesizipySyshgitainrcerty.exe [375384 2016-09-03] ()
R2 BSSoEasySvc3; C:\Program Files (x86)\SOEasy.3\SSoEasyySvc3.exe [181764 2016-09-03] () [Fichier non signé]
R2 BSSoEasySvc4; C:\Program Files (x86)\SOEasy.4\SSoEasyySvc4.exe [181764 2016-09-03] () [Fichier non signé]
R2 BSSoEasySvc5; C:\Program Files (x86)\SOEasy.5\SSoEasyySvc5.exe [181764 2016-09-03] () [Fichier non signé]
S1 cherimoya; pas de ImagePath <==== ATTENTION
2016-09-03 22:57 - 2016-09-03 22:57 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow007FE3C8
2016-09-03 22:57 - 2016-09-03 22:57 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow00000000027AF4F8
2016-09-03 22:55 - 2016-09-03 22:55 - 00000000 ____D C:\Windows\system32\yni
2016-09-03 22:52 - 2016-09-04 08:37 - 00000000 ____D C:\Program Files\Bitdefender Agent
2016-09-03 22:52 - 2016-09-03 23:45 - 00000000 __SHD C:\Users\Viandier\AppData\Roaming\.#
2016-09-03 22:52 - 2016-09-03 22:52 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2016-09-03 22:41 - 2016-09-03 22:41 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow00520678
2016-09-03 22:37 - 2016-09-04 13:41 - 00000000 ____D C:\Program Files\Rucrebqeglimdi
2016-09-03 22:37 - 2016-09-04 12:29 - 00000000 ____D C:\Users\Viandier\AppData\Roaming\Jubidyimf
2016-09-03 22:37 - 2016-09-04 09:04 - 00000000 ____D C:\Program Files\RucrebqeglimdiUn
2016-09-03 22:37 - 2016-09-03 22:37 - 00009008 _____ C:\Windows\System32\Tasks\Stunalesizipy System
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default\Helper.5
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default\Helper.4
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default\Helper.3
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Program Files (x86)\SOEasy.5
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Program Files (x86)\SOEasy.4
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Program Files (x86)\SOEasy.3
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow0000000002A3C448
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow\Company
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\Local\Tempfolder
2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\uninst
ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f" --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
2016-09-03 22:36 - 2016-09-03 23:07 - 00000000 ____D C:\Program Files (x86)\Apeghtjofule
2016-09-03 22:36 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\Local\anerlotionvifacultjocoly
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C'est le fichier Fixlog ? si oui le voilà
https://pjjoint.malekal.com/files.php?id=20160904_p11b7h13148
https://pjjoint.malekal.com/files.php?id=20160904_p11b7h13148
yes,
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
~~
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Refais un scan FRST et donne les rapports comme la première fois.
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
~~
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Refais un scan FRST et donne les rapports comme la première fois.
Le truc c'est que je suis obligé de passer par un clé USB pour mettre les programmes (vu que j'ai plus Internet sur le PC endommagé) et quand je démarre mbam-setup-2.2.1.1043.exe sur le PC endommagé (après avoir cocher les trucs de contrat de licence), s'affiche le message d'erreur
"Runtime Error (at 110:137):
could not call proc."
Sinon je l'ai installé sur un autre PC et copier directement le dossier Malwarebytes Anti-Malwares provenant de ProgrammesFiles(x86) sur la clé USB. Puis je l'ai copié dans les ProgrammesFiles(x86) du PC endommagé. Cette fois le programme mbam.exe ne s'ouvre pas car il manque DNSAPI.dll sur l'ordinateur (sûrement mis en quarantaine par Bitdefender...)
"Runtime Error (at 110:137):
could not call proc."
Sinon je l'ai installé sur un autre PC et copier directement le dossier Malwarebytes Anti-Malwares provenant de ProgrammesFiles(x86) sur la clé USB. Puis je l'ai copié dans les ProgrammesFiles(x86) du PC endommagé. Cette fois le programme mbam.exe ne s'ouvre pas car il manque DNSAPI.dll sur l'ordinateur (sûrement mis en quarantaine par Bitdefender...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouaip :C:\Windows\SysWOW64\dnsapi.dll EST ABSENT <==== ATTENTION
Utilise RepairDNS
Passe le deux fois en redémarrant l'ordinateur entre.
Si ça passe pas, faudra réparer Windows :/
Utilise RepairDNS
Passe le deux fois en redémarrant l'ordinateur entre.
Si ça passe pas, faudra réparer Windows :/
tu peux mais ça ne devrait pas fonctionner.
Tu peux faire une réparation de Windows 7 sans perte de données.
Voir paragraphe : "Windows Seven - Réparer votre ordinateur"
de la page Windows Récupération système
et/ou en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=S_1Plhl1AEM
(Les ISO d'installation de Windows peuvent être téléchargés gratuitement : https://forum.malekal.com/viewtopic.php?t=42006&start= ).
Tu peux faire une réparation de Windows 7 sans perte de données.
Voir paragraphe : "Windows Seven - Réparer votre ordinateur"
de la page Windows Récupération système
et/ou en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=S_1Plhl1AEM
(Les ISO d'installation de Windows peuvent être téléchargés gratuitement : https://forum.malekal.com/viewtopic.php?t=42006&start= ).
ok tant mieux alors.
Si Malwarebytes ne fonctionne pas.
Désinstalle le.
Passe le nettoyeur Malwarebytes : https://forum.malekal.com/viewtopic.php?t=47284&start=
Réinstalle le et fais un scan complet avec.
Si Malwarebytes ne fonctionne pas.
Désinstalle le.
Passe le nettoyeur Malwarebytes : https://forum.malekal.com/viewtopic.php?t=47284&start=
Réinstalle le et fais un scan complet avec.
ok,
Firefox a été réinitialisé manuellement comme c'était dit dans la procédure de correction : https://forums.commentcamarche.net/forum/affich-33880114-virus-probleme-d-adresse-dns-connexion-impossible#4 ?
Sur ton icône Firefox, clic droit / propriétés
Dans le champs cible, pas d'adresse HTTP après Firefox.exe ?
Pour les erreurs HTTPs, c'est l'analyse HTTPs de BitDefender, doit manquer les certificats d'autorités dans FF.
Désactive l'analyse HTTPs dans les options antivirus de BitDefender.
Firefox a été réinitialisé manuellement comme c'était dit dans la procédure de correction : https://forums.commentcamarche.net/forum/affich-33880114-virus-probleme-d-adresse-dns-connexion-impossible#4 ?
Sur ton icône Firefox, clic droit / propriétés
Dans le champs cible, pas d'adresse HTTP après Firefox.exe ?
Pour les erreurs HTTPs, c'est l'analyse HTTPs de BitDefender, doit manquer les certificats d'autorités dans FF.
Désactive l'analyse HTTPs dans les options antivirus de BitDefender.
good =)
des petits scans ces prochains jours et ça devrait aller.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
des petits scans ces prochains jours et ça devrait aller.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
