Virus - Problème d'adresse DNS (connexion impossible)

Résolu
Mr.Robot Messages postés 19 Statut Membre -  
Mr.Robot Messages postés 19 Statut Membre -
Bonjour à tous,

N'ayant pas d'antivirus, un cheval de Troie a infecté mon ordinateur à la suite d'un téléchargement d'un fichier .dll.

Cela s'est d'abord manifesté par l'apparition d'un nouveau navigateur (Trotux) et d'un programme étrange (Accelerer PC). Je me suis empressé d'essayer de les supprimer mais Trotux a persisté et des bugs de connexion ont commençé. J'ai immédiatement installé Bitdefender 2016, que j'avais sous la main (oui, j'aurais dû l'installer avant...)
Après des heures de Scan System de Bitdefender, ce dernier a mis en quarantaine plusieurs fichiers en indiquant qu'il les avait désinfecté de divers chevaux de Troie (TrojanKD...) et d'Adwares.

Un second Scan m'a indiqué que mon ordiateur était sain. Ouf...
MAIS dès que j'essaie de démarrer Mozilla, il m'affiche un Rapport de plantage et j'ai beau redémarrer Firefox rien n'y fait...
Pour les autres navigateurs (Chrome et Internet Explorer), je peux les ouvrir mais il m'indique, dès que je fais un recherche,

"Ce site est inacessible
Impossible de trouver l'adresse DNS du serveur" (Erreur 105 je crois)

De plus, tous les programmes me disent que je n'ai pas de connexion Internet. J'ai fait plusieurs recherches et essayer plusieurs trucs (désactivation du pare feu entre autres) mais rien n'y fait...

Voilà merci d'avance pour votre temps et vos réponses !

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
    1. Mr.Robot Messages postés 19 Statut Membre
       
      Je m'en occupe ;) merci !
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    AutoConfigURL: [S-1-5-21-2738133852-741478839-2234273542-1000] => hxxp://nonblock.net/wpad.dat?f5f2bfb68913e4981919acb746767dd315703591 [Pays NL - 198.16.79.66]
    ManualProxies: 0hxxp://nonblock.net/wpad.dat?f5f2bfb68913e4981919acb746767dd315703591 [Pays NL - 198.16.79.66]
    R2 ZSHelper33; C:\Users\MS.Default\Helper.3\Helper33.exe [181764 2016-09-03] () [Fichier non signé]
    R2 ZSHelper44; C:\Users\MS.Default\Helper.4\Helper44.exe [181764 2016-09-03] () [Fichier non signé]
    R2 ZSHelper55; C:\Users\MS.Default\Helper.5\Helper55.exe [181764 2016-09-03] () [Fichier non signé]
    S2 Atisd; C:\Users\Viandier\AppData\Roaming\KoufKomni\Fiuhpa.exe -cms [X]
    S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
    S2 StunalesizipySyshgitainrcerty.exe; C:\Program Files (x86)\Apeghtjofule\StunalesizipySyshgitainrcerty.exe [375384 2016-09-03] ()
    R2 BSSoEasySvc3; C:\Program Files (x86)\SOEasy.3\SSoEasyySvc3.exe [181764 2016-09-03] () [Fichier non signé]
    R2 BSSoEasySvc4; C:\Program Files (x86)\SOEasy.4\SSoEasyySvc4.exe [181764 2016-09-03] () [Fichier non signé]
    R2 BSSoEasySvc5; C:\Program Files (x86)\SOEasy.5\SSoEasyySvc5.exe [181764 2016-09-03] () [Fichier non signé]
    S1 cherimoya; pas de ImagePath <==== ATTENTION
    2016-09-03 22:57 - 2016-09-03 22:57 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow007FE3C8
    2016-09-03 22:57 - 2016-09-03 22:57 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow00000000027AF4F8
    2016-09-03 22:55 - 2016-09-03 22:55 - 00000000 ____D C:\Windows\system32\yni
    2016-09-03 22:52 - 2016-09-04 08:37 - 00000000 ____D C:\Program Files\Bitdefender Agent
    2016-09-03 22:52 - 2016-09-03 23:45 - 00000000 __SHD C:\Users\Viandier\AppData\Roaming\.#
    2016-09-03 22:52 - 2016-09-03 22:52 - 00000000 ____D C:\ProgramData\Bitdefender Agent
    2016-09-03 22:41 - 2016-09-03 22:41 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow00520678
    2016-09-03 22:37 - 2016-09-04 13:41 - 00000000 ____D C:\Program Files\Rucrebqeglimdi
    2016-09-03 22:37 - 2016-09-04 12:29 - 00000000 ____D C:\Users\Viandier\AppData\Roaming\Jubidyimf
    2016-09-03 22:37 - 2016-09-04 09:04 - 00000000 ____D C:\Program Files\RucrebqeglimdiUn
    2016-09-03 22:37 - 2016-09-03 22:37 - 00009008 _____ C:\Windows\System32\Tasks\Stunalesizipy System
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default\Helper.5
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default\Helper.4
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default\Helper.3
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Users\MS.Default
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Program Files (x86)\SOEasy.5
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Program Files (x86)\SOEasy.4
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ___HD C:\Program Files (x86)\SOEasy.3
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow0000000002A3C448
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow\Company
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\Local\Tempfolder
    2016-09-03 22:37 - 2016-09-03 22:37 - 00000000 ____D C:\uninst
    ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
    ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
    ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
    ShortcutWithArgument: C:\Users\Viandier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f" --disable-quic
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1472934988&a=1003081&src=sh&uuid=ba08956a-5f27-4dda-8a2d-ce8f5730f25f"
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
    2016-09-03 22:36 - 2016-09-03 23:07 - 00000000 ____D C:\Program Files (x86)\Apeghtjofule
    2016-09-03 22:36 - 2016-09-03 22:37 - 00000000 ____D C:\Users\Viandier\AppData\Local\anerlotionvifacultjocoly
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. Mr.Robot Messages postés 19 Statut Membre
       
      J'ai suivi toutes les indications mais, malheuresement, après le redémarrage, le problème persiste...
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Mr.Robot Messages postés 19 Statut Membre
         
        Qui t'a dit que l'on avais terminé ?
        0
      2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Tu peux donner le rapport, ou on arrête là ?
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yes,

    Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

    ~~

    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre MBAM à jour puis lancer un examen.
    A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
    Vas chercher le rapport dans l'onglet "Historique".

    A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    ~~

    Refais un scan FRST et donne les rapports comme la première fois.
    0
    1. Mr.Robot Messages postés 19 Statut Membre
       
      Le truc c'est que je suis obligé de passer par un clé USB pour mettre les programmes (vu que j'ai plus Internet sur le PC endommagé) et quand je démarre mbam-setup-2.2.1.1043.exe sur le PC endommagé (après avoir cocher les trucs de contrat de licence), s'affiche le message d'erreur

      "Runtime Error (at 110:137):
      could not call proc."

      Sinon je l'ai installé sur un autre PC et copier directement le dossier Malwarebytes Anti-Malwares provenant de ProgrammesFiles(x86) sur la clé USB. Puis je l'ai copié dans les ProgrammesFiles(x86) du PC endommagé. Cette fois le programme mbam.exe ne s'ouvre pas car il manque DNSAPI.dll sur l'ordinateur (sûrement mis en quarantaine par Bitdefender...)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouaip :C:\Windows\SysWOW64\dnsapi.dll EST ABSENT <==== ATTENTION

    Utilise RepairDNS
    Passe le deux fois en redémarrant l'ordinateur entre.

    Si ça passe pas, faudra réparer Windows :/
    0
    1. Mr.Robot Messages postés 19 Statut Membre
       
      RepairDNS continue à me dire que le fichier est absent de SysWOW64...
      Tant pis...

      Peut-on réparer manuellement Windows 7 ?
      Merci beaucoup de ton temps !
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Mr.Robot Messages postés 19 Statut Membre
         
        Tu peux tenter de prendre celui ci : http://www.malekal.com/fichiers_systeme/file/dnsapi_win7_sp1.dll
        et de le mettre dans SysWOW64
        puis redémarre l'ordinateur
        0
      2. Mr.Robot Messages postés 19 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        J'ai toujours le message me disant que DNSAPI.dll est absent ...

        Je peux peut être essayer SFC/Scannow ?
        0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tu peux mais ça ne devrait pas fonctionner.

    Tu peux faire une réparation de Windows 7 sans perte de données.
    Voir paragraphe : "Windows Seven - Réparer votre ordinateur"
    de la page Windows Récupération système
    et/ou en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=S_1Plhl1AEM
    (Les ISO d'installation de Windows peuvent être téléchargés gratuitement : https://forum.malekal.com/viewtopic.php?t=42006&start= ).

    0
    1. Mr.Robot Messages postés 19 Statut Membre
       
      Peut-on télécharger l'ISO de Windows 7 sur un ordi Windows 10 ?
      J'ai rentré la clé produit (trouvée à partir de SIWPortable ) mais il m'indique qu'ils ont recontrés des problèmes avec ma clé d'activation
      0
    2. Mr.Robot Messages postés 19 Statut Membre
       
      Alléluia !

      SFC/Scannow a marché !

      Bon pour Mozilla, le navigateur me dis à chaque fois que la connexion n'est pas sécurisée mais tout le reste marche donc c'est pas grave !

      Merci encore Malekal ;)
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Mr.Robot Messages postés 19 Statut Membre
       
      ok tant mieux alors.

      Si Malwarebytes ne fonctionne pas.
      Désinstalle le.
      Passe le nettoyeur Malwarebytes : https://forum.malekal.com/viewtopic.php?t=47284&start=
      Réinstalle le et fais un scan complet avec.
      0
    4. Mr.Robot Messages postés 19 Statut Membre
       
      Quand le scan est terminé, j'envoie le lien pjjoint ?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Mr.Robot Messages postés 19 Statut Membre
       
      Si tu veux.
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok,

    Firefox a été réinitialisé manuellement comme c'était dit dans la procédure de correction : https://forums.commentcamarche.net/forum/affich-33880114-virus-probleme-d-adresse-dns-connexion-impossible#4 ?

    Sur ton icône Firefox, clic droit / propriétés
    Dans le champs cible, pas d'adresse HTTP après Firefox.exe ?

    Pour les erreurs HTTPs, c'est l'analyse HTTPs de BitDefender, doit manquer les certificats d'autorités dans FF.
    Désactive l'analyse HTTPs dans les options antivirus de BitDefender.
    0
    1. Mr.Robot Messages postés 19 Statut Membre
       
      En fait Firefox plantait à chaque fois que je l'ouvrais... Je n'ai donc pas pu le réinitialiser à ce moment-là.

      Là je l'ai désinstaller, réinstaller et réinitialiser et tout m'a l'air d'être rentré dans l'ordre !

      Thanks ;)
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good =)

    des petits scans ces prochains jours et ça devrait aller.

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
    1. Mr.Robot Messages postés 19 Statut Membre
       
      C'est installé !

      Je ferais gaffe maintenant^^
      0