RepairDNS (v-bates)

Poster ici les programmes utiles que vous avez découverts
Malekal_morte
Messages : 114147
Inscription : 10 sept. 2005 13:57

RepairDNS (v-bates)

par Malekal_morte »

RepairDNS de Nicolas Coolman est un correctif qui supprime l'infection v-bates, une bestiole qui va modifier le fichier système dnsapi.dll, celle-ci diffuse actuellement des publicités LaSuperba.

Suivant la version de Windows, Combofix peut aussi réparer et supprimer l'infection v-bates.


Télécharger Repair DNS

Page de téléchargement : Télécharger RepairDNS

RepairDNS en vidéo avec la variante Albireo :


Lancez RepairDNS puis cliquez sur GO.

Image

Si vous avez Windows Defender, vous devez désactiver Windows Defender avant d'utiliser DNSRepair.

Au message *You must reboot your system*.
Redémarrez l'ordinateur.

Image

L'infection v-bates[/b] devrait alors être supprimé.
RepairDNS.png
Exemple de rapport :
~ RepairDNS v2015.9.30.1 by Nicolas Coolman ( 2015/09/30 )
~ Run by Coolman (Administrator) (2015/10/01 14:30:11)
~ Site : http://www.nicolascoolman.com
~ Windows 7 Home Premium,X64 Service Pack 1 (Build 7601)

=======[ Search DNS Dynamic Link Library 32/64bits (DLL) ]
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Hijacker.Jabuticaba
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.Jabuticaba

=======[ RepairDNS Restore Point creating ]

=======[ Search copy of resource ]
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll [357888] =>Not infected

=======[ Select copy of resource ]
EQUIV [357888] C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll --> C:\Windows\System32\dnsapi.dll
EQUIV [270336] C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll --> C:\Windows\SysWOW64\dnsapi.dll

=======[ Unregistered Resource ] ****
UNREGISTERED: C:\Windows2\System32\dnsapi.dll
UNREGISTERED: C:\Windows2\SysWOW64\dnsapi.dll

=======[ Replace infected Dynamic Link Library (DLL) (32/64Bits) ]
REPLACED: C:\Windows\System32\dnsapi.dll WITH C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll
REPLACED: C:\Windows\SysWOW64\dnsapi.dll WITH C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll

=======[ Registered Resource ]
REGISTERED: C:\Windows\System32\dnsapi.dll
REGISTERED: C:\Windows\SysWOW64\dnsapi.dll

=======[ Verify new Dynamic Link Library (DLL) (32/64Bits) ****
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Not infected

**** End of traitment ****
Lorsque le malware est présent, vous obtenez :
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Hijacker.Jabuticaba
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.Jabuticaba
Une fois la DLL remise en place, vous devriez avoir :
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Not infected

Désinfection PUPs - PUP.Optional / Programmes parasites

Se reporter à la page suivante : Désinfection Adwares / Programmes Parasties / PUP

Eviter les programmes parasites


Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious


Pour ne plus vous faire avoir.
A lire un dossier sur les programmes parasties : Adwares / Programmes parasites / PUPs
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 114147
Inscription : 10 sept. 2005 13:57

Re: RepairDNS (v-bates)

par Malekal_morte »

AdwCleaner gère l'infection, dans l'onglet DLL, vous obtenez les fichiers dnsapi.dll mentionné si ces derniers sont détectés comme malicieux :

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Programmes utiles »