Suivant la version de Windows, Combofix peut aussi réparer et supprimer l'infection v-bates.
Télécharger Repair DNS
Page de téléchargement : Télécharger RepairDNS
RepairDNS en vidéo avec la variante Albireo :
Lancez RepairDNS puis cliquez sur GO.
Si vous avez Windows Defender, vous devez désactiver Windows Defender avant d'utiliser DNSRepair.
Au message *You must reboot your system*.
Redémarrez l'ordinateur.
L'infection v-bates[/b] devrait alors être supprimé.
Exemple de rapport :
Lorsque le malware est présent, vous obtenez :~ RepairDNS v2015.9.30.1 by Nicolas Coolman ( 2015/09/30 )
~ Run by Coolman (Administrator) (2015/10/01 14:30:11)
~ Site : http://www.nicolascoolman.com
~ Windows 7 Home Premium,X64 Service Pack 1 (Build 7601)
=======[ Search DNS Dynamic Link Library 32/64bits (DLL) ]
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Hijacker.Jabuticaba
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.Jabuticaba
=======[ RepairDNS Restore Point creating ]
=======[ Search copy of resource ]
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll [270336] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll [357888] =>Not infected
=======[ Select copy of resource ]
EQUIV [357888] C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll --> C:\Windows\System32\dnsapi.dll
EQUIV [270336] C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll --> C:\Windows\SysWOW64\dnsapi.dll
=======[ Unregistered Resource ] ****
UNREGISTERED: C:\Windows2\System32\dnsapi.dll
UNREGISTERED: C:\Windows2\SysWOW64\dnsapi.dll
=======[ Replace infected Dynamic Link Library (DLL) (32/64Bits) ]
REPLACED: C:\Windows\System32\dnsapi.dll WITH C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll
REPLACED: C:\Windows\SysWOW64\dnsapi.dll WITH C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll
=======[ Registered Resource ]
REGISTERED: C:\Windows\System32\dnsapi.dll
REGISTERED: C:\Windows\SysWOW64\dnsapi.dll
=======[ Verify new Dynamic Link Library (DLL) (32/64Bits) ****
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Not infected
**** End of traitment ****
Une fois la DLL remise en place, vous devriez avoir :FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Hijacker.Jabuticaba
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Hijacker.Jabuticaba
FOUND: C:\Windows\System32\dnsapi.dll [357888] =>Not infected
FOUND: C:\Windows\SysWOW64\dnsapi.dll [270336] =>Not infected
Désinfection PUPs - PUP.Optional / Programmes parasites
Se reporter à la page suivante : Désinfection Adwares / Programmes Parasties / PUP
Eviter les programmes parasites
Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious
Pour ne plus vous faire avoir.
A lire un dossier sur les programmes parasties : Adwares / Programmes parasites / PUPs
