[Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Patched.AP

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

[Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Patched.AP

Message par eyen » 08 oct. 2015 00:22

Bonsoir,

Je vois que je ne suis pas le seul sur le forum (theRaiis notamment), j'ai depuis ce soir un pb avec Chrome / Windows 8 avec une erreur "DNS_PROBE_FINISHED_NXDOMAIN" je n'ai eu subitement plus d'accès à Internet après que Windows Defender m'ait détecté un Trojan nommé Patched.AP lié à adware v-bates (patch dnsapi.dll)...

J'ai tenté sans succès de lancer Malwarebytes Anti Malware : il manque le fichier dnsapi.dll.

Voici les différents rapports faits avec FRST et RepairDNS

FRST
http://pjjoint.malekal.com/files.php?id ... x15r8k8v10

Addition
http://pjjoint.malekal.com/files.php?id ... 10w12i6z14

Shortcut
http://pjjoint.malekal.com/files.php?id ... 11b11v6s13

RepairDNS
http://pjjoint.malekal.com/files.php?id ... 6g14w7f9t6

Merci d'avance pour votre aide !

PS : est-il normal que Blockulicious me bloque souvent Internet, notamment sur des sites de base ? J'avais très souvent la mention "en attente de crdf.fr..." qui apparaît en bas à gauche...




Malekal_morte
Site Admin
Site Admin
Messages : 98100
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte » 08 oct. 2015 08:17

Salut,

Il a toujours pas l'air clean ton dnsapi.dll :
C:\WINDOWS\system32\dnsapi.dll
[2015-03-04 12:10] - [2015-08-11 20:08] - 0657920 ____A (Microsoft Corporation) F13730262BDC7E138840E64445199DD0
C:\WINDOWS\SysWOW64\dnsapi.dll EST ABSENT <==== ATTENTION
déjà tente ça :

Prends ce dnsapi.dll : https://www.malekal.com/fichiers_systeme ... i_win8.dll
et tu le mets dans le dossier SysWow64 de Windows en remplaçant celui existant.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen » 08 oct. 2015 08:54

Merci...

Mais j'ai toujours le même code erreur quand je lance Chrome.
Ce qui est bizarre, c'est que le fichier DLL en question n'était pas présent dans le dossier que tu m'as spécifié. C'était bien dans la racine qu'il fallait mettre le nouveau ?

Malekal_morte
Site Admin
Site Admin
Messages : 98100
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte » 08 oct. 2015 12:36

C'est à mettre dans le dossier SysWOW64 de Windows et il faut bien nommer celle DLL : dnsapi.dll
pour avoir un fichier dnsapi.dll dans le dossier SysWOW64.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen » 08 oct. 2015 18:28

Merci, ça a marché. J'avais oublier de renommer le fichier, il y avait encore du Win8 dedans...

Question subsidiaire : comment se fait il que Blockulicious me bloque complètement la connexion Internet même dans des situations que je juge sans risque potentiel ? Exemple : je clique sur un sujet de ce forum, et rien ne se passe, ça se bloque en mode chargement... Au final, j'ai été obligé de désactiver l'extension.

Encore un grand merci.


Malekal_morte
Site Admin
Site Admin
Messages : 98100
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte » 08 oct. 2015 19:22

Attends,

Fais un nettoyage RepairDNS
Clic sur Go
Redémarre l'ordinateur

Puis refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 98100
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte » 09 oct. 2015 10:19

RepairDNS les marque comme sain.
As-tu encore des alertes Trojan.Patched ? car les fichier d'après FRST ne sont pas signés.
As-tu des publicités LaSuperBa ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen » 09 oct. 2015 20:15

Bonsoir,

J'ai fait une analyse complète avec Windows Defender... et il m'a trouvé 9 alertes !!!
MyStartSearch x2, ShopperPro, Pokavampo, Diplugem, Sventore A., SupTab, EoRezo, Hadsruba!

Etonnant car je n'ai aucun symptome et aucun problème depuis que j'ai récupéré Internet..

Mais pas de traces de Trojan.Patched et je n'ai eu aucune pub LaSuperBa.

Malekal_morte
Site Admin
Site Admin
Messages : 98100
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte » 09 oct. 2015 20:22

PDT_008

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : blockulicious-blocage-site-malveillant-t46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detec ... d-program/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : comment-securiser-son-ordinateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen » 09 oct. 2015 20:43

Merci beaucoup pour ton aide.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par eyen » 08 déc. 2015 00:28

Bonsoir,

Je me permets de réactiver ce sujet car je me retrouve à nouveau avec un pb avec ce fameux dnsapi.dll
Ma connexion Internet marche correctement (comme tout le PC d'ailleurs) mais Windows Defender m'a trouvé un joli Trojan:Win64/Patched.AZ.gen!dll

J'ai essayé de reprendre la même méthode que lors de ma précédente infection, sans succès

Voici les rapports
AdwCleaner
http://pjjoint.malekal.com/files.php?id ... i9j9u7p7l9

Repair DNS
http://pjjoint.malekal.com/files.php?id ... y8n6m13u10

FRST
http://pjjoint.malekal.com/files.php?id ... r6i9b9j8h5

Addition
http://pjjoint.malekal.com/files.php?id ... t9x11n8k14

Shortcut
http://pjjoint.malekal.com/files.php?id ... 15d10n7d13


Merci d'avance pour votre aide !

Malekal_morte
Site Admin
Site Admin
Messages : 98100
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par Malekal_morte » 08 déc. 2015 08:44

Tente ceci :

1. Téléchargez & extraire l'archive vbates.zip
( note: Si vous utilisez MSE / Windows Defender : désactiver la protection temps réel )
2. Désactiver temporairement la protection de votre antivirus
3. Exécutez ensuite dnsapero.exe en tant qu'Administrateur
4. Un rapport va s'ouvrir dans le bloc-notes Windows.
5. Copier / Coller le contenu sur votre sujet du forum.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par eyen » 10 déc. 2015 19:40

Je pense cette fois ci avoir fait les choses demandées (désactivation Windows Defender + protection en temps réel via éditeur de stratégie de groupe)... Puis j'ai utilisé vbates et voici le rapport dnsapi

http://pjjoint.malekal.com/files.php?id ... 3e7z6g13z6

Merci !

Malekal_morte
Site Admin
Site Admin
Messages : 98100
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par Malekal_morte » 10 déc. 2015 21:37

ok, maintenant, refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »