Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Patched.AP

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

[Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Patched.AP

Message par eyen »

Bonsoir,

Je vois que je ne suis pas le seul sur le forum (theRaiis notamment), j'ai depuis ce soir un pb avec Chrome / Windows 8 avec une erreur "DNS_PROBE_FINISHED_NXDOMAIN" je n'ai eu subitement plus d'accès à Internet après que Windows Defender m'ait détecté un Trojan nommé Patched.AP lié à adware v-bates (patch dnsapi.dll)...

J'ai tenté sans succès de lancer Malwarebytes Anti Malware : il manque le fichier dnsapi.dll.

Voici les différents rapports faits avec FRST et RepairDNS

FRST
http://pjjoint.malekal.com/files.php?id ... x15r8k8v10

Addition
http://pjjoint.malekal.com/files.php?id ... 10w12i6z14

Shortcut
http://pjjoint.malekal.com/files.php?id ... 11b11v6s13

RepairDNS
http://pjjoint.malekal.com/files.php?id ... 6g14w7f9t6

Merci d'avance pour votre aide !

PS : est-il normal que Blockulicious me bloque souvent Internet, notamment sur des sites de base ? J'avais très souvent la mention "en attente de crdf.fr..." qui apparaît en bas à gauche...

Malekal_morte
Site Admin
Site Admin
Messages : 102056
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte »

Salut,

Il a toujours pas l'air clean ton dnsapi.dll :
C:\WINDOWS\system32\dnsapi.dll
[2015-03-04 12:10] - [2015-08-11 20:08] - 0657920 ____A (Microsoft Corporation) F13730262BDC7E138840E64445199DD0
C:\WINDOWS\SysWOW64\dnsapi.dll EST ABSENT <==== ATTENTION
déjà tente ça :

Prends ce dnsapi.dll : https://www.malekal.com/fichiers_systeme ... i_win8.dll
et tu le mets dans le dossier SysWow64 de Windows en remplaçant celui existant.
Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen »

Merci...

Mais j'ai toujours le même code erreur quand je lance Chrome.
Ce qui est bizarre, c'est que le fichier DLL en question n'était pas présent dans le dossier que tu m'as spécifié. C'était bien dans la racine qu'il fallait mettre le nouveau ?

Malekal_morte
Site Admin
Site Admin
Messages : 102056
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte »

C'est à mettre dans le dossier SysWOW64 de Windows et il faut bien nommer celle DLL : dnsapi.dll
pour avoir un fichier dnsapi.dll dans le dossier SysWOW64.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen »

Merci, ça a marché. J'avais oublier de renommer le fichier, il y avait encore du Win8 dedans...

Question subsidiaire : comment se fait il que Blockulicious me bloque complètement la connexion Internet même dans des situations que je juge sans risque potentiel ? Exemple : je clique sur un sujet de ce forum, et rien ne se passe, ça se bloque en mode chargement... Au final, j'ai été obligé de désactiver l'extension.

Encore un grand merci.

Malekal_morte
Site Admin
Site Admin
Messages : 102056
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte »

Attends,

Fais un nettoyage RepairDNS
Clic sur Go
Redémarre l'ordinateur

Puis refais un scan FRST et donne les rapports via pjjoint.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Malekal_morte
Site Admin
Site Admin
Messages : 102056
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte »

RepairDNS les marque comme sain.
As-tu encore des alertes Trojan.Patched ? car les fichier d'après FRST ne sont pas signés.
As-tu des publicités LaSuperBa ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen »

Bonsoir,

J'ai fait une analyse complète avec Windows Defender... et il m'a trouvé 9 alertes !!!
MyStartSearch x2, ShopperPro, Pokavampo, Diplugem, Sventore A., SupTab, EoRezo, Hadsruba!

Etonnant car je n'ai aucun symptome et aucun problème depuis que j'ai récupéré Internet..

Mais pas de traces de Trojan.Patched et je n'ai eu aucune pub LaSuperBa.

Malekal_morte
Site Admin
Site Admin
Messages : 102056
Inscription : 10 sept. 2005 13:57
Contact :

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par Malekal_morte »

PDT_008

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : blockulicious-blocage-site-malveillant-t46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detec ... d-program/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : comment-securiser-son-ordinateur.html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.AP détecté

Message par eyen »

Merci beaucoup pour ton aide.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par eyen »

Bonsoir,

Je me permets de réactiver ce sujet car je me retrouve à nouveau avec un pb avec ce fameux dnsapi.dll
Ma connexion Internet marche correctement (comme tout le PC d'ailleurs) mais Windows Defender m'a trouvé un joli Trojan:Win64/Patched.AZ.gen!dll

J'ai essayé de reprendre la même méthode que lors de ma précédente infection, sans succès

Voici les rapports
AdwCleaner
http://pjjoint.malekal.com/files.php?id ... i9j9u7p7l9

Repair DNS
http://pjjoint.malekal.com/files.php?id ... y8n6m13u10

FRST
http://pjjoint.malekal.com/files.php?id ... r6i9b9j8h5

Addition
http://pjjoint.malekal.com/files.php?id ... t9x11n8k14

Shortcut
http://pjjoint.malekal.com/files.php?id ... 15d10n7d13


Merci d'avance pour votre aide !

Malekal_morte
Site Admin
Site Admin
Messages : 102056
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par Malekal_morte »

Tente ceci :

1. Téléchargez & extraire l'archive vbates.zip
( note: Si vous utilisez MSE / Windows Defender : désactiver la protection temps réel )
2. Désactiver temporairement la protection de votre antivirus
3. Exécutez ensuite dnsapero.exe en tant qu'Administrateur
4. Un rapport va s'ouvrir dans le bloc-notes Windows.
5. Copier / Coller le contenu sur votre sujet du forum.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

eyen
newbie
newbie
Messages : 22
Inscription : 11 août 2015 23:02

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par eyen »

Je pense cette fois ci avoir fait les choses demandées (désactivation Windows Defender + protection en temps réel via éditeur de stratégie de groupe)... Puis j'ai utilisé vbates et voici le rapport dnsapi

http://pjjoint.malekal.com/files.php?id ... 3e7z6g13z6

Merci !

Malekal_morte
Site Admin
Site Admin
Messages : 102056
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] "DNS_PROBE_FINISHED_NXDOMAIN", Trojan Patched.A

Message par Malekal_morte »

ok, maintenant, refais un scan FRST et donne les rapports via pjjoint.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »