Bonjour,
Voila comme pas de personnes ces temps ci j'ai droit un vilain trojan adware v-bates (patch dnsapi.dll) et je n'arrive pas à m'en défaire.
Donc visiblement le fichier vérolé est le DNSAPI.DLL dans le dossier C:\WINDOWS\SYSTEM32
Le trojan PATCHED.AP a été détecté par Windows Defender mais il ne sait pas le corriger.
Je suis sous Windows 10 en version 32bits.
Je n'arrive pas à supprimer ou remplacer ce fichier .... même en sans échec.
Je galèèèèèèère :((((
Voici les rapports FRST :
http://pjjoint.malekal.com/files.php?id ... 10j13w6k85
http://pjjoint.malekal.com/files.php?id ... 4n8s10c7t6
SInon RepairDNS
http://pjjoint.malekal.com/files.php?id ... 5o5s11v6q6
Merci pour votre aide ...
Windows Defender détecte un trojan Patched.AP, "DNSAPI.DLL"
Modérateurs : Mods Windows, Helper
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Infecté, Patched.ap et dnsapi.dll
Salut,
RepairDNS
Clic sur Go
Redémarre l'ordinateur
puis :
Tente celui-ci : https://www.malekal.com/fichiers_system ... _win10.dll
Tu le mets dans SysWOW64 en le nommant dnsapi.dll
et redémarre l'ordinateur.
RepairDNS
Clic sur Go
Redémarre l'ordinateur
puis :
Tente celui-ci : https://www.malekal.com/fichiers_system ... _win10.dll
Tu le mets dans SysWOW64 en le nommant dnsapi.dll
et redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
merci pour ton aide mais je suis en windows 10 32bits donc je n'ai pas ce répertoire syswow64 ... juste system32.
Ton dll est -il adapté?
J'ai tenté de le coller mais je n'arrive pas a le remplacer car le dnsapi.dll est utilisé dans d'autres programmes en cours d'éxectution.
EDIT : Je pense avoir réussi à le remplacer en stoppant quelques processus mais cela n'a visiblement rien fait ... toujours ce maudit virus !
Ton dll est -il adapté?
J'ai tenté de le coller mais je n'arrive pas a le remplacer car le dnsapi.dll est utilisé dans d'autres programmes en cours d'éxectution.
EDIT : Je pense avoir réussi à le remplacer en stoppant quelques processus mais cela n'a visiblement rien fait ... toujours ce maudit virus !
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
ha non désolé, oublie pour le SysWOW64, si tu es en 32bits.
As-tu pu faire le nettoyage DNSRepair ?
As-tu pu faire le nettoyage DNSRepair ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
Repairdns scanne mon système ... Me dit que je suis infecté mais ça s'arrête là..
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
Tu peux lancer un CheckSur : SFC / CheckSur / DISM
En invite de commandes en administrateur, passe la commande :
en donnant le lien pjjoint.
~~
puis toujours en invite de commandes administrateur :
Redémarre.
Lance un RepairDNS
Donne le rapport.
En invite de commandes en administrateur, passe la commande :
et tu donnes le rapport C:\Windows\Logs\CBS\CheckSUR.log via http://pjjoint.malekal.comDISM /Online /Cleanup-image /Restorehealth
en donnant le lien pjjoint.
~~
puis toujours en invite de commandes administrateur :
Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.sfc /scannow
Redémarre.
Lance un RepairDNS
Donne le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
Merci de ton aide.
J'ai fais la première manip'
Voici le dism.log : http://pjjoint.malekal.com/files.php?id ... 6y15y8c6g6
Pour la deuxième, j'avais déjà tenté le coup :
J'ai fais la première manip'
il bloque a 20% avec l'erreur 1726DISM /Online /Cleanup-image /Restorehealth
Voici le dism.log : http://pjjoint.malekal.com/files.php?id ... 6y15y8c6g6
Pour la deuxième, j'avais déjà tenté le coup :
L'opération bloque à 36% et se temine.sfc /scannow
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
C'est à cause de Windows Defender qui bloque l'accès au fichier.
Désactive Windows Defender et retente DNSRepair.
AdwCleaner gère aussi cette infection.
Désactive Windows Defender et retente DNSRepair.
AdwCleaner gère aussi cette infection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
Alors... j'ai désactive Windows Defender et effectivement sfc /scannow a été jusqu'au bout de son analyse et m'a dit qu'il avait repéré des erreurs qu'il les avait corrigé.
Mais au reboot .. toujours la même chose, repairDNS me donne toujours le même diagnostique sans réparer quoique ce soit.
Et adwcleaner me touve bien le DLL infecté, je lance donc un nettoyage, reboot mais ... il est toujours là !
Je désespère ....
EDIT : Internet fonctionne ... mais toujours mon dnsapi.dll d'infecté
Mais au reboot .. toujours la même chose, repairDNS me donne toujours le même diagnostique sans réparer quoique ce soit.
Et adwcleaner me touve bien le DLL infecté, je lance donc un nettoyage, reboot mais ... il est toujours là !
Je désespère ....
EDIT : Internet fonctionne ... mais toujours mon dnsapi.dll d'infecté
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
ok, tente ça.
Créé un dossier C:\MakDNSApi et décompresse le zip en pièce jointe.
Tu dois y avoir donc des fichiers dans MaKDNSApi.
Lance MaKDNSApi.cmd par un clic droit puis exécuter en tant qu'administrateur.
Cela doit te donner un rapport.
Donne le.
(ça ne va pas résoudre le problème mais si c'est bon, on devrait pouvoir ensuite).
Créé un dossier C:\MakDNSApi et décompresse le zip en pièce jointe.
Tu dois y avoir donc des fichiers dans MaKDNSApi.
Lance MaKDNSApi.cmd par un clic droit puis exécuter en tant qu'administrateur.
Cela doit te donner un rapport.
Donne le.
(ça ne va pas résoudre le problème mais si c'est bon, on devrait pouvoir ensuite).
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
ok tente ça.
Windows Defender doit bien être désactivé.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Windows Defender doit bien être désactivé.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Replace: c:\makdnsapi\dnsapi_32.mak C:\Windows\system32\dnsapi.dll
Replace: C:\makdnsapi\dnsapi_64.mak C:\Windows\Syswow64\dnsapi.dll
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
Visiblement ça s'est pas trop mal passé, voici le log :
http://zupimages.net/viewer.php?id=15/41/jw3u.png
Et toujours pas d'internet, de plus je n'ai pas acces aux propriétés TCPIP V4 da ma carte ethernet, pour changer l'adresse IP DNS DHCP etc ...; le bouton est grisé.
EDIT: j'ai relancé un sfc /scannow ...
Par contre au redémarrage j'avais ces messages :Résultats de correction de Farbar Recovery Scan Tool (x86) Version:08-10-2015
Exécuté par Jerome (2015-10-10 15:19:49) Run:1
Exécuté depuis C:\
Profils chargés: Jerome (Profils disponibles: Jerome & Aurélie & Gosses & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Replace: c:\makdnsapi\dnsapi_32.mak C:\Windows\system32\dnsapi.dll
Replace: C:\makdnsapi\dnsapi_64.mak C:\Windows\Syswow64\dnsapi.dll
*****************
C:\Windows\system32\dnsapi.dll => déplacé(es) avec succès
c:\makdnsapi\dnsapi_32.mak copié(e) avec succès vers C:\Windows\system32\dnsapi.dll
"C:\Windows\Syswow64\dnsapi.dll" => non trouvé(e)
Impossible de remplacer C:\Windows\Syswow64\dnsapi.dll
==== Fin de Fixlog 15:19:49 ====
http://zupimages.net/viewer.php?id=15/41/jw3u.png
Et toujours pas d'internet, de plus je n'ai pas acces aux propriétés TCPIP V4 da ma carte ethernet, pour changer l'adresse IP DNS DHCP etc ...; le bouton est grisé.
EDIT: j'ai relancé un sfc /scannow ...
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
A mon avis Windows Defender est encore actif, c'est pour cela que rien ne foncitonne.
Il verrouille le fichier SysWow64, du coup c'est le bordel.
La procédure avec DISM puis sfc doit fonctionner.
Il verrouille le fichier SysWow64, du coup c'est le bordel.
La procédure avec DISM puis sfc doit fonctionner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte un trojan Patched.AP, "DNSAPI.D
Windows Defender est bien inactif et toujours l'erreur 1726 sur la commande DISM ....
J'ai tenté un SFC /scannow en mode sans echec ...
Depuis RepairDNS me dit que mon dnsapi.dll est sain !!!
Bonne nouvelle me dira tu, d'autant plus que j'accede dorénavant aux paramètres TCPIP de ma carte réseau !!!
Mais toujours pas d'internet .....
DNS_PROBE_FINISHED_NXDOMAIN sous chrome.
J'ai tenté un SFC /scannow en mode sans echec ...
Depuis RepairDNS me dit que mon dnsapi.dll est sain !!!
Bonne nouvelle me dira tu, d'autant plus que j'accede dorénavant aux paramètres TCPIP de ma carte réseau !!!
Mais toujours pas d'internet .....
DNS_PROBE_FINISHED_NXDOMAIN sous chrome.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 1201 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 86 Vues
-
Dernier message par Donatien59
-
- 7 Réponses
- 52 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 192 Vues
-
Dernier message par Malekal_morte
-
-
Problème après analyse Windows defender (Windows 10)
par xenation » » dans Discussions/Aides Antivirus - 0 Réponses
- 104 Vues
-
Dernier message par xenation
-