[Résolu] MSE détecte "Trojan:Win32/varpes.I!plock"

elisa · par **elisa** » 05 janv. 2016 15:41

Bonjour,

Je rencontre le même problème qu'Arthuuur du 04/01/2016 à 13H19. Dans Windows 7, Microsoft Security Essentials m'indique que le virus "Trojan:Win32/varpes.I:plock" se trouve dans C\Windows\System32\dnsapi.dll ce qui notamment bloque ma messagerie, m'indique que mon Windows n'est pas une version officielle et fait sans doute d'autres dégâts..

J'ai procédé comme Angélique a indiqué à savoir passage d'Adwcleaner 5.028 qui a créé un rapport puis passage de FRST.exe sur le bureau qui a créé deux rapports : Frst, addition. Mais je ne sais pas quoi faire ensuite pour solutionner mon problème.

Merci beaucoup pour votre aide

par **angelique** » 05 janv. 2016 15:47

Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport adwcleaner, frst.txt & addition.txt, et poste le lien dans ta prochaine réponse pour analyse.

elisa · par **elisa** » 05 janv. 2016 16:01

Merci pour votre réponse
Ci-joint les 2 liens
http://pjjoint.malekal.com/files.php?id ... x7d7r5q7u7
http://pjjoint.malekal.com/files.php?id ... w6y7s12z15
Cordialement

par **Malekal_morte** » 05 janv. 2016 16:10

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49424;https=127.0.0.1:49424 [Attention - Possible Proxy Malicieux]
2016-01-04 22:22 - 2016-01-04 22:22 - 00003086 _____ C:\Windows\System32\Tasks\{E471FCBB-3BAE-4182-81B8-F3D3365C7B07}
2016-01-04 13:36 - 2016-01-04 21:27 - 00004656 _____ C:\Windows\SysWOW64\Quendhipyr.ini
2016-01-04 13:36 - 2016-01-04 21:27 - 00002376 _____ C:\Windows\SysWOW64\QuendhipyrOff.ini
2016-01-04 13:36 - 2016-01-04 21:27 - 00002376 _____ C:\Windows\system32\QuendhipyrOff.ini
2016-01-04 13:35 - 2016-01-04 13:37 - 00000000 ____D C:\Users\stagiaire\AppData\Local\Tempfolder
2016-01-04 13:35 - 2016-01-04 13:35 - 00000000 ____D C:\Windows\system32\rihk
2016-01-04 13:35 - 2016-01-04 13:35 - 00000000 ____D C:\Users\stagiaire\AppData\Roaming\JewvXes
2016-01-04 13:35 - 2016-01-04 11:09 - 00768352 _____ C:\Windows\system32\Quendhipyr64.dll
2016-01-04 13:35 - 2016-01-04 11:09 - 00289120 _____ C:\Windows\SysWOW64\Quendhipyr.dll
2016-01-04 13:34 - 2016-01-04 13:34 - 00003344 _____ C:\Windows\System32\Tasks\Faoelgu
2016-01-04 13:34 - 2016-01-04 13:34 - 00000000 ____D C:\Users\stagiaire\AppData\LocalLow\Company
2016-01-04 13:33 - 2016-01-04 13:33 - 00000000 ____D C:\uninst
2016-01-04 13:15 - 2016-01-04 13:15 - 00003270 _____ C:\Windows\System32\Tasks\IBUpd2
2016-01-04 13:14 - 2016-01-04 13:14 - 00022184 _____ (Corporation) C:\Windows\system32\Drivers\sdfhgdf.sys
2016-01-04 13:11 - 2016-01-04 13:11 - 00003164 _____ C:\Windows\System32\Tasks\{609373C4-8602-4C05-AA2E-E0B60C1E8400}
2016-01-04 13:03 - 2016-01-04 13:13 - 00003438 _____ C:\Windows\System32\Tasks\Ijsarluui
2016-01-04 13:03 - 2016-01-04 13:03 - 00000000 ____D C:\ProgramData\Ijsarluui
2016-01-04 13:01 - 2016-01-04 13:01 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-01-04 12:56 - 2016-01-04 12:56 - 00000000 ____D C:\Users\stagiaire\AppData\Local\Setup Wizard

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

elisa · par **elisa** » 05 janv. 2016 16:57

SUPER
J'ai suivi vos instructions à la lettre. J'ai retrouvé internet et tout est normal
Je n'ai pas tout compris aux différents process mais ce que je retiens c'est qu'avant de cliquer oups oups oups

Merci pour votre aide précieuse.

par **Malekal_morte** » 05 janv. 2016 17:31

De rien =)

Fini par un nettoyage Malwarebytes, voir Tutorial Malwarebytes version gratuite

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securi ... ateur.html

par **angelique** » 05 janv. 2016 20:27

Elisa, j'ai bien reçu ta notification de don, aussi je reverse ta somme au forum de Malekal ; qui te remercie pour ton soutien.

Tu peux supprimer FRST, ses rapports et C:\FRST

Malekal.com forum

[Résolu] MSE détecte "Trojan:Win32/varpes.I!plock"

[Résolu] MSE détecte "Trojan:Win32/varpes.I!plock"

Re: Trojan:Win32/varpes.I!plock dans dnsapi.dll

Re: Trojan:Win32/varpes.I!plock dans dnsapi.dll

Re: Trojan:Win32/varpes.I!plock dans dnsapi.dll

Re: Trojan:Win32/varpes.I!plock dans dnsapi.dll

Re: Trojan:Win32/varpes.I!plock dans dnsapi.dll

Re: Trojan:Win32/varpes.I!plock dans dnsapi.dll