Votre question
Résolu

Plus d'accès internet après une suppression de virus.

Tags :
  • Ordinateur
  • Virus
  • Adware
  • Internet
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2015 20:55:14

Bonjour,

on m'a confié il y a quelques jours un ordinateur infecté car j'ai quelques compétences en informatique. J'ai donc nettoyer l’ordinateur de tout les logiciels publicitaires et j'ai réussi à enlever une infection sur dnsapi.dll en remplacent manuellement la dll.

Mais le soucis reste qu'il n'y a toujours pas d'accès internet, la commande ipconfig du cmd ne répond pas ça affiche un message d'erreur et arrivé la mes compétences sont dépassées je ne sais plus quoi faire d'ou le fait que je sois ici.

Peut être qu'il reste un virus ou tout simplement que windows est endommagé je ne sais pas.

J'inclus ci-joint les scans FRST :
FRST.txt : http://up.security-x.fr/file.php?h=R416684103e39e2e4ed8...
Addition.txt : http://up.security-x.fr/file.php?h=Rc5a45fe4876a23f1626...

Merci d'avance.

Autres pages sur : acces internet suppression virus

a c 614 8 Sécurité
a b 2 Internet
8 Novembre 2015 18:45:14

Bonsoir,

Il y a encore quelques restes d'infection.

Le dnsapi.dll tu l'as pris d'où ?

Il me faudrait aussi le rapport addition.txt complet, celui ue tu as posté est tronqué.
Regarde s'il se termine par "======== Fin de Addition.txt =========" sur le pc.

Si oui, héberge-le de nouveau et fournis-moi le lien s'il te plait.

:jap: 
m
0
l
8 Novembre 2015 20:41:02

J'ai du télécharger le dnsapi.dll ici si je dit pas de bêtise : http://www.dll-downloader.net/d/dnsapi-dll/

Et sinon pour le Addition.txt j'avais oublier de le préciser mais FRST crash avant la fin sur l'analyse de internet explorer c'est pour ça qu'il n'y a pas la fin.

m
0
l
Contenus similaires
a c 614 8 Sécurité
a b 2 Internet
9 Novembre 2015 16:03:21

Re,

Bon, le dnsapi.dll, c'est pas le bon je pense, c'est probablement pour ça que la connexion a foiré.
Faut penser que chaque fichier est spécifique d'une version de Windows ...
Et puis faut vraiment éviter les sites comme ça, on sait pas d'où viennent les fichiers ...

Je voudrais quand même d'abord avoir les rapports complet avant d'aller plus loin.

Tente de supprimer puis télécharger à nouveau FRST, et pense à couper Internet Explorer avant de le lancer :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Coche l'option Addition.txt en bas de la fenêtre.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    12 Novembre 2015 18:16:17

    Re,

    Après plusieurs tentatives aucun moyen d'avoir le rapport complet, FRST bloque toujours sur l'analyse d'internet explorer.
    m
    0
    l
    12 Novembre 2015 20:10:03

    Re,

    J'y ai bien penser mais le mode sans échec tout comme la restauration système est bloquer par une protection appeler "bitlocker" qui me demande un mot de passe que je n'ai pas.
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    12 Novembre 2015 21:43:02

    Re,

    L'utilisateur a activé le chiffrement du disque ?
    Va falloir voir avec lui pour désactiver ça, sinon, on va pas pouvoir avancer là ...
    m
    0
    l
    12 Novembre 2015 21:55:13

    Re,

    Honnêtement j'ai pas demander mais connaissent la personne si le chiffrement a été activer manuellement c'était pas volontaire.

    Je vais voir ce que je peux faire je tiens au courant dès que possible.
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    13 Décembre 2015 19:21:19

    Re-Bonjour,

    Alors on y va pour les réparations :

    En mode normal, ou depuis un pc connecté :

    1) Télécharge le fichier suivant (dnsapi.dll) :

    http://we.tl/0RooHI2TIX

    Copie-le à la base du disque C: (Ordinateur -> C: )

    ~~~~~~~~

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
      Replace: C:\dnsapi.dll C:\Windows\system32\dnsapi.dll
      Task: {3ED9A9CD-4AF7-45A4-B1FE-B4C0B2CF0F80} - \Upvjwe -> Pas de fichier <==== ATTENTION
      Task: {3F50D4B7-83F2-4A9E-8022-3B5F7F759C94} - \DNSVOLENS -> Pas de fichier <==== ATTENTION
      Task: {76D60255-1DDF-4036-8509-C940089C95B4} - System32\Tasks\Inlebifnu => C:\ProgramData\Inlebifnu\1.0.6.1\wuofgiex.exe
      Task: {B7335473-7B3B-4652-A5AE-F633C4139A7E} - System32\Tasks\Takatap => Rundll32.exe "C:\Users\thierry\AppData\Local\Takatap\Bin\Takatap.dll",#3 <==== ATTENTION
      Task: {F65449FD-1FBD-45A3-A0AE-259A0CC9B3FF} - System32\Tasks\Component Kingdom => Rundll32.exe "C:\Users\thierry\AppData\Local\Component Kingdom\xBin\ComponentKingdom.dll",#3 <==== ATTENTION
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Cofvopjy => ""="service"
      HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
      BootExecute: autocheck autochk * sdnclean.exe
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-3422551715-3884470348-3125215103-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      C:\ProgramData\Inlebifnu
      C:\Users\thierry\AppData\Local\Takatap
      C:\Users\thierry\AppData\Local\Component Kingdom
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    13 Décembre 2015 20:47:54

    Re,

    Ok, à refaire en mode normal :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    14 Décembre 2015 09:17:05

    Re,

    à suivre s'il te plait :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (x.xx MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 4"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ~~~~~~~~~~~~~~

    ~Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    14 Décembre 2015 22:25:07

    Re,

    Bizarre, le fichier remplacé ne semble toujours pas valide.

    Pour voir :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Tape dans l'encart de recherche en haut de l'outil : dnsapi.dll
    • Clique sur le bouton Chercher Fichiers.
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    15 Décembre 2015 10:11:53

    Re,

    C'est quand même étrange de n'avoir aucune copie saine du fichier initial sur ce système ...

    C'est un pc initialement sous Windows 8.1 ou un pc mis à niveau ?

    Toujours pas de connexion valide je suppose ?
    m
    0
    l
    15 Décembre 2015 13:33:18

    Re,

    C'est bien un PC sous Windows 8.1 initialement je peux toujours tenter de le passer sous Windows 10 ça arrangeras peut être quel que problèmes.

    Et la connexion reviens parfois quelques minutes après l'allumage mais c'est très aléatoire ça reste tout de même fréquent.
    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    15 Décembre 2015 19:55:25

    Re,

    On va tester un autre fichier que j'ai récupéré :

    1) Télécharge le fichier suivant (dnsapi.dll) :

    http://we.tl/wd7NcoBuBZ

    Copie-le à la base du disque C: (Ordinateur -> C: ) (accepte le remplacement si demandé)

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Replace: C:\dnsapi.dll C:\Windows\system32\dnsapi.dll
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    15 Décembre 2015 21:20:56

    Re,

    Bon, c'est déjà bien, je dois encore vérifier quelques trucs, car les résultats de scan ne me satisfont toujours pas, je reviens vers toi dès que possible ...

    :jap: 
    m
    0
    l
    15 Décembre 2015 23:10:08

    Re,

    Ok, merci pour tous en tout cas.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    a b 2 Internet
    17 Décembre 2015 10:37:32

    Re,

    Bon il semble que ce soit les actions initiales et la suppression des premiers dnsapi.dll qui provoquent le problème actuel, c'est à dire que le fichier légitime remis en place ne passe pas la phase de vérification système.

    Cela ne devrait pas engendrer de problème pour la connexion, néanmoins ça reste une rustine, et il faut garder à l'esprit que ce système a été endommagé.
    Si l'occasion se présente, il faudra voir à réinstaller proprement le système, ou si l'utilisateur le souhaite, prévoir le passage à Windows 10 qui devrait remettre les choses en ordre.
    Ce n'est pas une obligation, ni une urgence.

    Pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ###########


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS