Votre question
Résolu

PC infecté par troj/patched-BM - Fichier dnsapi.dll

Tags :
  • PC
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
5 Janvier 2017 16:33:50

Bonjour
Depuis 2 3 jours, impossible de me connecter sur internet via Chrome et Firefox. Quand je fais un scan avec Sophos, il me détecte 2 virus de type Troj/Patched-BM, au niveau des fichiers dnsapi.dll.
J'ai tenté un néttoyage en mode sans échec avec divers antivirus, malware etc.. Mais rien n'y fait.
Je suis tombé sur un article de votre forum où le problème a pu être résolu, du coup je me suis lancé dans la démarche avant de voir qu'elle était exclusive à l'utilisateur ayant fait la demande.
Avant de me faire gronder, j'avoue avoir télécharger illégalement un jeu, qui m'a provoqué cette infection...

Merci par avance pour votre aide.

Autres pages sur : infecte troj patched fichier dnsapi dll

5 Janvier 2017 17:03:36

Je fais ça de suite. Merci :) 
m
0
l
Contenus similaires
a c 295 8 Sécurité
a b 2 Internet
5 Janvier 2017 22:04:29

IObit Malware Fighter, Spybot, Malwarebytes, c'est trop.

Une infection a trafiqué Google Chrome, on va le remettre à zéro, sauvegarde tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    GroupPolicy: Restriction <======= ATTENTION
    FF NewTab: Mozilla\Firefox\Profiles\1h78de27.default -> about:newtab
    FF Keyword.URL: Mozilla\Firefox\Profiles\1h78de27.default -> user_pref("keyword.URL", true);
    C:\Users\ASUS\AppData\Local\Google\Chrome
    S4 Hoditainthuqgh; C:\Program Files (x86)\Jerqerthervnaly\mncNodifier.dll [177664 2017-01-04] () [Fichier non signé]
    S4 WpSvc; C:\Users\ASUS\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
    NETSVCx32: HpSvc -> pas de chemin du fichier.
    NETSVCx32: WpSvc -> C:\Users\ASUS\AppData\Roaming\360bizhi\lpi\WpSvc.dll ()
    C:\Users\ASUS\AppData\Local\SaFiSvc
    C:\WINDOWS\system32\equf
    C:\WINDOWS\system32\kam
    C:\WINDOWS\system32\kui
    C:\WINDOWS\system32\jib
    C:\Users\ASUS\AppData\Local\AdvinstAnalytics
    C:\Users\ASUS\AppData\Roaming\Guceckcouzuty
    C:\Program Files (x86)\Druhas Mapper
    C:\Users\ASUS\AppData\Local\Chuqokguqas
    C:\Program Files (x86)\Jerqerthervnaly
    C:\Users\ASUS\AppData\Roaming\360bizhi
    C:\Users\ASUS\AppData\Roaming\360wp
    C:\Program Files (x86)\360
    C:\WINDOWS\Tasks\UCBrowserUpdater.job
    C:\WINDOWS\System32\Tasks\UCBrowserUpdater
    C:\Users\ASUS\AppData\Roaming\navplugin
    C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
    C:\Users\ASUS\AppData\Local\UCBrowser
    C:\Users\ASUS\AppData\LocalLow\Company
    C:\Program Files (x86)\UCBrowser
    C:\Users\ASUS\AppData\Local\Tempfolder
    C:\Users\ASUS\AppData\Local\svchost
    C:\Program Files\Jidd
    C:\TOSTACK
    C:\Users\Default\AppData\Local\AdvinstAnalytics
    C:\Users\Default User\AppData\Local\AdvinstAnalytics
    C:\WINDOWS\system32\SSL
    C:\Users\ASUS\AppData\Roaming\Installer.dat
    C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    Task: {06D8A53E-F0FE-476F-8A69-133EF3CB6A79} - System32\Tasks\{72EB5AB9-7E60-AD1D-BC05-52F7CC670EF9} => C:\Users\ASUS\AppData\Local\{E9D6D~1\PRODUC~1.EXE [2013-04-11] () <==== ATTENTION
    Task: {2389CBA6-6BDF-4B37-8DB4-7CCC432D757F} - \UCBrowserUpdaterCore -> Pas de fichier <==== ATTENTION
    Task: {27E2E9EB-6B79-4DBD-B2AC-045B76916F9F} - \{98DA5B5E-A615-44DA-9F00-46AA217BE755} -> Pas de fichier <==== ATTENTION
    Task: {3C1A265E-6545-4FEC-8FBF-9C65BCC2D8C5} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-04] (UC Web Inc.) <==== ATTENTION
    Task: {AB52CC98-C7F7-442E-86F6-EB09DB2089EE} - System32\Tasks\{4E1410A1-E80E-FCF9-7997-7B1067CF36B2} => C:\Users\ASUS\AppData\Roaming\{9715A~1\UPDATE~1.EXE [2013-05-02] () <==== ATTENTION
    Task: {B26EDA4D-7435-4607-AAC9-8C4162B5C49E} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-03] (UCWeb Inc) <==== ATTENTION
    Task: {BB36F026-E239-43B4-BBBD-28823C455129} - \{179BF63F-2713-40A8-B159-CAD658DD234E} -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
    ShortcutWithArgument: C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
    FirewallRules: [{79510048-5BD5-4A24-B4BA-5D57D8AD0F6B}] => C:\Users\ASUS\AppData\Local\Chromium\Application\chrome.exe
    C:\Users\ASUS\AppData\Local\Chromium
    FirewallRules: [{2C6B2F31-10AE-4D4B-AB18-885BA6ACE045}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
    C:\Program Files\Common Files\mcafee
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
    C:\WINDOWS\System32\drivers\mfeelamk.sys
    FirewallRules: [{A2E0F660-F6CE-4937-B55C-991C7E47770D}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    FirewallRules: [{08D2179F-94EF-43BC-9012-6E49B36C9C8B}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
    FirewallRules: [{7555AE81-67E9-47FD-B6A9-D42F3E51C9A2}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    FirewallRules: [{449AAA66-47A7-44F0-81DC-6E5DEA80273C}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe
    FirewallRules: [{99E5832C-F623-4A49-A88F-F6C3C2F77F3D}] => C:\Program Files (x86)\LuDaShi\Utils\Down.exe
    FirewallRules: [{3211166F-832A-4BAA-B3FA-398EC8DE53B3}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
    FirewallRules: [{E4C4AAEF-2FAD-4428-A95D-E28D816D70F9}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
    Reg: reg delete "HKCU\Software\Chromium" /f
    Hosts:
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 2 Internet
    6 Janvier 2017 00:14:20

    De ton côté, vois-tu encore des soucis ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    6 Janvier 2017 00:29:12

    FRST ==> http://pjjoint.malekal.com/files.php?id=FRST_20170106_j...
    Addition ==> http://pjjoint.malekal.com/files.php?id=20170106_11g13g...

    Je vais redémarrer le pc et faire un scan de mon antivirus mais normalement ça devrait aller. :) ) Je te dirai si mon antivirus trouve quelquechose!
    Je saurais qui tu es je t'aurais payé une bière parce que tu m'enlèves une épine (voire même une poutre) du pied!
    Merci encore pour ton temps et ta rapidité de réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 2 Internet
    6 Janvier 2017 00:43:18

    Des éléments de "UCBrowser" font de la résistance.

    Démarre Windows 10 en mode sans échec :
    https://support.microsoft.com/fr-fr/help/12376/windows-...

    Et réutilise l'option "Correction" de FRST avec le fixlist suivant :

    start
    CreateRestorePoint:
    CloseProcesses:
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
    C:\Program Files (x86)\UCBrowser
    C:\Users\ASUS\AppData\Roaming\{9715A1AE-B247-CCD8-D971-EB0A05A31634}
    Task: {12750CFD-F4F2-4559-A99D-5E39AB4F2523} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-04] (UC Web Inc.) <==== ATTENTION
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
    EmptyTemp:
    end
    m
    0
    l
    a c 295 8 Sécurité
    a b 2 Internet
    6 Janvier 2017 03:51:57

    Super :) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 7 Update 79"

    --> Désinstalle cette ancienne version et installe la nouvelle si nécessaire (s'il te propose un programme additionnel à l'installation, refuse) :
    https://www.java.com/fr/download/manual.jsp

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    a c 295 8 Sécurité
    a b 2 Internet
    6 Janvier 2017 13:02:43

    Ok pour DelFix.

    Bon après-midi ;) 
    m
    1
    l
    6 Janvier 2017 13:41:37

    J'ai réussi le petit test d'Adware Prevention :D 
    J'ai mis Java à jour et donc tout est ok pour moi.

    Encore merci Destrio5 et bon après midi à toi aussi.
    Ps : Meilleurs voeux en retard..
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS