C:\Windows\Sys\WOW64\dnsapi.dll
Fermé
crembrulee
Messages postés
2
Date d'inscription
dimanche 19 juin 2016
Statut
Membre
Dernière intervention
8 juillet 2016
-
19 juin 2016 à 13:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juil. 2016 à 20:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juil. 2016 à 20:07
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
19 juin 2016 à 13:16
19 juin 2016 à 13:16
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Bonjour voici le résultat de l'analyse adwcleaner, il n'a rien détecté d'anormal (je l'vais déjà utilisé plusieurs fois il y a deux semaines)
# AdwCleaner v5.200 - Rapport créé le 26/06/2016 à 11:33:06
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-14.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Emilie - LENOVO-PC
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner_5.200 (2).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
C:\AdwCleaner\AdwCleaner[C1].txt - [1601 octets] - [18/06/2016 11:11:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [7967 octets] - [18/06/2016 11:19:13]
C:\AdwCleaner\AdwCleaner[C3].txt - [1413 octets] - [18/06/2016 20:43:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [1012 octets] - [26/06/2016 11:33:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [9692 octets] - [18/06/2016 11:09:50]
C:\AdwCleaner\AdwCleaner[S2].txt - [8855 octets] - [18/06/2016 11:16:09]
C:\AdwCleaner\AdwCleaner[S3].txt - [1222 octets] - [18/06/2016 20:41:32]
C:\AdwCleaner\AdwCleaner[S4].txt - [1283 octets] - [26/06/2016 11:30:26]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1382 octets] ##########
Merci beaucoup pour votre attention.
# AdwCleaner v5.200 - Rapport créé le 26/06/2016 à 11:33:06
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-14.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Emilie - LENOVO-PC
# Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner_5.200 (2).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
-
-
-
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
-
-
-
C:\AdwCleaner\AdwCleaner[C1].txt - [1601 octets] - [18/06/2016 11:11:26]
C:\AdwCleaner\AdwCleaner[C2].txt - [7967 octets] - [18/06/2016 11:19:13]
C:\AdwCleaner\AdwCleaner[C3].txt - [1413 octets] - [18/06/2016 20:43:10]
C:\AdwCleaner\AdwCleaner[C4].txt - [1012 octets] - [26/06/2016 11:33:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [9692 octets] - [18/06/2016 11:09:50]
C:\AdwCleaner\AdwCleaner[S2].txt - [8855 octets] - [18/06/2016 11:16:09]
C:\AdwCleaner\AdwCleaner[S3].txt - [1222 octets] - [18/06/2016 20:41:32]
C:\AdwCleaner\AdwCleaner[S4].txt - [1283 octets] - [26/06/2016 11:30:26]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1382 octets] ##########
Merci beaucoup pour votre attention.
Voici les trois liens pjjoint
FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20160626_o6q7w15j9x8
Addition :
http://pjjoint.malekal.com/files.php?id=20160626_e5h10x13y1013
Shortcut :
http://pjjoint.malekal.com/files.php?id=20160626_m13n14h5f15s7
Merci.
FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20160626_o6q7w15j9x8
Addition :
http://pjjoint.malekal.com/files.php?id=20160626_e5h10x13y1013
Shortcut :
http://pjjoint.malekal.com/files.php?id=20160626_m13n14h5f15s7
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
26 juin 2016 à 17:05
26 juin 2016 à 17:05
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Passe un coup de RepairDNS puis :
Tu peux lancer un DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
Refais un scan FRST et donne les rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Passe un coup de RepairDNS puis :
Tu peux lancer un DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
Refais un scan FRST et donne les rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
campouse47
Messages postés
13
Date d'inscription
dimanche 26 juin 2016
Statut
Membre
Dernière intervention
28 juin 2016
26 juin 2016 à 17:24
26 juin 2016 à 17:24
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-06-2016 01
Exécuté par campouse (2016-06-26 17:13:13) Run:1
Exécuté depuis C:\Users\campouse\Desktop
Profils chargés: campouse (Profils disponibles: campouse & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\Software\Microsoft\Windows\CurrentVersion\Run\\fastweb => valeur non trouvé(e).
Wuhpabmo => service non trouvé(e).
"C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk" => non trouvé(e).
"C:\WINDOWS\system32\awi" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\VirusRemover" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\etc\hp.bak" => non trouvé(e).
"C:\Users\Emilie\AppData\Local\Tempfolder" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier" => non trouvé(e).
C:\WINDOWS\Tasks\Chromium.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chaekgrewege Verfier => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B12A8D5-ED8F-412E-86C1-377662086B1B} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\VirusRemover => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirusRemover => clé non trouvé(e).
Le système a dû redémarrer.
Exécuté par campouse (2016-06-26 17:13:13) Run:1
Exécuté depuis C:\Users\campouse\Desktop
Profils chargés: campouse (Profils disponibles: campouse & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\Software\Microsoft\Windows\CurrentVersion\Run\\fastweb => valeur non trouvé(e).
Wuhpabmo => service non trouvé(e).
"C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk" => non trouvé(e).
"C:\WINDOWS\system32\awi" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\VirusRemover" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\etc\hp.bak" => non trouvé(e).
"C:\Users\Emilie\AppData\Local\Tempfolder" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier" => non trouvé(e).
C:\WINDOWS\Tasks\Chromium.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chaekgrewege Verfier => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B12A8D5-ED8F-412E-86C1-377662086B1B} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\VirusRemover => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirusRemover => clé non trouvé(e).
Le système a dû redémarrer.
Fin de Fixlog 17:13:17
campouse47
Messages postés
13
Date d'inscription
dimanche 26 juin 2016
Statut
Membre
Dernière intervention
28 juin 2016
26 juin 2016 à 17:41
26 juin 2016 à 17:41
~ Run by campouse (Administrator) (2016/06/26 17:20:41)
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by campouse (Administrator) (2016/06/26 17:20:33)
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by campouse (Administrator) (2016/06/26 17:20:41)
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by campouse (Administrator) (2016/06/26 17:20:43)
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by campouse (Administrator) (2016/06/26 17:20:33)
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by campouse (Administrator) (2016/06/26 17:20:41)
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by campouse (Administrator) (2016/06/26 17:20:43)
~ Site : https://nicolascoolman.eu
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
=======[ Fin de traitement ]
Bonjour,
Voici le fichier txt généré par FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2016
Exécuté par Emilie (2016-06-29 13:28:51) Run:1
Exécuté depuis C:\Users\Emilie\Desktop
Profils chargés: UpdatusUser & Emilie (Profils disponibles: UpdatusUser & Emilie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\Software\Microsoft\Windows\CurrentVersion\Run\\fastweb => valeur supprimé(es) avec succès
Wuhpabmo => service supprimé(es) avec succès
C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\awi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VirusRemover => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\Emilie\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => déplacé(es) avec succès
C:\WINDOWS\Tasks\Chromium.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chaekgrewege Verfier" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B12A8D5-ED8F-412E-86C1-377662086B1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B12A8D5-ED8F-412E-86C1-377662086B1B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\VirusRemover => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirusRemover" => clé supprimé(es) avec succès
Le système a dû redémarrer.
Voici le fichier txt généré par FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2016
Exécuté par Emilie (2016-06-29 13:28:51) Run:1
Exécuté depuis C:\Users\Emilie\Desktop
Profils chargés: UpdatusUser & Emilie (Profils disponibles: UpdatusUser & Emilie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1724352176-4064436240-338118630-1002\Software\Microsoft\Windows\CurrentVersion\Run\\fastweb => valeur supprimé(es) avec succès
Wuhpabmo => service supprimé(es) avec succès
C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\awi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VirusRemover => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\Emilie\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => déplacé(es) avec succès
C:\WINDOWS\Tasks\Chromium.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chaekgrewege Verfier" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B12A8D5-ED8F-412E-86C1-377662086B1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B12A8D5-ED8F-412E-86C1-377662086B1B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\VirusRemover => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirusRemover" => clé supprimé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 13:29:28
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
crembrulee
29 juin 2016 à 13:53
29 juin 2016 à 13:53
il faut refaire un scan FRST et donner les rapports via pjjoint comme la première fois.
crembrulee
Messages postés
2
Date d'inscription
dimanche 19 juin 2016
Statut
Membre
Dernière intervention
8 juillet 2016
8 juil. 2016 à 19:59
8 juil. 2016 à 19:59
Salut,
Voici les fichier FRST :
Addition
https://pjjoint.malekal.com/files.php?id=20160708_k14g12s12e14y8
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160708_p10e11m15i15y12
Shortcut
https://pjjoint.malekal.com/files.php?id=20160708_8n15b10t10g6
Merci beaucoup
Cdt
Crembrulee
Voici les fichier FRST :
Addition
https://pjjoint.malekal.com/files.php?id=20160708_k14g12s12e14y8
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160708_p10e11m15i15y12
Shortcut
https://pjjoint.malekal.com/files.php?id=20160708_8n15b10t10g6
Merci beaucoup
Cdt
Crembrulee
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
crembrulee
Messages postés
2
Date d'inscription
dimanche 19 juin 2016
Statut
Membre
Dernière intervention
8 juillet 2016
8 juil. 2016 à 20:07
8 juil. 2016 à 20:07
Ca a l'air pas mal.
Tu as encore des problèmes de pubs ou qq chose d'autres ?
Tu as encore des problèmes de pubs ou qq chose d'autres ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
26 juin 2016 à 17:59
26 juin 2016 à 17:59
Les rapports FRST sont à donner via pjjoint