C:\Windows\Sys\WOW64\dnsapi.dll

crembrulee Messages postés 2 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Cela fait quelques jours que j'essaye d'enlever C:\Windows\Sys\WOW64\dnsapi.dll, j'ai suivi ce poste https://forums.commentcamarche.net/forum/affich-33148108-c-windows-syswow64-dnsapi-dll
Âprès avoir lancé DISM /Online /Cleanup-image /Restorehealth dans "Invites de commandes (admin)", voici ce que me donne :

Microsoft Windows [version 10.0.10586]
(c) 2015 Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>DISM /Online /Cleanup-image /Restorehealth

Outil Gestion et maintenance des images de déploiement
Version : 10.0.10586.0

Version de l’image : 10.0.10586.0

[==========================100.0%==========================]

Erreur : 0x800f081f

Les fichiers sources sont introuvables.
Utilisez l’option « Source » pour indiquer l’emplacement des fichiers nécessaires pour restaurer la fonctionnalité. Pour plus d’informations sur la spécification d’un emplacement source, voir http://go.microsoft.com/fwlink/?LinkId=243077.

Le fichier journal DISM se trouve à l’emplacement C:\WINDOWS\Logs\DISM\dism.log

C:\WINDOWS\system32>

Dois-je redémarrer? Et faire le "sfc /scannow"?

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
    Donne le rapport de nettoyage en reponse.

    Puis

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    --
    0
  2. crembrulee
     
    Bonjour voici le résultat de l'analyse adwcleaner, il n'a rien détecté d'anormal (je l'vais déjà utilisé plusieurs fois il y a deux semaines)

    # AdwCleaner v5.200 - Rapport créé le 26/06/2016 à 11:33:06
    # Mis à jour le 14/06/2016 par ToolsLib
    # Base de données : 2016-06-14.1 [Serveur]
    # Système d'exploitation : Windows 10 Home (X64)
    # Nom d'utilisateur : Emilie - LENOVO-PC
    # Exécuté depuis : C:\Users\Emilie\Downloads\adwcleaner_5.200 (2).exe
    # Option : Nettoyer
    # Support : https://toolslib.net/forum

    *
            • [ Services ] *****
            • [ Dossiers ] *****
            • [ Fichiers ] *****
            • [ DLLs ] *****
            • [ WMI ] *****
            • [ Raccourcis ] *****
            • [ Tâches planifiées ] *****
            • [ Registre ] *****
            • [ Navigateurs ] *****


    C:\AdwCleaner\AdwCleaner[C1].txt - [1601 octets] - [18/06/2016 11:11:26]
    C:\AdwCleaner\AdwCleaner[C2].txt - [7967 octets] - [18/06/2016 11:19:13]
    C:\AdwCleaner\AdwCleaner[C3].txt - [1413 octets] - [18/06/2016 20:43:10]
    C:\AdwCleaner\AdwCleaner[C4].txt - [1012 octets] - [26/06/2016 11:33:07]
    C:\AdwCleaner\AdwCleaner[S1].txt - [9692 octets] - [18/06/2016 11:09:50]
    C:\AdwCleaner\AdwCleaner[S2].txt - [8855 octets] - [18/06/2016 11:16:09]
    C:\AdwCleaner\AdwCleaner[S3].txt - [1222 octets] - [18/06/2016 20:41:32]
    C:\AdwCleaner\AdwCleaner[S4].txt - [1283 octets] - [26/06/2016 11:30:26]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1382 octets] ##########

    Merci beaucoup pour votre attention.
    0
  3. crembrulee
     
    Voici les trois liens pjjoint

    FRST :
    http://pjjoint.malekal.com/files.php?id=FRST_20160626_o6q7w15j9x8

    Addition :
    http://pjjoint.malekal.com/files.php?id=20160626_e5h10x13y1013

    Shortcut :
    http://pjjoint.malekal.com/files.php?id=20160626_m13n14h5f15s7

    Merci.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
    S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
    2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
    2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
    2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
    2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
    2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
    Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
    Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
    Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Passe un coup de RepairDNS puis :

    Tu peux lancer un DISM

    Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
    Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.

    (attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)

    Redémarre.

    Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
    Saisir sfc /scannow dans la fenêtre.

    Ça doit te dire que la protection a détecté des éléments endommagés,
    qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.

    Refais un scan FRST et donne les rapports via pjjoint.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. campouse47 Messages postés 15 Statut Membre
     
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-06-2016 01
    Exécuté par campouse (2016-06-26 17:13:13) Run:1
    Exécuté depuis C:\Users\campouse\Desktop
    Profils chargés: campouse (Profils disponibles: campouse & Administrateur & DefaultAppPool)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
    S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
    2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
    2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
    2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
    2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
    2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
    Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
    Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
    Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKU\S-1-5-21-1724352176-4064436240-338118630-1002\Software\Microsoft\Windows\CurrentVersion\Run\\fastweb => valeur non trouvé(e).
    Wuhpabmo => service non trouvé(e).
    "C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk" => non trouvé(e).
    "C:\WINDOWS\system32\awi" => non trouvé(e).
    "C:\WINDOWS\System32\Tasks\VirusRemover" => non trouvé(e).
    "C:\WINDOWS\system32\Drivers\etc\hp.bak" => non trouvé(e).
    "C:\Users\Emilie\AppData\Local\Tempfolder" => non trouvé(e).
    "C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier" => non trouvé(e).
    C:\WINDOWS\Tasks\Chromium.job => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} => clé non trouvé(e).
    C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chaekgrewege Verfier => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B12A8D5-ED8F-412E-86C1-377662086B1B} => clé non trouvé(e).
    C:\WINDOWS\System32\Tasks\VirusRemover => non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirusRemover => clé non trouvé(e).

    Le système a dû redémarrer.

    Fin de Fixlog 17:13:17

    0
  7. campouse47 Messages postés 15 Statut Membre
     
    ~ Run by campouse (Administrator) (2016/06/26 17:20:41)
    ~ Site : https://nicolascoolman.eu
    ~ Windows 10 Pro,X64 (Build 10586)

    =======[ Microsoft Windows Defender Service ]
    Le service est arrêté

    =======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
    TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
    TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain

    =======[ Fin de traitement ]

    ~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
    ~ Run by campouse (Administrator) (2016/06/26 17:20:33)
    ~ Site : https://nicolascoolman.eu
    ~ Windows 10 Pro,X64 (Build 10586)

    =======[ Microsoft Windows Defender Service ]
    Le service est arrêté

    =======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
    TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
    TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain

    =======[ Fin de traitement ]

    ~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
    ~ Run by campouse (Administrator) (2016/06/26 17:20:41)
    ~ Site : https://nicolascoolman.eu
    ~ Windows 10 Pro,X64 (Build 10586)

    =======[ Microsoft Windows Defender Service ]
    Le service est arrêté

    =======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
    TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
    TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain

    =======[ Fin de traitement ]

    ~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
    ~ Run by campouse (Administrator) (2016/06/26 17:20:43)
    ~ Site : https://nicolascoolman.eu
    ~ Windows 10 Pro,X64 (Build 10586)

    =======[ Microsoft Windows Defender Service ]
    Le service est arrêté

    =======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
    TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
    TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain

    =======[ Fin de traitement ]
    0
    1. crembrulee
       
      Bonjour,

      Voici le fichier txt généré par FRST :
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2016
      Exécuté par Emilie (2016-06-29 13:28:51) Run:1
      Exécuté depuis C:\Users\Emilie\Desktop
      Profils chargés: UpdatusUser & Emilie (Profils disponibles: UpdatusUser & Emilie)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1724352176-4064436240-338118630-1002\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe
      S2 Wuhpabmo; C:\Users\Emilie\AppData\Roaming\KunbegVel\Japohaau.exe -cms [X]
      2016-06-17 11:05 - 2016-06-17 11:05 - 00001080 _____ C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk
      2016-06-17 10:38 - 2016-06-17 10:38 - 00000000 ____D C:\WINDOWS\system32\awi
      2016-06-17 10:15 - 2016-06-19 13:44 - 00003662 _____ C:\WINDOWS\System32\Tasks\VirusRemover
      2016-06-17 10:09 - 2016-06-17 10:06 - 00001399 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
      2016-06-17 10:07 - 2016-06-17 10:07 - 00000000 ____D C:\Users\Emilie\AppData\Local\Tempfolder
      2016-06-17 10:06 - 2016-06-17 10:06 - 00009052 _____ C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier
      Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\Emilie\AppData\Local\Chromium\APPLIC~1\450242~1.0\INSTAL~1\UNINST~1.EXE
      Task: {66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe <==== ATTENTION
      Task: {4B12A8D5-ED8F-412E-86C1-377662086B1B} - System32\Tasks\VirusRemover => C:\Users\Emilie\AppData\Local\Temp\VirusRemover.exe [2016-06-16] ( ) <==== ATTENTION
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      HKU\S-1-5-21-1724352176-4064436240-338118630-1002\Software\Microsoft\Windows\CurrentVersion\Run\\fastweb => valeur supprimé(es) avec succès
      Wuhpabmo => service supprimé(es) avec succès
      C:\Users\Emilie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FastWeb.lnk => déplacé(es) avec succès
      C:\WINDOWS\system32\awi => déplacé(es) avec succès
      C:\WINDOWS\System32\Tasks\VirusRemover => déplacé(es) avec succès
      C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
      C:\Users\Emilie\AppData\Local\Tempfolder => déplacé(es) avec succès
      C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => déplacé(es) avec succès
      C:\WINDOWS\Tasks\Chromium.job => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E815DF-8AEB-4FC3-B3FB-D9CAED76A3D8}" => clé supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\Chaekgrewege Verfier => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chaekgrewege Verfier" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B12A8D5-ED8F-412E-86C1-377662086B1B}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B12A8D5-ED8F-412E-86C1-377662086B1B}" => clé supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\VirusRemover => non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirusRemover" => clé supprimé(es) avec succès


      Le système a dû redémarrer.

      Fin de Fixlog 13:29:28

      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > crembrulee
         
        il faut refaire un scan FRST et donner les rapports via pjjoint comme la première fois.
        0
    2. crembrulee Messages postés 2 Statut Membre
       
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > crembrulee Messages postés 2 Statut Membre
         
        Ca a l'air pas mal.
        Tu as encore des problèmes de pubs ou qq chose d'autres ?
        0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les rapports FRST sont à donner via pjjoint
    0