Windows 7 (copie non authentique) / virus dnsapi.dll
Fermé
rythavibes
-
18 janv. 2017 à 17:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 janv. 2017 à 19:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 janv. 2017 à 19:20
A voir également:
- Windows 7 (copie non authentique) / virus dnsapi.dll
- Copie cachée - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
18 janv. 2017 à 17:33
18 janv. 2017 à 17:33
Salut,
Désactive ton antivirus.
Passe RepairDNS.
Donne le rapport via http://pjjoint.malekal.com
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désactive ton antivirus.
Passe RepairDNS.
Donne le rapport via http://pjjoint.malekal.com
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
Modifié par Malekal_morte- le 21/01/2017 à 16:23
Modifié par Malekal_morte- le 21/01/2017 à 16:23
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [win_en_77] => [X]
HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-1717389367-4152852322-4278450796-1000\...\Run: [HFPFQK0V15] => "C:\Program Files\DPower\GABTDE17K1.exe" <===== ATTENTION
HKU\S-1-5-21-1717389367-4152852322-4278450796-1000\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => -> Pas de fichier
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
C:\Program Files\YTDownloader
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b8a0bacaa8fdab87\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8f0b926591604ec1\Feedback.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
rythavibes
Messages postés
5
Date d'inscription
mercredi 18 janvier 2017
Statut
Membre
Dernière intervention
21 janvier 2017
21 janv. 2017 à 17:00
21 janv. 2017 à 17:00
Wow merci beaucoup beaucoup beaucoup beaucoup !!!!!
Du grand genie.
Je te souhaite une très bonne continuation !
Du grand genie.
Je te souhaite une très bonne continuation !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
>
rythavibes
Messages postés
5
Date d'inscription
mercredi 18 janvier 2017
Statut
Membre
Dernière intervention
21 janvier 2017
21 janv. 2017 à 19:20
21 janv. 2017 à 19:20
de coup plus de soucis ?
rythavibes
Messages postés
5
Date d'inscription
mercredi 18 janvier 2017
Statut
Membre
Dernière intervention
21 janvier 2017
21 janv. 2017 à 15:46
21 janv. 2017 à 15:46
Voici le rapport dnsrepair : https://pjjoint.malekal.com/files.php?id=20170121_e9d12r10f5p10
Voici maintenant les 3 rapports :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170121_m5z7e8c12e11
- ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20170121_u5p7g9g11g13
- SHORTCUT : https://pjjoint.malekal.com/files.php?id=20170121_f12w6i9w14y14
J'attends ton retour merci beaucoup.
Voici maintenant les 3 rapports :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170121_m5z7e8c12e11
- ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20170121_u5p7g9g11g13
- SHORTCUT : https://pjjoint.malekal.com/files.php?id=20170121_f12w6i9w14y14
J'attends ton retour merci beaucoup.
21 janv. 2017 à 14:17
Desole pour le retard
21 janv. 2017 à 14:21
Soit tu les fais passer par clé USB...
soit il ne reste plus que l'option de tout réinstaller.
21 janv. 2017 à 14:24
21 janv. 2017 à 14:52
21 janv. 2017 à 14:53