Windows 7 (copie non authentique) / virus dnsapi.dll
rythavibes
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Comme vous l'avez vu dans le titre j'ai quelques petits problèmes avec mon ordinateur. J'ai fait pas mal de recherches mais je n'ai abouti à rien.
Alors je vous explique tout ca :
J'ai un Dell E6410 Latitude, sous Windows 7 et 32bits.
Un beau matin (fort longtemps, vers novembre), j'allume mon ordinateur et on me detecte un virus dans le fichier "dnsapi.dll", je fais tout mon possible pour le supprimer : que ce soit avec Avast, Malwarebytes ou CCleaner, rien à faire il ne bouge pas.
De plus, il m'est impossible d'aller sur internet (même connecté à mon réseau) mon navigateur me dit "server DNS adress could not be find".
Et 3ème soucis : en bas à droite de mon écran on m'indique que j'ai une version non authentique de Windows 7.
J'ai donc cherché à résoudre chacun de ces problèmes sans l'ombre d'un résultat. Toutes les configs et manips que j'ai pu lire sur d'autres forums ne m'ont pas avancées (-rearm / restauration du système à une date antérieure / antivir...)
Merci aux âmes charitables qui veulent bien m'aider....
Gros kiss
Comme vous l'avez vu dans le titre j'ai quelques petits problèmes avec mon ordinateur. J'ai fait pas mal de recherches mais je n'ai abouti à rien.
Alors je vous explique tout ca :
J'ai un Dell E6410 Latitude, sous Windows 7 et 32bits.
Un beau matin (fort longtemps, vers novembre), j'allume mon ordinateur et on me detecte un virus dans le fichier "dnsapi.dll", je fais tout mon possible pour le supprimer : que ce soit avec Avast, Malwarebytes ou CCleaner, rien à faire il ne bouge pas.
De plus, il m'est impossible d'aller sur internet (même connecté à mon réseau) mon navigateur me dit "server DNS adress could not be find".
Et 3ème soucis : en bas à droite de mon écran on m'indique que j'ai une version non authentique de Windows 7.
J'ai donc cherché à résoudre chacun de ces problèmes sans l'ombre d'un résultat. Toutes les configs et manips que j'ai pu lire sur d'autres forums ne m'ont pas avancées (-rearm / restauration du système à une date antérieure / antivir...)
Merci aux âmes charitables qui veulent bien m'aider....
Gros kiss
A voir également:
- Windows 7 (copie non authentique) / virus dnsapi.dll
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Copie cachée - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
3 réponses
Salut,
Désactive ton antivirus.
Passe RepairDNS.
Donne le rapport via http://pjjoint.malekal.com
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désactive ton antivirus.
Passe RepairDNS.
Donne le rapport via http://pjjoint.malekal.com
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [win_en_77] => [X]
HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-1717389367-4152852322-4278450796-1000\...\Run: [HFPFQK0V15] => "C:\Program Files\DPower\GABTDE17K1.exe" <===== ATTENTION
HKU\S-1-5-21-1717389367-4152852322-4278450796-1000\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => -> Pas de fichier
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
C:\Program Files\YTDownloader
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b8a0bacaa8fdab87\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\Users\Dell\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8f0b926591604ec1\Feedback.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.mylucky123.com/?type=sc&ts=1477313816&z=97f73eba83b774cd5cd08d8g8z6m9mdc3gfcab7g6o&from=interhop1024&uid=ST250LT007-9ZV14C_W020BFDNXXXXW020BFDN
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Hothair\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici le rapport dnsrepair : https://pjjoint.malekal.com/files.php?id=20170121_e9d12r10f5p10
Voici maintenant les 3 rapports :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170121_m5z7e8c12e11
- ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20170121_u5p7g9g11g13
- SHORTCUT : https://pjjoint.malekal.com/files.php?id=20170121_f12w6i9w14y14
J'attends ton retour merci beaucoup.
Voici maintenant les 3 rapports :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170121_m5z7e8c12e11
- ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20170121_u5p7g9g11g13
- SHORTCUT : https://pjjoint.malekal.com/files.php?id=20170121_f12w6i9w14y14
J'attends ton retour merci beaucoup.
Desole pour le retard
Soit tu les fais passer par clé USB...
soit il ne reste plus que l'option de tout réinstaller.