DNSAPI.dllFermé

Question

Bonjour 
J ai le même souci que fab21, je viens de m inscrire mais je ne retrouve pas la discussion ?? Concernant le lien dnsapi.dll que vous avez donné à fab21, est ce que c est le même car moi j ai Windows 7 édition familiale et non 8 ?
Merci pour votre aide
Marielou

Malekal_morte- · Answer

Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message. 

puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Marielou82 · Answer

Bonjour malekal,

Le souci c est que je n ai pas adwcleaner et je ne peux plus me connecter sur internet, justement dû peut-être au fichier qu il me manque dnsapi.dll, a moins que je puisse mettre adwcleaner sur une clef usb et le lancer pour le rapport ? Merci pour votre aide

Malekal_morte- · Answer

ok par clef USB prends ça : http://www.malekal.com/fichiers_systeme/file/dnsapi_win7_sp1.dll
sur le PC infecté, tu le mets dans le dossier SysWOW64 de Windows
Redémarre l'ordinateur.

Vois si internet revient.

Marielou82 · Answer

Bonjour malekal,

Après avoir mis le dnsapi.dll, toujours impossible de me connecter, j ai fait un nettoyage avec adwscleaner, mais idem, le problème c est que je ne peux pas envoyer le rapport, de plus j ai plusieurs soucis. Message à l ouverture "copie non authentique de Windows" alors que c est faux. Et icône internet avec point exclamation pffff ! Merci pour votre aide,
Cordialement 
Marielou

Marielou82 · Answer

Bonjour Malekal ou autre personne car plus de nouvelle (il est peut-être en vacances :-))

Voci le rapport de adwcleaner :

# AdwCleaner v5.026 - Rapport créé le 23/12/2015 à 07:01:17
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-21.2 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Marie-Ange - MARIE-ANGE-PC
# Exécuté depuis : C:\Users\Marie-Ange\Downloads\adwcleaner_5.026.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service Supprimé : cherimoya
[-] Service Supprimé : kelulesi
[-] Service Supprimé : rizyqibe
[-] Service Supprimé : zizusyju

 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\shopperz201220151610
[-] Dossier Supprimé : C:\Program Files (x86)\DNS Unlocker
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro
[-] Dossier Supprimé : C:\Program Files (x86)\ScreenSnapshotTool
[-] Dossier Supprimé : C:\Program Files (x86)\AilLSAver
[-] Dossier Supprimé : C:\Program Files (x86)\DiiscounnTEExteneseI
[-] Dossier Supprimé : C:\Program Files (x86)\DisCOuntEXteeensI
[-] Dossier Supprimé : C:\Program Files (x86)\Happyy2Save
[-] Dossier Supprimé : C:\Program Files (x86)\ShoipDrop
[-] Dossier Supprimé : C:\Program Files (x86)\UnIsales
[-] Dossier Supprimé : C:\Program Files (x86)\4E435451-1450627680-3041-4631-14DAE9ABF083
[-] Dossier Supprimé : C:\Program Files (x86)\SpaceSondPro_v53.11088
[-] Dossier Supprimé : C:\ProgramData\{1151e0d6-5baa-9c0a-1151-1e0d65ba8359}
[-] Dossier Supprimé : C:\Users\Marie-Ange\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\Marie-Ange\AppData\Local\4E435451-1450631336-3041-4631-14DAE9ABF083
[-] Dossier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcdbaimlghobbjcnedilbjalppkblik
[-] Dossier Supprimé : C:\Users\Marie-Ange\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Marie-Ange\AppData\Roaming\download Manager
[-] Dossier Supprimé : C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\Extensions\deskCutv2@gmail.com
[-] Dossier Supprimé : C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\Extensions\yahooprotected@gmail.com
[-] Dossier Supprimé : C:\Users\Public\Documents\Guid

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_paoponfhfdfnjgddpnpjkambkcgdaaib_0.localstorage
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_paoponfhfdfnjgddpnpjkambkcgdaaib_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bfcdbaimlghobbjcnedilbjalppkblik_0.localstorage
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bfcdbaimlghobbjcnedilbjalppkblik_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_services.apps.conduit.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utorrentbarfr.ourtoolbar.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_websearch.thesearchpage.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\user.js
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\searchplugins\omniboxes.xml
[-] Fichier Supprimé : C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\searchplugins\istartpageing.xml
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\cherimoya.sys

 [ DLLs ] *****
 [ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fc32h45r31o78m97e.lnk

 [ Tâches planifiées ] *****

[-] Tâche Supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche Supprimée : DNSUMBARGER

 [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [IOPROTECT]
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Clé Supprimée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36628A95-A501-426A-AD41-1C558C0A8DE6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5EB1001F-F60F-418F-8865-B4DED97D4F9B}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3DF7F605-94FF-453C-A4F6-0FD852C84D58}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{36628A95-A501-426A-AD41-1C558C0A8DE6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5EB1001F-F60F-418F-8865-B4DED97D4F9B}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\TeleCharger
[!] Clé Non Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKCU\Software	stamptoken
[-] Clé Supprimée : HKCU\Software\{04BB874E-5142-4A8C-82E0-DD1F14CD41DC}
[-] Clé Supprimée : HKLM\SOFTWARE\omniboxesSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\{04BB874E-5142-4A8C-82E0-DD1F14CD41DC}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\S-1-5-19\Software\{04BB874E-5142-4A8C-82E0-DD1F14CD41DC}
[-] Clé Supprimée : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\S-1-5-20\Software\{04BB874E-5142-4A8C-82E0-DD1F14CD41DC}
[-] Clé Supprimée : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[!] Clé Non Supprimée : HKU\S-1-5-21-3408083485-1948625336-1632363841-1000\Software\Conduit
[!] Clé Non Supprimée : HKU\S-1-5-21-3408083485-1948625336-1632363841-1000\Software\{04BB874E-5142-4A8C-82E0-DD1F14CD41DC}
[!] Clé Non Supprimée : HKU\S-1-5-21-3408083485-1948625336-1632363841-1000\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\S-1-5-21-3408083485-1948625336-1632363841-1001_Classes\Software\{04BB874E-5142-4A8C-82E0-DD1F14CD41DC}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0168577D-52E6-4989-8E12-AF321A023FF9} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EC12FFA4-3C76-4248-B6C6-3F22FC428E3E} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{0168577D-52E6-4989-8E12-AF321A023FF9} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{EC12FFA4-3C76-4248-B6C6-3F22FC428E3E} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{0168577D-52E6-4989-8E12-AF321A023FF9} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{EC12FFA4-3C76-4248-B6C6-3F22FC428E3E} [NameServer]

 [ Navigateurs ] *****

[-] [C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\prefs.js] [Preference] Supprimée : user_pref("extensions.6cyv3KHu2lHnBcRp.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[-] [C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Marie-Ange\AppData\Roaming\Mozilla\Firefox\Profiles\60q8kvcd.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : websearch
[-] [C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : mystartsearch
[-] [C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : groovorio.com



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [11941 octets] ##########


Par ailleurs, malgrès l'installation du dnsapi.dll, je n'ai toujours pas internet, est-ce que je dois poster un nouveau sujet dans le forum Internet ?
En attendant vos commentaires sur mon rapport je vous dis à tous :
Merci mille fois pour votre aide précieuse et Bonnes Fêtes à toute l'équipe !!

Malekal_morte- · Answer

Par ailleurs, malgrès l'installation du dnsapi.dll, je n'ai toujours pas internet, est-ce que je dois poster un nouveau sujet dans le forum Internet ?  

Es-tu bien certaine d'avoir le dnsapi que tu as téléchargé dans Syswow64 ?
faut bien l'avoir mis là et pas ailleurs.

Sinon fait FRST et donne les rapports avec une clef USB.

Marielou82 · Answer

Oui, j'ai bien mis le dnsapi dans Syswow64 
pour le tutoriel FRST, impossible de le lire (lien ne fonctionne pas)
Cdt

Marielou82 · Answer

Je dois installer ces deux programmes frst 32 et frst 64 ? ça va marcher si je n'ai pas internet ?

Marielou82 · Answer

Bonjour Malekal,

Voci les trois liens des rapports FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20151226_i12n10e11y5f7
https://pjjoint.malekal.com/files.php?id=20151226_t9m7q9z12x7
https://pjjoint.malekal.com/files.php?id=20151226_h7b12w8v13t14

Dans l'attente de vos commentaires,
Cordialement,

Malekal_morte- · Answer

Hello Marielou !

Pas l'impression qu'il ait été copié comme il faut :

 2015-12-23 06:43 - 2015-12-22 14:16 - 00270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi_win7_sp1.dll 

faut le renommer en dnsapi.dll

faut pas bien que tu aies le dnsapi.dll dans syswow64.



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-02-10 07:39 - 2015-02-10 07:39 - 0000020 _____ () C:\Users\Marie-Ange\AppData\Roaming\appdataFr3.bin  
 2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Marie-Ange\AppData\Roaming\UETTTK 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Marie-Ange\AppData\Roaming\VRTAWI 
 2014-02-07 12:34 - 2015-01-04 14:51 - 0005120 _____ () C:\Users\Marie-Ange\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini  
 2012-04-20 17:06 - 2012-04-20 17:36 - 0004096 ____H () C:\Users\Marie-Ange\AppData\Local\keyfile3.drm  
 2014-11-02 11:09 - 2014-11-02 11:09 - 0612340 _____ (CMI Limited) C:\Users\Marie-Ange\AppData\Local
se7CF0.tmp 
 2015-12-20 18:19 - 2015-12-23 07:01 - 00001264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fc32h45r31o78m97e.lnk  
 2015-12-20 18:19 - 2015-12-20 18:22 - 00004760 _____ C:\Windows\SysWOW64\Ratfumzaoe.ini  
 2015-12-20 18:19 - 2015-12-20 18:22 - 00002472 _____ C:\Windows\SysWOW64\RatfumzaoeOff.ini  
 2015-12-20 18:19 - 2015-12-20 18:22 - 00002472 _____ C:\Windows\system32\RatfumzaoeOff.ini  
 2015-12-20 18:19 - 2015-12-20 17:47 - 00375152 _____ C:\Windows\system32\Ratfumzaoe64.dll  
 2015-12-20 18:18 - 2015-12-20 18:18 - 00003348 _____ C:\Windows\System32\Tasks\Umyjf 
 2015-12-20 18:18 - 2015-12-20 18:18 - 00000000 ____D C:\Windows\system32\dao 
 2015-12-20 18:18 - 2015-12-20 18:18 - 00000000 ____D C:\Users\Marie-Ange\AppData\Roaming\JhhosrLofz 
 2015-12-20 18:18 - 2015-12-20 17:47 - 00289136 _____ C:\Windows\SysWOW64\Ratfumzaoe.dll  
 2015-12-20 18:16 - 2015-12-20 18:16 - 00003184 _____ C:\Windows\System32\Tasks\Comp Call 
 2015-12-20 18:16 - 2015-12-20 18:16 - 00003180 _____ C:\Windows\System32\Tasks\Comp Call2 
 2015-12-20 18:16 - 2015-12-20 18:16 - 00000000 ____D C:\Users\Marie-Ange\AppData\Local\Comp Call 
 2015-12-20 17:20 - 2015-12-20 18:19 - 00000000 ____D C:\Users\Marie-Ange\AppData\Local\Tempfolder 
 2015-12-20 17:20 - 2015-12-20 18:12 - 00000000 ____D C:\Users\Marie-Ange\AppData\Roaming\ChufiWuu 
 2015-12-20 17:19 - 2015-12-20 17:19 - 00000000 ____D C:\uninst 
 2015-12-20 17:15 - 2015-12-20 17:15 - 00000000 ____D C:\Users\Public\Documents\Baidu  
 CHR Extension: (Colorfull Sun Set) - C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Extensions\iknflcjkkahjgichcidlfcalplplegii [2013-03-17]  
 CHR Extension: (No Name) - C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Extensions
neajnkjbffgblleaoojgaacokifdkhm [2012-11-17]  
 CHR Extension: (AilLSAver) - C:\ProgramData\inchiaemkcekkffmiajflkgamjognkbe\ []  
 CHR Extension: (UnIsales) - C:\ProgramData
baleikiimacmhmjgcojibbfhnfnpbog\ []  
 cmd: netsh winsock reset
 
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Marielou82 · Answer

Bonjour,
J ai bien mis le fichier dnsapi.dll dans syswow64 et je l ai renommé, le problème c est qu il y en avait déjà un donc il est nommé en (2) et lorsque j ai essaye de le supprimer il me dit qu il est ouvert dans le processus et d'arrêter le rundell32 c est ce que j ai fait (en espérant que j ai pas fait de bêtises !) mais maintenant quand je veux supprimer il me dit qu il est ouvert dans tom tom, Skype, est ce que je dois continuer à vouloir supprimer l ancien fichier dnaspi ? Merci pour votre aide, cordialement

Marielou82 · Answer

Bonjour Malekal,

Ca y est j'ai effectué tout ce dont vous m'avez indiqué, le fixlist a été correctement fait il s'est transformé en "fixlog" voir le rapport ci-dessous :
Fix result of Farbar Recovery Scan Tool (x64) Version:18-07-2015 01
Ran by Marie-Ange at 2015-12-30 08:55:46 Run:1
Running from C:\Users\Marie-Ange\Desktop
Loaded Profiles: UpdatusUser & Marie-Ange (Available Profiles: UpdatusUser & Marie-Ange)
Boot Mode: Normal
==============================================

fixlist content:


2015-02-10 07:39 - 2015-02-10 07:39 - 0000020 _____ () C:\Users\Marie-Ange\AppData\Roaming\appdataFr3.bin 
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Marie-Ange\AppData\Roaming\UETTTK 
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Marie-Ange\AppData\Roaming\VRTAWI 
2014-02-07 12:34 - 2015-01-04 14:51 - 0005120 _____ () C:\Users\Marie-Ange\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 
2012-04-20 17:06 - 2012-04-20 17:36 - 0004096 ____H () C:\Users\Marie-Ange\AppData\Local\keyfile3.drm 
2014-11-02 11:09 - 2014-11-02 11:09 - 0612340 _____ (CMI Limited) C:\Users\Marie-Ange\AppData\Local
se7CF0.tmp 
2015-12-20 18:19 - 2015-12-23 07:01 - 00001264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fc32h45r31o78m97e.lnk 
2015-12-20 18:19 - 2015-12-20 18:22 - 00004760 _____ C:\Windows\SysWOW64\Ratfumzaoe.ini 
2015-12-20 18:19 - 2015-12-20 18:22 - 00002472 _____ C:\Windows\SysWOW64\RatfumzaoeOff.ini 
2015-12-20 18:19 - 2015-12-20 18:22 - 00002472 _____ C:\Windows\system32\RatfumzaoeOff.ini 
2015-12-20 18:19 - 2015-12-20 17:47 - 00375152 _____ C:\Windows\system32\Ratfumzaoe64.dll 
2015-12-20 18:18 - 2015-12-20 18:18 - 00003348 _____ C:\Windows\System32\Tasks\Umyjf 
2015-12-20 18:18 - 2015-12-20 18:18 - 00000000 ____D C:\Windows\system32\dao 
2015-12-20 18:18 - 2015-12-20 18:18 - 00000000 ____D C:\Users\Marie-Ange\AppData\Roaming\JhhosrLofz 
2015-12-20 18:18 - 2015-12-20 17:47 - 00289136 _____ C:\Windows\SysWOW64\Ratfumzaoe.dll 
2015-12-20 18:16 - 2015-12-20 18:16 - 00003184 _____ C:\Windows\System32\Tasks\Comp Call 
2015-12-20 18:16 - 2015-12-20 18:16 - 00003180 _____ C:\Windows\System32\Tasks\Comp Call2 
2015-12-20 18:16 - 2015-12-20 18:16 - 00000000 ____D C:\Users\Marie-Ange\AppData\Local\Comp Call 
2015-12-20 17:20 - 2015-12-20 18:19 - 00000000 ____D C:\Users\Marie-Ange\AppData\Local\Tempfolder 
2015-12-20 17:20 - 2015-12-20 18:12 - 00000000 ____D C:\Users\Marie-Ange\AppData\Roaming\ChufiWuu 
2015-12-20 17:19 - 2015-12-20 17:19 - 00000000 ____D C:\uninst 
2015-12-20 17:15 - 2015-12-20 17:15 - 00000000 ____D C:\Users\Public\Documents\Baidu 
CHR Extension: (Colorfull Sun Set) - C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Extensions\iknflcjkkahjgichcidlfcalplplegii [2013-03-17] 
CHR Extension: (No Name) - C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Extensions
neajnkjbffgblleaoojgaacokifdkhm [2012-11-17] 
CHR Extension: (AilLSAver) - C:\ProgramData\inchiaemkcekkffmiajflkgamjognkbe\ [] 
CHR Extension: (UnIsales) - C:\ProgramData
baleikiimacmhmjgcojibbfhnfnpbog\ []



C:\Users\Marie-Ange\AppData\Roaming\appdataFr3.bin => moved successfully.
C:\Users\Marie-Ange\AppData\Roaming\UETTTK => moved successfully.
C:\Users\Marie-Ange\AppData\Roaming\VRTAWI => moved successfully.
C:\Users\Marie-Ange\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
C:\Users\Marie-Ange\AppData\Local\keyfile3.drm => moved successfully.
C:\Users\Marie-Ange\AppData\Local
se7CF0.tmp => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fc32h45r31o78m97e.lnk => moved successfully.
C:\Windows\SysWOW64\Ratfumzaoe.ini => moved successfully.
C:\Windows\SysWOW64\RatfumzaoeOff.ini => moved successfully.
C:\Windows\system32\RatfumzaoeOff.ini => moved successfully.
C:\Windows\system32\Ratfumzaoe64.dll => moved successfully.
C:\Windows\System32\Tasks\Umyjf => moved successfully.
C:\Windows\system32\dao => moved successfully.
C:\Users\Marie-Ange\AppData\Roaming\JhhosrLofz => moved successfully.
C:\Windows\SysWOW64\Ratfumzaoe.dll => moved successfully.
C:\Windows\System32\Tasks\Comp Call => moved successfully.
C:\Windows\System32\Tasks\Comp Call2 => moved successfully.

"C:\Users\Marie-Ange\AppData\Local\Comp Call" folder move:

Could not move "C:\Users\Marie-Ange\AppData\Local\Comp Call" folder => Scheduled to move on reboot.

C:\Users\Marie-Ange\AppData\Local\Tempfolder => moved successfully.
C:\Users\Marie-Ange\AppData\Roaming\ChufiWuu => moved successfully.
C:\uninst => moved successfully.
C:\Users\Public\Documents\Baidu => moved successfully.
C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Extensions\iknflcjkkahjgichcidlfcalplplegii => moved successfully.
C:\Users\Marie-Ange\AppData\Local\Google\Chrome\User Data\Default\Extensions
neajnkjbffgblleaoojgaacokifdkhm => moved successfully.
C:\ProgramData\inchiaemkcekkffmiajflkgamjognkbe\ => moved successfully.
C:\ProgramData
baleikiimacmhmjgcojibbfhnfnpbog\ => moved successfully.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-12-30 08:57:33)<=

C:\Users\Marie-Ange\AppData\Local\Comp Call => Is moved successfully
 End of Fixlog 08:57:33 
Je ne sais pas trop ce que cela signifie.... après avoir tenté de réinitialiser mozilla, je ne parviens toujours pas à me connecter, quand je vais dans le centre réseaux actifs, l'identification tourne en boucle mais ne se fait pas ?? et j'ai toujours ce message "cette copie de windows n'est pas authentique" est-ce qu'il faut que je reformate mon dique dur ??
Cordialement,

DNSAPI.dll

12 réponses

End of Fixlog 08:57:33

Discussions similaires

Newsletters