Je n'ai plus accès à internet après un scan antivirus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Kekule

Je n'ai plus accès à internet après un scan antivirus

par Kekule »

Bonjour a tous,

Suite à un scan d'antivirus sur Windows, je n'ai plus accès à internet.
Certains programmes m'affichent une erreur avec DNSAPI.DLL

J'ai suivi le tuto que vous proposer et ci-dessous les lien pour les différents fichiers:
FRST: http://pjjoint.malekal.com/files.php?id ... 1j15g14i15
Aditionnal: http://pjjoint.malekal.com/files.php?id ... 2o15u14q12
Shortcut: http://pjjoint.malekal.com/files.php?id ... 5m11l9q7q6

Pouvez-vous m'aider svp?
Avatar de l’utilisateur
angelique
Messages : 31463
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Erreur DNSAPI.dll ==> Plus d'internet :-(

par angelique »

  • C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement a l'air correct !
  • Désinstalle si tu peux via programmes et fonctionnalités, sinon continue:

    - Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - )

    - Web Companion (HKLM\...\{84f4ca3d-a858-484a-8ad6-6a423d1a4e16}) (Version: 2.0.1025.2130 - Lavasoft)
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [49408 2015-12-07] (Cherimoya Ltd) [Fichier non signé]
    S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X]
    R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751792 2015-07-26] (Lavasoft Limited)
    R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [13312 2015-07-26] () [Fichier non signé]
    HKLM\...\Run: [gmsd_fr_004010167] => [X]
    HKU\S-1-5-21-3324399251-1348864493-2756843954-1000\...\Run: [DriverMax] => C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [8921128 2015-07-22] (Innovative Solutions)
    HKU\S-1-5-21-3324399251-1348864493-2756843954-1000\...\Run: [DriverMax_RESTART] => C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [8921128 2015-07-22] (Innovative Solutions)
    HKU\S-1-5-21-3324399251-1348864493-2756843954-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1381648 2015-07-26] (Lavasoft)
    Startup: C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GetProcAddress.dll [2015-12-09] ()
    Startup: C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\w7lxe.exe [2011-01-03] ()
    ProxyEnable: [.DEFAULT] => Proxy est activé.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50334;https=127.0.0.1:50334
    AutoConfigURL: [.DEFAULT] => http=127.0.0.1:50334;https=127.0.0.1:50334
    Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-07-26] (Lavasoft Limited)
    Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-07-26] (Lavasoft Limited)
    Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-07-26] (Lavasoft Limited)
    Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-07-26] (Lavasoft Limited)
    Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-07-26] (Lavasoft Limited)
    Task: {06806416-5A96-4FCC-9BCB-8EB9BFE40D5C} - System32\Tasks\Driver Mender => C:\Program Files\Driver Mender\DriverMender.exe [2015-05-20] (PC Drivers Headquarters)
    Task: {1BB527DC-FEF4-4386-AAFE-5A077CEC93A2} - System32\Tasks\Run_Bobby_Browser => C:\Users\toshiba\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
    Task: {532919B7-1DBF-4E9A-951B-D89EA2691BFC} - System32\Tasks\Driver Mender-RTMScanRunOnce => C:\Program Files\Driver Mender\DriverMender.exe [2015-05-20] (PC Drivers Headquarters)
    Task: {564ED2CD-D70C-4A54-B076-EDC5197CB1F5} - System32\Tasks\updateTask => c:\task.vbs [2015-12-06] ()
    Task: {58204DBC-B618-48C8-8B30-0FAC0106F84C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
    Task: {8B123289-9446-4125-82A5-B748546C82A1} - System32\Tasks\{19606010-5A7A-422F-B156-61FFB53237CA} => pcalua.exe -a "C:\Program Files\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall
    Task: {8E30197E-7F9E-442A-B7CA-E4314FB6B5F0} - System32\Tasks\Driver Mender-RTMRules => C:\Program Files\Driver Mender\DriverMender.exe [2015-05-20] (PC Drivers Headquarters)
    Task: {95204C69-38AD-4091-87DC-013464F4931E} - System32\Tasks\Application Starter - 8882161c434ab0fd43dca37f474f4351 => C:\Program Files\Innovative Solutions\DriverMax\innostp.exe [2015-07-22] (Innovative Solutions)
    Task: {A2347BA7-03AB-4A08-B567-93152E6951B7} - System32\Tasks\runTask => C:\Users\toshiba\AppData\Local\Temp/Updater.exe
    Task: {A88508E8-8643-40D9-B5C8-B60FCEFD8C81} - System32\Tasks\crash_service => C:\Users\toshiba\AppData\Local\BoBrowser\Application\crash_service.exe <==== ATTENTION
    Task: {BBC42850-A961-437D-925B-4049721ED9FB} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
    Task: {C21DC20F-40B8-433E-8A8D-BDFF6A1F6853} - System32\Tasks\Kuxkah => C:\PROGRA~1\SHOPPE~1\Faeggofa.bat
    Task: {C2206A8D-F12C-4289-9AEE-D62528733EB2} - System32\Tasks\Driver Mender-RTMUpdater => C:\Program Files\Driver Mender\DriverMender.exe [2015-05-20] (PC Drivers Headquarters)
    Task: {CC4BB08F-FA8C-4101-BD5B-F1B039FC2032} - System32\Tasks\{8A2AC643-54AA-4AC8-8AAD-90C7A48FA813} => pcalua.exe -a C:\Users\toshiba\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=brd
    Task: {E1D7118E-BEDA-4823-AE33-E67223A2CF1A} - System32\Tasks\Driver Mender-RTMScan => C:\Program Files\Driver Mender\DriverMender.exe [2015-05-20] (PC Drivers Headquarters)
    C:\Users\toshiba\AppData\Local\BoBrowser
    c:\task.vbs
    C:\Users\toshiba\AppData\Roaming\istartsurf
    SearchScopes: HKU\S-1-5-21-3324399251-1348864493-2756843954-1000 -> {96B60B17-6DD0-4FB9-A097-1E909AD8534A} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=FC5zgutbl343,6ee81014-270b-43ee-9a29-9296da98508a,
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=14493609 ... J3616J3616
    FF HKLM\...\Firefox\Extensions: [{82E0734D-6F6E-4ED8-878A-BD3F5090D943}] - C:\Program Files\shopperz071220152159\Firefox\{82E0734D-6F6E-4ED8-878A-BD3F5090D943}.xpi => non trouvé(e)
    C:\Program Files\Lavasoft
    2015-12-11 12:02 - 2015-12-11 12:02 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\47118.exe
    2015-12-11 12:00 - 2015-12-11 12:00 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\74094.exe
    2015-12-11 07:39 - 2015-12-11 07:39 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\59005.exe
    2015-12-11 07:19 - 2015-12-11 07:19 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\10885.exe
    2015-12-11 00:45 - 2015-12-11 00:45 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\30521.exe
    2015-12-11 00:36 - 2015-12-11 00:36 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\51576.exe
    2015-12-09 21:59 - 2015-12-09 21:59 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\84451.exe
    2015-12-09 21:58 - 2015-12-09 21:58 - 00000000 ____D C:\Users\toshiba\AppData\Roaming\BitDefender
    2015-12-09 21:57 - 2015-12-09 21:57 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\61959.exe
    2015-12-09 21:57 - 2015-12-09 21:57 - 00000000 ____D C:\Users\toshiba\Downloads\Loader-Extreme_3502
    2015-12-09 21:55 - 2015-12-09 21:55 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\42426.exe
    2015-12-09 21:38 - 2015-12-09 21:38 - 00000000 ____D C:\Program Files\Common Files\MSSoap
    2015-12-09 21:35 - 2015-12-09 21:35 - 00000000 ____D C:\ProgramData\a13d0000-b011-4d6d-dd9c-f62b647fedbf
    2015-12-09 21:28 - 2015-12-09 21:28 - 00000000 ____D C:\ProgramData\edae0000-8a78-4c48-4c22-8df6a465dbb3
    2015-12-09 21:12 - 2015-12-09 21:12 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\56947.exe
    2015-12-09 21:06 - 2015-12-09 21:06 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\56863.exe
    2015-12-09 21:05 - 2015-12-09 21:05 - 01093126 _____ (Igor Pavlov) C:\Users\toshiba\Downloads\7z1512.exe
    2015-12-07 23:26 - 2015-12-07 23:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
    2015-12-07 23:19 - 2015-12-07 23:19 - 00004712 _____ C:\Windows\system32\Upildiaq.ini
    2015-12-07 23:19 - 2015-12-07 23:19 - 00002424 _____ C:\Windows\system32\UpildiaqOff.ini
    2015-12-07 23:19 - 2015-12-07 23:19 - 00000000 ____D C:\Windows\system32\syc
    2015-12-07 23:19 - 2015-12-07 23:19 - 00000000 ____D C:\Users\toshiba\AppData\Roaming\UchkaRokto
    2015-12-07 23:19 - 2015-12-07 23:19 - 00000000 ____D C:\Users\toshiba\AppData\Local\Tempfolder
    2015-12-07 23:18 - 2015-12-07 23:33 - 00000000 ____D C:\Program Files\shopperz071220152159
    2015-12-07 23:18 - 2015-12-07 23:18 - 00000000 ____D C:\Users\toshiba\AppData\LocalLow\Company
    2015-12-07 23:18 - 2015-12-07 23:18 - 00000000 ____D C:\Users\toshiba\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
    2015-12-07 23:18 - 2015-12-07 23:18 - 00000000 ____D C:\uninst
    2015-12-07 21:01 - 2015-12-07 23:18 - 00049408 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
    2015-12-11 07:19 - 2015-12-11 07:19 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\10885.exe
    2015-12-11 00:45 - 2015-12-11 00:45 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\30521.exe
    2015-12-09 21:55 - 2015-12-09 21:55 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\42426.exe
    2015-12-11 12:02 - 2015-12-11 12:02 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\47118.exe
    2015-12-11 00:36 - 2015-12-11 00:36 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\51576.exe
    2015-12-09 21:06 - 2015-12-09 21:06 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\56863.exe
    2015-12-09 21:12 - 2015-12-09 21:12 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\56947.exe
    2015-12-11 07:39 - 2015-12-11 07:39 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\59005.exe
    2015-12-09 21:57 - 2015-12-09 21:57 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\61959.exe
    2015-12-11 12:00 - 2015-12-11 12:00 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\74094.exe
    2015-12-09 21:59 - 2015-12-09 21:59 - 26184192 _____ () C:\Users\toshiba\AppData\Roaming\84451.exe
    C:\Users\toshiba\AppData\Local\Temp\InstallHelper.exe
    cmd: netsh winsock reset
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

-----------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »