Infection par DNS UNLOCKER

Résolu
Jeremie -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été contaminé par dns unlocker (entre autre j'imagine...) et depuis mon ordinateur est extrêmement lent sur internet.

Voici le rapport OTL que j'ai généré.

http://pjjoint.malekal.com/files.php?id=20150812_q14i5l9p9l10


Merci d'avance!

A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut

otl est depasse

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
Jeremie
 
Salut et merci pour ta réponse.
Voici les 3 rapports

FRST.txt http://pjjoint.malekal.com/files.php?id=20150812_q9o10s10d9s8

SHORTCUT.txt http://pjjoint.malekal.com/files.php?id=20150812_g512d8d7b9

Additionl.txt http://pjjoint.malekal.com/files.php?id=20150812_v7z15w5n12h9
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le rapport FRST.txt est vide
Renvoie le stp.
0
Jeremie
 
Ha oui, bizarre!
Du coup il est dispo ici
http://pjjoint.malekal.com/files.php?id=20150812_g12m11t8w6w13
Merci
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_gb_002030058] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_gb_005010059] => C:\Program Files (x86)\gmsd_gb_005010059\gmsd_gb_005010059.exe [3981968 2015-08-12] ()
HKLM-x32\...\RunOnce: [upgmsd_gb_005010059.exe] => C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059\upgmsd_gb_005010059.exe [3345552 2015-08-12] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [970752 2015-08-09] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [765952 2015-08-09] (FlashBeat)
Startup: C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-12]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56413;https=127.0.0.1:56413 [Attention - Possible Proxy Malicieux]
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-07] (Good Co. Limited)
BHO-x32: TunePro360 -> {5E04457F-D6D4-4A7E-8277-5EF1CA591CC7} -> C:\Program Files (x86)\adlevel\TunePRO360.dll Pas de fichier
BHO-x32: drspeedypc -> {768919B3-C6AD-47D4-94E9-A4A2FBA8A83D} -> C:\Program Files (x86)\DrSpeedyPC\secure\drspeedypc.dll [2015-05-27] (drspeedypc)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-12] (DTools LIMITED) <==== ATTENTION
R2 vivelime; C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05\knsx3F66.tmpfs [X]
2015-08-12 19:56 - 2015-08-12 19:56 - 00003080 _____ C:\WINDOWS\System32\Tasks\DrspeedyPc Secure
2015-08-12 19:56 - 2015-08-12 19:56 - 00000000 ____D C:\Program Files (x86)\DrSpeedyPC
2015-08-12 19:53 - 2015-08-12 19:53 - 00001271 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000117 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000097 _____ C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Program Files (x86)\adlevel
2015-08-12 19:14 - 2015-08-12 19:14 - 00154826 _____ C:\Program Files (x86)\uninstaller.exe
2015-08-12 19:14 - 2015-08-12 19:14 - 00003068 _____ C:\WINDOWS\System32\Tasks\TunePro360 Updater
2015-08-12 19:14 - 2015-08-12 19:14 - 00001149 _____ C:\Users\Jérémie\Desktop\TunePRO360.lnk
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\TechVedic
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_gb_005010059
2015-08-12 19:13 - 2015-08-12 19:54 - 00000368 ____H C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job
2015-08-12 19:13 - 2015-08-12 19:54 - 00000356 _____ C:\WINDOWS\Tasks\UFGIMDA1.job
2015-08-12 19:13 - 2015-08-12 19:14 - 00000000 ____D C:\Users\Jérémie\AppData\Local\SmartWeb
2015-08-12 19:13 - 2015-08-12 19:13 - 00003380 _____ C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG
2015-08-12 19:13 - 2015-08-12 19:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\UFGIMDA1
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\istartsurf
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\FlashBeat
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 16:39 - 2015-08-12 16:39 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05
2015-08-12 16:28 - 2015-08-12 16:28 - 00022162 _____ C:\WINDOWS\System32\Tasks\DNSWABENO
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\Opera Software
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Local\Opera Software
2015-08-12 16:25 - 2015-08-12 17:56 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05
C:\Program Files (x86)\gmsd_gb_005010059



Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
Réponse 3 / 6
Jeremie
 
Voici le message que j'ai eu au démarrage:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:11-08-2015 02
Exécuté par Jérémie (2015-08-12 20:37:42) Run:1
Exécuté depuis C:\Users\Jérémie\Desktop
Profils chargés: Jérémie (Profils disponibles: Jérémie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_gb_002030058] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_gb_005010059] => C:\Program Files (x86)\gmsd_gb_005010059\gmsd_gb_005010059.exe [3981968 2015-08-12] ()
HKLM-x32\...\RunOnce: [upgmsd_gb_005010059.exe] => C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059\upgmsd_gb_005010059.exe [3345552 2015-08-12] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [970752 2015-08-09] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [765952 2015-08-09] (FlashBeat)
Startup: C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-12]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56413;https=127.0.0.1:56413 [Attention - Possible Proxy Malicieux]
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-07] (Good Co. Limited)
BHO-x32: TunePro360 -> {5E04457F-D6D4-4A7E-8277-5EF1CA591CC7} -> C:\Program Files (x86)\adlevel\TunePRO360.dll Pas de fichier
BHO-x32: drspeedypc -> {768919B3-C6AD-47D4-94E9-A4A2FBA8A83D} -> C:\Program Files (x86)\DrSpeedyPC\secure\drspeedypc.dll [2015-05-27] (drspeedypc)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-07] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\JWinManProJ\ProtectWindowsManager.exe [708264 2015-08-12] (DTools LIMITED) <==== ATTENTION
R2 vivelime; C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05\knsx3F66.tmpfs [X]
2015-08-12 19:56 - 2015-08-12 19:56 - 00003080 _____ C:\WINDOWS\System32\Tasks\DrspeedyPc Secure
2015-08-12 19:56 - 2015-08-12 19:56 - 00000000 ____D C:\Program Files (x86)\DrSpeedyPC
2015-08-12 19:53 - 2015-08-12 19:53 - 00001271 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000117 _____ C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log
2015-08-12 19:53 - 2015-08-12 19:53 - 00000097 _____ C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059
2015-08-12 19:14 - 2015-08-12 19:57 - 00000000 ____D C:\Program Files (x86)\adlevel
2015-08-12 19:14 - 2015-08-12 19:14 - 00154826 _____ C:\Program Files (x86)\uninstaller.exe
2015-08-12 19:14 - 2015-08-12 19:14 - 00003068 _____ C:\WINDOWS\System32\Tasks\TunePro360 Updater
2015-08-12 19:14 - 2015-08-12 19:14 - 00001149 _____ C:\Users\Jérémie\Desktop\TunePRO360.lnk
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\TechVedic
2015-08-12 19:14 - 2015-08-12 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_gb_005010059
2015-08-12 19:13 - 2015-08-12 19:54 - 00000368 ____H C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job
2015-08-12 19:13 - 2015-08-12 19:54 - 00000356 _____ C:\WINDOWS\Tasks\UFGIMDA1.job
2015-08-12 19:13 - 2015-08-12 19:14 - 00000000 ____D C:\Users\Jérémie\AppData\Local\SmartWeb
2015-08-12 19:13 - 2015-08-12 19:13 - 00003380 _____ C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG
2015-08-12 19:13 - 2015-08-12 19:13 - 00002870 _____ C:\WINDOWS\System32\Tasks\UFGIMDA1
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\istartsurf
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\JWinManProJ
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\FlashBeat
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-12 19:13 - 2015-08-12 19:13 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-12 16:39 - 2015-08-12 16:39 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05
2015-08-12 16:28 - 2015-08-12 16:28 - 00022162 _____ C:\WINDOWS\System32\Tasks\DNSWABENO
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Roaming\Opera Software
2015-08-12 16:26 - 2015-08-12 16:34 - 00000000 ____D C:\Users\Jérémie\AppData\Local\Opera Software
2015-08-12 16:25 - 2015-08-12 17:56 - 00000000 ____D C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05
C:\Program Files (x86)\gmsd_gb_005010059


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_gb_002030058 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_gb_005010059 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_gb_005010059.exe => valeur supprimé(es) avec succès
"C:\ProgramData\FlashBeat\FlashBeat64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\FlashBeat\FlashBeat32.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Local\SmartWeb\SmartWebHelper.exe => déplacé(es) avec succès.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{1F91A9A1-01BA-4c81-863D-3BA0751E1419}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E04457F-D6D4-4A7E-8277-5EF1CA591CC7}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{5E04457F-D6D4-4A7E-8277-5EF1CA591CC7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{768919B3-C6AD-47D4-94E9-A4A2FBA8A83D}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{768919B3-C6AD-47D4-94E9-A4A2FBA8A83D}" => clé supprimé(es) avec succès
IHProtect Service => Impossible d'arrêter le service.
IHProtect Service => service supprimé(es) avec succès
WindowsMangerProtect => Impossible d'arrêter le service.
WindowsMangerProtect => service supprimé(es) avec succès
vivelime => Impossible d'arrêter le service.
vivelime => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DrspeedyPc Secure => déplacé(es) avec succès.
C:\Program Files (x86)\DrSpeedyPC => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Bubble Dock.boostrap.log => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Bubble Dock.installation.log => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\WindApp.boostrap.log => déplacé(es) avec succès.

"C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059" dossier déplacer:

Impossible de déplacer "C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\adlevel => déplacé(es) avec succès.
C:\Program Files (x86)\uninstaller.exe => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\TunePro360 Updater => déplacé(es) avec succès.
C:\Users\Jérémie\Desktop\TunePRO360.lnk => déplacé(es) avec succès.
C:\Program Files (x86)\TechVedic => déplacé(es) avec succès.
C:\Program Files (x86)\gmsd_gb_005010059 => déplacé(es) avec succès.
C:\WINDOWS\Tasks\ECKJVTKCNSYVFPLG.job => déplacé(es) avec succès.
C:\WINDOWS\Tasks\UFGIMDA1.job => déplacé(es) avec succès.

"C:\Users\Jérémie\AppData\Local\SmartWeb" dossier déplacer:

Impossible de déplacer "C:\Users\Jérémie\AppData\Local\SmartWeb" => Planifié pour déplacement au redémarrage.

C:\WINDOWS\System32\Tasks\ECKJVTKCNSYVFPLG => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\UFGIMDA1 => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\istartsurf => déplacé(es) avec succès.
C:\ProgramData\Service1291 => déplacé(es) avec succès.
C:\ProgramData\JWinManProJ => déplacé(es) avec succès.
C:\ProgramData\IHProtectUpDate => déplacé(es) avec succès.

"C:\ProgramData\FlashBeat" dossier déplacer:

Impossible de déplacer "C:\ProgramData\FlashBeat" => Planifié pour déplacement au redémarrage.

C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès.
C:\Program Files (x86)\MiuiTab => déplacé(es) avec succès.
C:\WINDOWS\prleth.sys => déplacé(es) avec succès.
C:\WINDOWS\hgfs.sys => déplacé(es) avec succès.
C:\Program Files (x86)\BD037F70-1439393951-16DF-0A5F-74D02BDA3D05 => déplacé(es) avec succès.
C:\WINDOWS\System32\Tasks\DNSWABENO => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Roaming\Opera Software => déplacé(es) avec succès.
C:\Users\Jérémie\AppData\Local\Opera Software => déplacé(es) avec succès.
C:\Program Files (x86)\BD037F70-1439393138-16DF-0A5F-74D02BDA3D05 => déplacé(es) avec succès.
"C:\Program Files (x86)\gmsd_gb_005010059" => Fichier/Dossier non trouvé(e).

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-12 20:39:58)<=

C:\Users\Jérémie\AppData\Local\gmsd_gb_005010059 => a été déplacé(e) avec succès
C:\Users\Jérémie\AppData\Local\SmartWeb => déplacé(es) avec succès
C:\ProgramData\FlashBeat => a été déplacé(e) avec succès

Fin de Fixlog 20:40:00

0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



0
Jeremie
 
La situation c'est déjà grandement améliorée, merci!

Voici le rapport de Malwarebyte:
http://pjjoint.malekal.com/files.php?id=20150812_x5w13b13h11m7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il reste quel problème et sur quel navgateur WEB ?
0
Jeremie
 
Tout à l'air ok!
Merci beaucoup pour ton aide la navigation était devenue impossible!
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

DNS_PROBE_STARTED uniquement avec G chrome pas Firefox ?
patmoss -
patmoss -

3 réponses
erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
message d'erreur : DNS PROBE FINISHED NO INTERNET
twin73 -
Anne -

61 réponses