Besoin d'aide pour désinstaller DNSunlocker

Desaito -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, j'ai DNSunlocker qui c'est installé sur mon pc,
Je cherche à le désinstaller mais cela ne fonctionne pas
Je l'ai désinstaller via Panneau de configuration, via Module (firefox) et j'ai passé un scan avec ADWcleaner mais il est toujours là
Donc j'aimerai savoir si vous pourriez m'aider s'il vous plait

J'ai téléchargé FRST, voici les rapports :
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150824_t6d5l7y15p5
- Addition : http://pjjoint.malekal.com/files.php?id=20150824_x8h7x10k6j13
- Shortcut : http://pjjoint.malekal.com/files.php?id=20150824_d12s13c5l14w5
Merci d'avance pour votre aide ! :)

3 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Correction à effectuer avec FRST :
    Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

    [*] A partir ce lien : http://upload.sosvirus.net/download/9ix1d10dbtc14lm9zk4doxsqmpa038r5qygfa44g
    [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
    [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Corriger"
    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.
    [*] ===> Aide : <<<ICI>>>


    2/
    • Télécharge MBAM et installe le selon l'emplacement par défaut

    https://www.malwarebytes.com/mwb-download/
    • Mets le à jour puis lance un examen "Menaces".
    • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    • Redémarre l'ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l'onglet "Historique".
    • Clic à gauche sur l'onglet Journaux de l'application.
    • Double-clic sur le journal d'examen pour l'afficher.
    • En bas à gauche choisis "Copier dans le presse papier"
    • colle le rapport le contenu du journal ici

    =================================
    Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. Desaito
     
    Merci pour ton aide, je ne vois plus le virus pour le moment

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'analyse: 24/08/2015
    Heure de l'analyse: 12:42:05
    Fichier journal:
    Administrateur: Oui

    Version: 2.1.8.1057
    Base de données de programmes malveillants: v2015.08.24.02
    Base de données de rootkits: v2015.08.16.01
    Licence: Essai
    Protection contre les programmes malveillants: Activé
    Protection contre les sites Web malveillants: Activé
    Autoprotection: Désactivé

    Système d'exploitation: Windows XP Service Pack 3
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Nicolas.R

    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 311430
    Temps écoulé: 47 min, 8 s

    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Activé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    Processus: 0
    (Aucun élément malveillant détecté)

    Modules: 2
    PUP.Wpakill, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [e4beaf5d2e5dd3635fab800cac598d73],
    Trojan.I.Stole.Windows, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [0e9442ca800b9e9826bc04abf40f5ba5],

    Clés du registre: 0
    (Aucun élément malveillant détecté)

    Valeurs du registre: 4
    Hijack.ControlPanelStyle, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [168cf6165b30e452a7fccf08aa5937c9]
    Hijack.ControlPanelStyle, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [079b66a67d0e59ddb4efe1f6e61d01ff]
    Hijack.ControlPanelStyle, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [d9c9cc40d2b971c5a4ff6770a063f30d]
    Hijack.ControlPanelStyle, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [b6ec1af2fe8d0234099a9a3d13f014ec]

    Données du registre: 17
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[fea42ae2c7c4d95db90798bbe61f3cc4]
    PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[9f03d636ee9d41f5942dca89a26344bc]
    PUM.Hijack.StartMenu, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon : (1), Mauvais : (0),Remplacé,[168c95775635ad89240ecd88877ea55b]
    PUM.Hijack.StartMenu, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[5949c4482a61082ef43fe0751de8e020]
    PUM.Hijack.StartMenu, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[9f03000cb1da8caa260bee675fa601ff]
    PUM.Hijack.Help, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[0c96b15b36556bcbb836b3a061a4ae52]
    PUM.Hijack.StartMenu, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon : (1), Mauvais : (0),Remplacé,[386a69a3ec9fca6ce9497fd609fcd62a]
    PUM.Hijack.StartMenu, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[dcc65cb0741744f2aa8963f2a85da55b]
    PUM.Hijack.StartMenu, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[f1b15bb1a3e83006ff3270e55da8b14f]
    PUM.Hijack.Help, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[a7fb1def5e2dc67017d7c98abb4a7b85]
    PUM.Hijack.StartMenu, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon : (1), Mauvais : (0),Remplacé,[ddc510fceaa1a59147ebbf968580cf31]
    PUM.Hijack.StartMenu, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[4a588e7e7f0cd95d7cb7e96cec1921df]
    PUM.Hijack.StartMenu, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[22809379ddae1e18240d0c4953b234cc]
    PUM.Hijack.Help, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[0d95e62616754cea7975de75f015cc34]
    PUM.Hijack.StartMenu, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[90123cd08ffcdb5bcf64f5608481b34d]
    PUM.Hijack.StartMenu, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[7230a468c2c90432052c3124f411da26]
    PUM.Hijack.Help, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[158dd23a1873b18505e95df6bd489b65]

    Dossiers: 0
    (Aucun élément malveillant détecté)

    Fichiers: 2
    PUP.Wpakill, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [e4beaf5d2e5dd3635fab800cac598d73],
    Trojan.I.Stole.Windows, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [0e9442ca800b9e9826bc04abf40f5ba5],

    Secteurs physiques: 0
    (Aucun élément malveillant détecté)

    (end)
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Il manque le rapport Fixlog.txt de l'étape 1/ (fixlist).

    @+
    0