Besoin d'aide pour désinstaller DNSunlockerFermé

Question

Bonjour, j'ai DNSunlocker qui c'est installé sur mon pc,
Je cherche à le désinstaller mais cela ne fonctionne pas
Je l'ai désinstaller via Panneau de configuration, via Module (firefox) et j'ai passé un scan avec ADWcleaner mais il est toujours là
Donc j'aimerai savoir si vous pourriez m'aider s'il vous plait

J'ai téléchargé FRST, voici les rapports :
- FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150824_t6d5l7y15p5
- Addition : http://pjjoint.malekal.com/files.php?id=20150824_x8h7x10k6j13
- Shortcut : http://pjjoint.malekal.com/files.php?id=20150824_d12s13c5l14w5
Merci d'avance pour votre aide ! :)

Configuration: Windows XP / Firefox 39.0

Fish66 · Answer

Bonjour, 1/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] A partir ce lien : http://upload.sosvirus.net/download/9ix1d10dbtc14lm9zk4doxsqmpa038r5qygfa44g [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ Mets le à jour puis lance un examen "Menaces". coche "Recherche de rootkits" (Paramètres -> Détection et protection) A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. Redémarre l'ordinateur si besoin. Après redémarrage, relance Malwarebytes. Vas chercher le rapport dans l'onglet "Historique". Clic à gauche sur l'onglet Journaux de l'application. Double-clic sur le journal d'examen pour l'afficher. En bas à gauche choisis "Copier dans le presse papier" colle le rapport le contenu du journal ici ================================= Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Desaito · Answer

Merci pour ton aide, je ne vois plus le virus pour le moment

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/08/2015
Heure de l'analyse: 12:42:05
Fichier journal: 
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.24.02
Base de données de rootkits: v2015.08.16.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Nicolas.R

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 311430
Temps écoulé: 47 min, 8 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 2
PUP.Wpakill, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [e4beaf5d2e5dd3635fab800cac598d73], 
Trojan.I.Stole.Windows, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [0e9442ca800b9e9826bc04abf40f5ba5], 

Clés du registre: 0
(Aucun élément malveillant détecté)

Valeurs du registre: 4
Hijack.ControlPanelStyle, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [168cf6165b30e452a7fccf08aa5937c9]
Hijack.ControlPanelStyle, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [079b66a67d0e59ddb4efe1f6e61d01ff]
Hijack.ControlPanelStyle, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [d9c9cc40d2b971c5a4ff6770a063f30d]
Hijack.ControlPanelStyle, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, En quarantaine, [b6ec1af2fe8d0234099a9a3d13f014ec]

Données du registre: 17
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[fea42ae2c7c4d95db90798bbe61f3cc4]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Bon : (0), Mauvais : (1),Remplacé,[9f03d636ee9d41f5942dca89a26344bc]
PUM.Hijack.StartMenu, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon : (1), Mauvais : (0),Remplacé,[168c95775635ad89240ecd88877ea55b]
PUM.Hijack.StartMenu, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[5949c4482a61082ef43fe0751de8e020]
PUM.Hijack.StartMenu, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[9f03000cb1da8caa260bee675fa601ff]
PUM.Hijack.Help, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[0c96b15b36556bcbb836b3a061a4ae52]
PUM.Hijack.StartMenu, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon : (1), Mauvais : (0),Remplacé,[386a69a3ec9fca6ce9497fd609fcd62a]
PUM.Hijack.StartMenu, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[dcc65cb0741744f2aa8963f2a85da55b]
PUM.Hijack.StartMenu, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[f1b15bb1a3e83006ff3270e55da8b14f]
PUM.Hijack.Help, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[a7fb1def5e2dc67017d7c98abb4a7b85]
PUM.Hijack.StartMenu, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Bon : (1), Mauvais : (0),Remplacé,[ddc510fceaa1a59147ebbf968580cf31]
PUM.Hijack.StartMenu, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[4a588e7e7f0cd95d7cb7e96cec1921df]
PUM.Hijack.StartMenu, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[22809379ddae1e18240d0c4953b234cc]
PUM.Hijack.Help, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[0d95e62616754cea7975de75f015cc34]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyDocs, 0, Bon : (1), Mauvais : (0),Remplacé,[90123cd08ffcdb5bcf64f5608481b34d]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Bon : (1), Mauvais : (0),Remplacé,[7230a468c2c90432052c3124f411da26]
PUM.Hijack.Help, HKU\S-1-5-21-1960408961-1275210071-1801674531-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Bon : (0), Mauvais : (1),Remplacé,[158dd23a1873b18505e95df6bd489b65]

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
PUP.Wpakill, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [e4beaf5d2e5dd3635fab800cac598d73], 
Trojan.I.Stole.Windows, C:\WINDOWS\system32\AntiWPA.dll, Supprimer au redémarrage, [0e9442ca800b9e9826bc04abf40f5ba5], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Fish66 · Answer

Salut,

Il manque le rapport Fixlog.txt de l'étape 1/ (fixlist).

@+

Besoin d'aide pour désinstaller DNSunlocker

3 réponses

Discussions similaires

Newsletters