Comment désinstaller DNSunlocker ?
Résolu
didinelondon
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je ne sais pas trop comment, mais je me retrouve infecté par DNSunlocker et je n'arrive pas à m'en débarasser. J'ai essayé CCleaner et ADWcleaner et ils ne le détectent même pas. Est ce que quelqu'un peut m'aider ? J'ai fais une analyse avec FRST mais je ne sais pas quoi faire maintenant... Merci beaucoup.
A voir également:
- Comment désinstaller DNSunlocker ?
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
4 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 plus de caractères).
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Fichier non trouvé(e)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll Fichier non trouvé(e)
R2 tyroneke; C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411\knskC51B.tmp [331776 2015-08-12] () [Fichier non signé]
2015-08-23 01:17 - 2015-08-23 01:17 - 00613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-22 22:49 - 2015-08-23 00:45 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-22 22:49 - 2015-08-22 22:49 - 00000000 _____ C:\dummy.htm
2015-08-22 22:48 - 2015-08-24 10:53 - 00000364 ____H C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job
2015-08-22 22:48 - 2015-08-22 22:48 - 00003376 _____ C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MMetroaCliEoAner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetrooCleAnoer
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetroCLeaner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\IP Address
2015-08-20 22:15 - 2015-08-22 22:47 - 00000000 ____D C:\ProgramData\Service1291
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-19 23:30 - 2015-08-19 23:30 - 00000000 ____D C:\ProgramData\mypdfile
2015-08-12 01:53 - 2015-08-12 01:53 - 00000909 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-12 01:30 - 2015-08-12 01:30 - 00628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
2015-08-12 01:23 - 2015-08-12 01:23 - 00000000 ____D C:\ProgramData\167d85f00001128
2015-08-12 00:21 - 2015-08-14 18:47 - 00000000 ____D C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411
2015-08-12 00:16 - 2015-08-12 00:16 - 00000000 ____D C:\ProgramData\Kuuwriar
2015-08-12 00:15 - 2015-08-12 00:15 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-12 00:14 - 2015-08-11 10:41 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 ____D C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\prleth.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-04 22:09 - 2015-08-04 22:09 - 06420480 _____ C:\Program Files (x86)\GUT6CE1.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 00000000 ____D C:\Program Files (x86)\GUM6CE0.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 6420480 _____ () C:\Program Files (x86)\GUT6CE1.tmp
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX
2015-08-23 01:17 - 2015-08-23 01:17 - 0613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-12 01:30 - 2015-08-12 01:30 - 0628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
Task: C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: {2E11D875-F2C6-4D8E-9999-1169667C4307} - System32\Tasks\AXJIWWOTKKLFIXKR => C:\ProgramData\Service1291\Service1291.exe [2015-08-20] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 plus de caractères).
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Fichier non trouvé(e)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll Fichier non trouvé(e)
R2 tyroneke; C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411\knskC51B.tmp [331776 2015-08-12] () [Fichier non signé]
2015-08-23 01:17 - 2015-08-23 01:17 - 00613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-22 22:49 - 2015-08-23 00:45 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-22 22:49 - 2015-08-22 22:49 - 00000000 _____ C:\dummy.htm
2015-08-22 22:48 - 2015-08-24 10:53 - 00000364 ____H C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job
2015-08-22 22:48 - 2015-08-22 22:48 - 00003376 _____ C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MMetroaCliEoAner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetrooCleAnoer
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetroCLeaner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\IP Address
2015-08-20 22:15 - 2015-08-22 22:47 - 00000000 ____D C:\ProgramData\Service1291
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-19 23:30 - 2015-08-19 23:30 - 00000000 ____D C:\ProgramData\mypdfile
2015-08-12 01:53 - 2015-08-12 01:53 - 00000909 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-12 01:30 - 2015-08-12 01:30 - 00628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
2015-08-12 01:23 - 2015-08-12 01:23 - 00000000 ____D C:\ProgramData\167d85f00001128
2015-08-12 00:21 - 2015-08-14 18:47 - 00000000 ____D C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411
2015-08-12 00:16 - 2015-08-12 00:16 - 00000000 ____D C:\ProgramData\Kuuwriar
2015-08-12 00:15 - 2015-08-12 00:15 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-12 00:14 - 2015-08-11 10:41 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 ____D C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\prleth.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-04 22:09 - 2015-08-04 22:09 - 06420480 _____ C:\Program Files (x86)\GUT6CE1.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 00000000 ____D C:\Program Files (x86)\GUM6CE0.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 6420480 _____ () C:\Program Files (x86)\GUT6CE1.tmp
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX
2015-08-23 01:17 - 2015-08-23 01:17 - 0613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-12 01:30 - 2015-08-12 01:30 - 0628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
Task: C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: {2E11D875-F2C6-4D8E-9999-1169667C4307} - System32\Tasks\AXJIWWOTKKLFIXKR => C:\ProgramData\Service1291\Service1291.exe [2015-08-20] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici le contenu du fichier texte:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-08-2015
Exécuté par Arcadia (2015-08-24 12:38:47) Run:1
Exécuté depuis C:\Users\Arcadia\Desktop
Profils chargés: Arcadia (Profils disponibles: Arcadia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 plus de caractères).
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Fichier non trouvé(e)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll Fichier non trouvé(e)
R2 tyroneke; C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411\knskC51B.tmp [331776 2015-08-12] () [Fichier non signé]
2015-08-23 01:17 - 2015-08-23 01:17 - 00613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-22 22:49 - 2015-08-23 00:45 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-22 22:49 - 2015-08-22 22:49 - 00000000 _____ C:\dummy.htm
2015-08-22 22:48 - 2015-08-24 10:53 - 00000364 ____H C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job
2015-08-22 22:48 - 2015-08-22 22:48 - 00003376 _____ C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MMetroaCliEoAner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetrooCleAnoer
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetroCLeaner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\IP Address
2015-08-20 22:15 - 2015-08-22 22:47 - 00000000 ____D C:\ProgramData\Service1291
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-19 23:30 - 2015-08-19 23:30 - 00000000 ____D C:\ProgramData\mypdfile
2015-08-12 11:45 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Sun
2015-08-12 11:45 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-12 11:45 - 2015-08-12 11:44 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-08-12 11:44 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Oracle
2015-08-12 11:44 - 2015-08-12 11:44 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-12 01:53 - 2015-08-12 01:53 - 00000909 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-12 01:30 - 2015-08-12 01:30 - 00628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
2015-08-12 01:23 - 2015-08-12 01:23 - 00000000 ____D C:\ProgramData\167d85f00001128
2015-08-12 00:21 - 2015-08-14 18:47 - 00000000 ____D C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411
2015-08-12 00:16 - 2015-08-12 00:16 - 00000000 ____D C:\ProgramData\Kuuwriar
2015-08-12 00:15 - 2015-08-12 00:15 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-12 00:14 - 2015-08-11 10:41 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 ____D C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\prleth.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-04 22:09 - 2015-08-04 22:09 - 06420480 _____ C:\Program Files (x86)\GUT6CE1.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 00000000 ____D C:\Program Files (x86)\GUM6CE0.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 6420480 _____ () C:\Program Files (x86)\GUT6CE1.tmp
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX
2015-08-23 01:17 - 2015-08-23 01:17 - 0613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-12 01:30 - 2015-08-12 01:30 - 0628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
Task: C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: {2E11D875-F2C6-4D8E-9999-1169667C4307} - System32\Tasks\AXJIWWOTKKLFIXKR => C:\ProgramData\Service1291\Service1291.exe [2015-08-20] () <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\prtstart => valeur supprimé(es) avec succès
"C:\ProgramData\FlashBeat\FlashBeat64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\FlashBeat\FlashBeat32.dll" => Données de la valeur supprimé(es) avec succès.
tyroneke => Impossible d'arrêter le service.
tyroneke => service supprimé(es) avec succès
C:\Users\Arcadia\AppData\Local\nsa82BE.tmp => déplacé(es) avec succès
C:\Program Files\shopperz12082015 => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR => déplacé(es) avec succès
C:\Program Files (x86)\MMetroaCliEoAner => déplacé(es) avec succès
C:\Program Files (x86)\MetrooCleAnoer => déplacé(es) avec succès
C:\Program Files (x86)\MetroCLeaner => déplacé(es) avec succès
C:\Program Files (x86)\IP Address => déplacé(es) avec succès
C:\ProgramData\Service1291 => déplacé(es) avec succès
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès
C:\ProgramData\mypdfile => déplacé(es) avec succès
C:\ProgramData\Sun => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java => déplacé(es) avec succès
C:\Windows\SysWOW64\WindowsAccessBridge-32.dll => déplacé(es) avec succès
C:\ProgramData\Oracle => déplacé(es) avec succès
C:\Program Files (x86)\Java => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Users\Arcadia\AppData\Local\nsc56CA.tmp => déplacé(es) avec succès
C:\ProgramData\167d85f00001128 => déplacé(es) avec succès
C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411 => déplacé(es) avec succès
C:\ProgramData\Kuuwriar => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys => déplacé(es) avec succès
C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02 => déplacé(es) avec succès
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\Program Files (x86)\GUT6CE1.tmp => déplacé(es) avec succès
C:\Program Files (x86)\GUM6CE0.tmp => déplacé(es) avec succès
"C:\Program Files (x86)\GUT6CE1.tmp" => Fichier/Dossier non trouvé(e).
C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk => déplacé(es) avec succès
C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX => déplacé(es) avec succès
"C:\Users\Arcadia\AppData\Local\nsa82BE.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Arcadia\AppData\Local\nsc56CA.tmp" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E11D875-F2C6-4D8E-9999-1169667C4307}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E11D875-F2C6-4D8E-9999-1169667C4307}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AXJIWWOTKKLFIXKR" => clé supprimé(es) avec succès
Le système a dû redémarrer..
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-08-2015
Exécuté par Arcadia (2015-08-24 12:38:47) Run:1
Exécuté depuis C:\Users\Arcadia\Desktop
Profils chargés: Arcadia (Profils disponibles: Arcadia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 plus de caractères).
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Fichier non trouvé(e)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll Fichier non trouvé(e)
R2 tyroneke; C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411\knskC51B.tmp [331776 2015-08-12] () [Fichier non signé]
2015-08-23 01:17 - 2015-08-23 01:17 - 00613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-22 22:49 - 2015-08-23 00:45 - 00000000 ____D C:\Program Files\shopperz12082015
2015-08-22 22:49 - 2015-08-22 22:49 - 00000000 _____ C:\dummy.htm
2015-08-22 22:48 - 2015-08-24 10:53 - 00000364 ____H C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job
2015-08-22 22:48 - 2015-08-22 22:48 - 00003376 _____ C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MMetroaCliEoAner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetrooCleAnoer
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetroCLeaner
2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\IP Address
2015-08-20 22:15 - 2015-08-22 22:47 - 00000000 ____D C:\ProgramData\Service1291
2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-19 23:30 - 2015-08-19 23:30 - 00000000 ____D C:\ProgramData\mypdfile
2015-08-12 11:45 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Sun
2015-08-12 11:45 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-12 11:45 - 2015-08-12 11:44 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-08-12 11:44 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Oracle
2015-08-12 11:44 - 2015-08-12 11:44 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-12 01:53 - 2015-08-12 01:53 - 00000909 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-12 01:30 - 2015-08-12 01:30 - 00628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
2015-08-12 01:23 - 2015-08-12 01:23 - 00000000 ____D C:\ProgramData\167d85f00001128
2015-08-12 00:21 - 2015-08-14 18:47 - 00000000 ____D C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411
2015-08-12 00:16 - 2015-08-12 00:16 - 00000000 ____D C:\ProgramData\Kuuwriar
2015-08-12 00:15 - 2015-08-12 00:15 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-12 00:14 - 2015-08-11 10:41 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 ____D C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\prleth.sys
2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-04 22:09 - 2015-08-04 22:09 - 06420480 _____ C:\Program Files (x86)\GUT6CE1.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 00000000 ____D C:\Program Files (x86)\GUM6CE0.tmp
2015-08-04 22:09 - 2015-08-04 22:09 - 6420480 _____ () C:\Program Files (x86)\GUT6CE1.tmp
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX
2015-08-23 01:17 - 2015-08-23 01:17 - 0613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
2015-08-12 01:30 - 2015-08-12 01:30 - 0628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
Task: C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
Task: {2E11D875-F2C6-4D8E-9999-1169667C4307} - System32\Tasks\AXJIWWOTKKLFIXKR => C:\ProgramData\Service1291\Service1291.exe [2015-08-20] () <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\prtstart => valeur supprimé(es) avec succès
"C:\ProgramData\FlashBeat\FlashBeat64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\FlashBeat\FlashBeat32.dll" => Données de la valeur supprimé(es) avec succès.
tyroneke => Impossible d'arrêter le service.
tyroneke => service supprimé(es) avec succès
C:\Users\Arcadia\AppData\Local\nsa82BE.tmp => déplacé(es) avec succès
C:\Program Files\shopperz12082015 => déplacé(es) avec succès
C:\dummy.htm => déplacé(es) avec succès
C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR => déplacé(es) avec succès
C:\Program Files (x86)\MMetroaCliEoAner => déplacé(es) avec succès
C:\Program Files (x86)\MetrooCleAnoer => déplacé(es) avec succès
C:\Program Files (x86)\MetroCLeaner => déplacé(es) avec succès
C:\Program Files (x86)\IP Address => déplacé(es) avec succès
C:\ProgramData\Service1291 => déplacé(es) avec succès
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès
C:\ProgramData\mypdfile => déplacé(es) avec succès
C:\ProgramData\Sun => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java => déplacé(es) avec succès
C:\Windows\SysWOW64\WindowsAccessBridge-32.dll => déplacé(es) avec succès
C:\ProgramData\Oracle => déplacé(es) avec succès
C:\Program Files (x86)\Java => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Users\Arcadia\AppData\Local\nsc56CA.tmp => déplacé(es) avec succès
C:\ProgramData\167d85f00001128 => déplacé(es) avec succès
C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411 => déplacé(es) avec succès
C:\ProgramData\Kuuwriar => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys => déplacé(es) avec succès
C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02 => déplacé(es) avec succès
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\Program Files (x86)\GUT6CE1.tmp => déplacé(es) avec succès
C:\Program Files (x86)\GUM6CE0.tmp => déplacé(es) avec succès
"C:\Program Files (x86)\GUT6CE1.tmp" => Fichier/Dossier non trouvé(e).
C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk => déplacé(es) avec succès
C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX => déplacé(es) avec succès
"C:\Users\Arcadia\AppData\Local\nsa82BE.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Arcadia\AppData\Local\nsc56CA.tmp" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E11D875-F2C6-4D8E-9999-1169667C4307}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E11D875-F2C6-4D8E-9999-1169667C4307}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AXJIWWOTKKLFIXKR" => clé supprimé(es) avec succès
Le système a dû redémarrer..
Fin de Fixlog 12:38:53
Après réinitialisation des navigateurs, les pubs DNS Unlocker continuent ?
Sur tous les navigateurs WEB ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sur tous les navigateurs WEB ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
https://pjjoint.malekal.com/files.php?id=20150824_v10y14f5x14i5
https://pjjoint.malekal.com/files.php?id=FRST_20150824_v14q13j12m15f15
https://pjjoint.malekal.com/files.php?id=20150824_p9o10h14w10x11