Demande d'aide pour supprimer DNS Unlocker.
Résolu/Fermé
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
-
25 août 2015 à 18:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 août 2015 à 10:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 août 2015 à 10:15
A voir également:
- Unlocker malekal
- Telecharger unlocker - Télécharger - Gestion de fichiers
- Winrar password unlocker - Télécharger - Récupération de données
- Asus core unlocker ✓ - Forum Matériel & Système
- Malekal windows 7 - Forum Windows 7
- Malekal forum - Forum Antivirus
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 25/08/2015 à 18:22
Modifié par Malekal_morte- le 25/08/2015 à 18:22
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
25 août 2015 à 18:41
25 août 2015 à 18:41
Bonjour
donc voici les liens
FRST : https://pjjoint.malekal.com/files.php?id=20150825_z5q11m10x6e8
Shortcut : https://pjjoint.malekal.com/files.php?id=20150825_c9h148m14u13
Addition : https://pjjoint.malekal.com/files.php?id=20150825_h5m15p8o14g13
Cependant, je ne sais pas trop comment j'ai pu l'attraper puisque je ne me souvient pas avoir téléchargé des logiciels. Cependant, je joue actuellement sur une hackrom pokemon, et dès que je clique sur un dossier, ou sur internet, et que le jeu est lancé, alors je me retrouve avec un malveillant...
C'est la deuxième fois que ça m'arrive, la première j'ai pu l'enlever tout seul.
donc voici les liens
FRST : https://pjjoint.malekal.com/files.php?id=20150825_z5q11m10x6e8
Shortcut : https://pjjoint.malekal.com/files.php?id=20150825_c9h148m14u13
Addition : https://pjjoint.malekal.com/files.php?id=20150825_h5m15p8o14g13
Cependant, je ne sais pas trop comment j'ai pu l'attraper puisque je ne me souvient pas avoir téléchargé des logiciels. Cependant, je joue actuellement sur une hackrom pokemon, et dès que je clique sur un dossier, ou sur internet, et que le jeu est lancé, alors je me retrouve avec un malveillant...
C'est la deuxième fois que ça m'arrive, la première j'ai pu l'enlever tout seul.
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
25 août 2015 à 21:20
25 août 2015 à 21:20
Bonsoir, je me permets de upper le sujet.
La simple raison est que j'aimerais bien résoudre ce foutu problème avant d'aller me coucher.
Je sais que vous faites ceci bénévolement, et je trouve ça sympa de votre part de nous aider à désinstaller des fichiers malveillants et autres.
En attendant la suite de la manipulation, je serais en ligne jusqu'à ce que cela soit résolu XD.
Merci encore
La simple raison est que j'aimerais bien résoudre ce foutu problème avant d'aller me coucher.
Je sais que vous faites ceci bénévolement, et je trouve ça sympa de votre part de nous aider à désinstaller des fichiers malveillants et autres.
En attendant la suite de la manipulation, je serais en ligne jusqu'à ce que cela soit résolu XD.
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
25 août 2015 à 22:05
25 août 2015 à 22:05
voila :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
25 août 2015 à 22:08
25 août 2015 à 22:08
PS : faudra que tu penses à mettre à jour AVG.
Parce que AVG8 c'est pas du tout à jour.
Parce que AVG8 c'est pas du tout à jour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
25 août 2015 à 22:57
25 août 2015 à 22:57
Bonsoir,
tout à l'air comme avant. DNSUnlocker semble être désinstallé.
Cependant, je mets l'analyse de ZHPCleaner afin de savoir si il reste des trucs bizarres.
https://pjjoint.malekal.com/files.php?id=20150825_v5p10u8b5x9
Merci encore pour l'aide fournie, ainsi que le temps consacré.
Je vous souhaite donc une bonne soirée, et une bonne continuation.
Je mettrais le topic en résolu, une fois votre réponse vis à vis du rapport.
tout à l'air comme avant. DNSUnlocker semble être désinstallé.
Cependant, je mets l'analyse de ZHPCleaner afin de savoir si il reste des trucs bizarres.
https://pjjoint.malekal.com/files.php?id=20150825_v5p10u8b5x9
Merci encore pour l'aide fournie, ainsi que le temps consacré.
Je vous souhaite donc une bonne soirée, et une bonne continuation.
Je mettrais le topic en résolu, une fois votre réponse vis à vis du rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
26 août 2015 à 08:59
26 août 2015 à 08:59
de rien =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
Modifié par megatron38 le 26/08/2015 à 17:04
Modifié par megatron38 le 26/08/2015 à 17:04
Bonjour,
ce matin je n'avais pas de problème, jusqu'à ce que j'aille sur internet à 16h20.
DNSUnlocker c'est réinstallé, alors que je n'ai rien téléchargé, hormis des animes avec Utorrent.
Que dois je faire ?
EDIT : J'ai de nouveau vidé les caches, et remis les DNS en automatique, car visiblement ils ne l'étaient pas.
Que dois je faire du coup ?
ce matin je n'avais pas de problème, jusqu'à ce que j'aille sur internet à 16h20.
DNSUnlocker c'est réinstallé, alors que je n'ai rien téléchargé, hormis des animes avec Utorrent.
Que dois je faire ?
EDIT : J'ai de nouveau vidé les caches, et remis les DNS en automatique, car visiblement ils ne l'étaient pas.
Que dois je faire du coup ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
27 août 2015 à 09:27
27 août 2015 à 09:27
Les DNS sont bien en automatiques ?
Là ça donne quoi les pubs ?
Là ça donne quoi les pubs ?
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
27 août 2015 à 15:42
27 août 2015 à 15:42
Bonjour,
lors du problème, j'ai refait la même manipulation, et j'ai bien vérifié que les DNS soient en automatique. Et j'ai bien sur vidé les caches.
Visiblement, tout est rentré dans l'ordre, je n'ai pas le retour de pubs intempestives.
Cependant, j'ai un autre problème. J'ai été sur l'ordi de mon père, et j'ai vu qu'il était infecté par stampcloud (quelque chose du genre).
Dois je créer un nouveau sujet, ou nous traitons ce problème ici ?
lors du problème, j'ai refait la même manipulation, et j'ai bien vérifié que les DNS soient en automatique. Et j'ai bien sur vidé les caches.
Visiblement, tout est rentré dans l'ordre, je n'ai pas le retour de pubs intempestives.
Cependant, j'ai un autre problème. J'ai été sur l'ordi de mon père, et j'ai vu qu'il était infecté par stampcloud (quelque chose du genre).
Dois je créer un nouveau sujet, ou nous traitons ce problème ici ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
27 août 2015 à 16:30
27 août 2015 à 16:30
C'était des pubs StamCloud non ?
Là ça continue ?
Là ça continue ?
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
27 août 2015 à 16:48
27 août 2015 à 16:48
Pour les pubs sur l'ordi de mon père, ça doit être ça. Je me suis pas attardé dessus, puisque je lui mettais simplement adblock.
Et pour mes pubs DNSUnlocker, non rien, le problème semble être réglé.
Et pour mes pubs DNSUnlocker, non rien, le problème semble être réglé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
27 août 2015 à 16:56
27 août 2015 à 16:56
fais ça pour l'ordi de ton père :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
Modifié par megatron38 le 27/08/2015 à 17:54
Modifié par megatron38 le 27/08/2015 à 17:54
Bonjour
donc voici le rapport d'adwcleaner, sachant que je l'avais déjà lancé hier.
D'ailleurs, les pubs viennent de CloudScout.
Et les trois autres rapports suivront ce message, sachant que je n'ai pas pu envoyer la réponse sur l'ordi de mon père, et que donc, les fichiers txt seront envoyés par le biais du mien.
https://pjjoint.malekal.com/files.php?id=20150827_e6f6j12s8x6
donc voici le rapport d'adwcleaner, sachant que je l'avais déjà lancé hier.
D'ailleurs, les pubs viennent de CloudScout.
Et les trois autres rapports suivront ce message, sachant que je n'ai pas pu envoyer la réponse sur l'ordi de mon père, et que donc, les fichiers txt seront envoyés par le biais du mien.
https://pjjoint.malekal.com/files.php?id=20150827_e6f6j12s8x6
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
27 août 2015 à 17:54
27 août 2015 à 17:54
Voici les trois rapports :
FRST : https://pjjoint.malekal.com/files.php?id=20150827_x6i11l7n9h8
Shortcut : https://pjjoint.malekal.com/files.php?id=20150827_k12y6t15o6v9
Addition : https://pjjoint.malekal.com/files.php?id=20150827_u13n6w8k13w13
J'attendrais donc les correctifs à appliquer.
FRST : https://pjjoint.malekal.com/files.php?id=20150827_x6i11l7n9h8
Shortcut : https://pjjoint.malekal.com/files.php?id=20150827_k12y6t15o6v9
Addition : https://pjjoint.malekal.com/files.php?id=20150827_u13n6w8k13w13
J'attendrais donc les correctifs à appliquer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 27/08/2015 à 18:31
Modifié par Malekal_morte- le 27/08/2015 à 18:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
HKLM-x32\...\Run: [fst_fr_35] => [X]
HKLM-x32\...\Run: [fst_fr_187] => [X]
HKLM-x32\...\Run: [fst_fr_216] => [X]
HKU\S-1-5-21-1544603032-1904655944-3882111895-1000\...\Run: [Hoolapp Android] => C:\Users\saga\AppData\Roaming\HOOLAP~1\Hoolapp.exe /Minimized
HKU\S-1-5-21-1544603032-1904655944-3882111895-1000\...\Run: [GoogleChromeAutoLaunch_1D780CBCC42C56E871CA6FBA91ABE8C5] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: SmartBar Helper Object -> {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} -> C:\Program Files (x86)\Bechiro S.L\smartbar\1.8.7.0\bh\smartbar.dll Pas de fichier
R2 WjXPosuZ; C:\ProgramData\pPfrUWGJfP\WjXPosuZ.exe [2731488 2015-05-02] (Useful Technology)
S2 dixozidy; C:\Users\saga\AppData\Roaming\ADDAED6E-1430592254-E011-8867-B870F4C69FF5\nsz7134.tmp [X]
S2 lusotocu; C:\Users\saga\AppData\Roaming\ADDAED6E-1430592254-E011-8867-B870F4C69FF5\jnsa1073.tmp [X]
S2 Util Swift Record; C:\Program Files (x86)\Swift Record\bin\utilSwiftRecord.exe [X]
2015-08-27 17:28 - 2015-08-27 17:39 - 00000000 ____D C:\Users\saga\AppData\Local\BreakingNewsAlert
2015-08-27 17:27 - 2015-05-03 12:14 - 00001334 _____ C:\Windows\Tasks\HVFGTX.job
2015-08-27 17:27 - 2015-05-02 23:05 - 00000328 _____ C:\Windows\Tasks\PFKIFP1.job
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\saga\AppData\Roaming\HVFGTX
2015-05-03 12:14 - 2015-05-03 12:14 - 2052096 _____ (Com NotificationV25.03) C:\Users\saga\AppData\Roaming\HVFGTX.exe
2015-05-02 21:40 - 2015-05-02 21:40 - 0333506 _____ (AnySend.com) C:\Users\saga\AppData\Local\nsa31D1.tmp
2015-06-02 18:08 - 2015-06-02 18:08 - 0333506 _____ (AnySend.com) C:\Users\saga\AppData\Local\nsb4E6E.tmp
2015-05-02 21:00 - 2015-05-02 21:00 - 0260876 _____ (VuuPC Limited) C:\Users\saga\AppData\Local\nsl8779.tmp
Task: {351381F4-091D-4FB3-AA1E-56D84E5B9FB8} - System32\Tasks\WIN-statsAdmin => C:\Users\saga\AppData\Local\Microsoft\WinU\~dfbnyqv.exe <==== ATTENTION
Task: {3DE2885B-38E5-46C3-9259-CC56074CDB32} - System32\Tasks\WIN-statsSystem => C:\Users\saga\AppData\Local\Microsoft\WinU\~mcssxgz.exe
Task: {61FE2E04-594B-4EE5-90CE-4649500DA936} - System32\Tasks\GOQGNKHJH => C:\ProgramData\6dc18607212042f9b98bdaad5f37acaf\6dc18607212042f9b98bdaad5f37acaf.exe [2015-05-02] () <==== ATTENTION
Task: {683961AE-922A-4C51-8A3A-ECB8DA600306} - System32\Tasks\{62C267E9-1DE7-4331-A3D1-C4F0F848CDF2} => C:\Users\saga\Downloads\PowerPointViewer.exe
Task: {6AB449CE-3630-4142-A59F-D1E17D1F6902} - System32\Tasks\LDIFNC => C:\ProgramData\7e22b7dba5ab442bb321e61097dca4a7\7e22b7dba5ab442bb321e61097dca4a7.exe [2015-03-24] () <==== ATTENTION
Task: {702E0F71-CCF8-4F7F-8879-5162BB87C6B2} - System32\Tasks\Test TimeTrigger => C:\Users\saga\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {A9A4AC27-FA75-4A55-8AE5-E0C873C53CD0} - System32\Tasks\HVFGTX => C:\Users\saga\AppData\Roaming\HVFGTX.exe [2015-05-03] (Com NotificationV25.03) <==== ATTENTION
Task: {C75D416C-96BF-470C-8134-1DAE4AF9682D} - System32\Tasks\{2451DDFE-3020-4CC5-90F6-AE07B56130D6} => pcalua.exe -a C:\Users\saga\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {DD6153A2-7B6C-47D6-A8F9-FC473801C510} - System32\Tasks\PFKIFP1 => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: {F1A94359-EF16-4D13-97D4-AE12824E2323} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\saga\AppData\Roaming\~kjxhmkg.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
HKLM-x32\...\Run: [fst_fr_35] => [X]
HKLM-x32\...\Run: [fst_fr_187] => [X]
HKLM-x32\...\Run: [fst_fr_216] => [X]
HKU\S-1-5-21-1544603032-1904655944-3882111895-1000\...\Run: [Hoolapp Android] => C:\Users\saga\AppData\Roaming\HOOLAP~1\Hoolapp.exe /Minimized
HKU\S-1-5-21-1544603032-1904655944-3882111895-1000\...\Run: [GoogleChromeAutoLaunch_1D780CBCC42C56E871CA6FBA91ABE8C5] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
BHO-x32: SmartBar Helper Object -> {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} -> C:\Program Files (x86)\Bechiro S.L\smartbar\1.8.7.0\bh\smartbar.dll Pas de fichier
R2 WjXPosuZ; C:\ProgramData\pPfrUWGJfP\WjXPosuZ.exe [2731488 2015-05-02] (Useful Technology)
S2 dixozidy; C:\Users\saga\AppData\Roaming\ADDAED6E-1430592254-E011-8867-B870F4C69FF5\nsz7134.tmp [X]
S2 lusotocu; C:\Users\saga\AppData\Roaming\ADDAED6E-1430592254-E011-8867-B870F4C69FF5\jnsa1073.tmp [X]
S2 Util Swift Record; C:\Program Files (x86)\Swift Record\bin\utilSwiftRecord.exe [X]
2015-08-27 17:28 - 2015-08-27 17:39 - 00000000 ____D C:\Users\saga\AppData\Local\BreakingNewsAlert
2015-08-27 17:27 - 2015-05-03 12:14 - 00001334 _____ C:\Windows\Tasks\HVFGTX.job
2015-08-27 17:27 - 2015-05-02 23:05 - 00000328 _____ C:\Windows\Tasks\PFKIFP1.job
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\saga\AppData\Roaming\HVFGTX
2015-05-03 12:14 - 2015-05-03 12:14 - 2052096 _____ (Com NotificationV25.03) C:\Users\saga\AppData\Roaming\HVFGTX.exe
2015-05-02 21:40 - 2015-05-02 21:40 - 0333506 _____ (AnySend.com) C:\Users\saga\AppData\Local\nsa31D1.tmp
2015-06-02 18:08 - 2015-06-02 18:08 - 0333506 _____ (AnySend.com) C:\Users\saga\AppData\Local\nsb4E6E.tmp
2015-05-02 21:00 - 2015-05-02 21:00 - 0260876 _____ (VuuPC Limited) C:\Users\saga\AppData\Local\nsl8779.tmp
Task: {351381F4-091D-4FB3-AA1E-56D84E5B9FB8} - System32\Tasks\WIN-statsAdmin => C:\Users\saga\AppData\Local\Microsoft\WinU\~dfbnyqv.exe <==== ATTENTION
Task: {3DE2885B-38E5-46C3-9259-CC56074CDB32} - System32\Tasks\WIN-statsSystem => C:\Users\saga\AppData\Local\Microsoft\WinU\~mcssxgz.exe
Task: {61FE2E04-594B-4EE5-90CE-4649500DA936} - System32\Tasks\GOQGNKHJH => C:\ProgramData\6dc18607212042f9b98bdaad5f37acaf\6dc18607212042f9b98bdaad5f37acaf.exe [2015-05-02] () <==== ATTENTION
Task: {683961AE-922A-4C51-8A3A-ECB8DA600306} - System32\Tasks\{62C267E9-1DE7-4331-A3D1-C4F0F848CDF2} => C:\Users\saga\Downloads\PowerPointViewer.exe
Task: {6AB449CE-3630-4142-A59F-D1E17D1F6902} - System32\Tasks\LDIFNC => C:\ProgramData\7e22b7dba5ab442bb321e61097dca4a7\7e22b7dba5ab442bb321e61097dca4a7.exe [2015-03-24] () <==== ATTENTION
Task: {702E0F71-CCF8-4F7F-8879-5162BB87C6B2} - System32\Tasks\Test TimeTrigger => C:\Users\saga\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {A9A4AC27-FA75-4A55-8AE5-E0C873C53CD0} - System32\Tasks\HVFGTX => C:\Users\saga\AppData\Roaming\HVFGTX.exe [2015-05-03] (Com NotificationV25.03) <==== ATTENTION
Task: {C75D416C-96BF-470C-8134-1DAE4AF9682D} - System32\Tasks\{2451DDFE-3020-4CC5-90F6-AE07B56130D6} => pcalua.exe -a C:\Users\saga\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {DD6153A2-7B6C-47D6-A8F9-FC473801C510} - System32\Tasks\PFKIFP1 => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: {F1A94359-EF16-4D13-97D4-AE12824E2323} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\saga\AppData\Roaming\~kjxhmkg.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
28 août 2015 à 08:41
28 août 2015 à 08:41
Bonjour,
voici le rapport fixlog obtenu après le redemarrage, qui a eu lieu après le correctif.
Cependant, j'avais bien renommé le fichier fixlist.txt, j'ai suivi la manipulation, et l'ordi a redémarré. Cependant, j'ai pas eu de rapport, c'est pour cela que je colle ici le rapport fixlog, car c'est celui qui est apparu après la correction.
https://pjjoint.malekal.com/files.php?id=20150828_z15w13u8e10v10
voici le rapport fixlog obtenu après le redemarrage, qui a eu lieu après le correctif.
Cependant, j'avais bien renommé le fichier fixlist.txt, j'ai suivi la manipulation, et l'ordi a redémarré. Cependant, j'ai pas eu de rapport, c'est pour cela que je colle ici le rapport fixlog, car c'est celui qui est apparu après la correction.
https://pjjoint.malekal.com/files.php?id=20150828_z15w13u8e10v10
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
28 août 2015 à 09:51
28 août 2015 à 09:51
Bonjour,
J'ai effectué toutes les manipulations sur l'ordi de mon père, et tout est rentrée dans l'ordre.
Je vous remercie de votre aide, et du temps consacré.
J'ai effectué toutes les manipulations sur l'ordi de mon père, et tout est rentrée dans l'ordre.
Je vous remercie de votre aide, et du temps consacré.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
28 août 2015 à 10:15
28 août 2015 à 10:15
=)
Termine par un nettoyage Malwarebyte's Anti-Malware : Tutorial Malwarebytes Anti-Malware
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Termine par un nettoyage Malwarebyte's Anti-Malware : Tutorial Malwarebytes Anti-Malware
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html