Sujet Précédent Sujet Suivant

Dnsunlocker

Fermé
solo - 19 déc. 2015 à 23:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2015 à 12:07
Bonjour,
merci de bien vouloir examiner ces liens concernant le Fichier Frst / addition/ shortcut

http://pjjoint.malekal.com/files.php?id=FRST_20151219_o7o15t14v13g15
http://pjjoint.malekal.com/files.php?id=20151219_i10x5q6m14j14
http://pjjoint.malekal.com/files.php?id=20151219_g9u13c11n13w7

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
19 déc. 2015 à 23:45
Salut

je regarde ☺

--
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
19 déc. 2015 à 23:48
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.


Refais un scan FRST et donne les rapports via pjjoint, comme tu as fait.
0
solo
20 déc. 2015 à 01:20
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=20151220_n8y15i12l12f14
0
solo
20 déc. 2015 à 01:21
Bonjour,
http://pjjoint.malekal.com/files.php?id=FRST_20151220_d6m7h11o6e8
http://pjjoint.malekal.com/files.php?id=20151220_e15j10u9c5o11
http://pjjoint.malekal.com/files.php?id=20151220_r8c10m10r11m11
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
20 déc. 2015 à 12:07
Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2866708866-2133288872-2814489264-1000\...\Run: [HKCU] => C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\spynet\server.exe
HKU\S-1-5-21-2866708866-2133288872-2814489264-1000\...\CurrentVersion\Windows: [Load] C:\Users\SARL~1.KIM\LOCALS~1\Temp\ccaewcuue.com <===== ATTENTION
HKLM\...\Run: [YSearchProtection] => C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856 2009-02-23] (Yahoo! Inc)
Startup: C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Brahim Hadj Kacem Soire live 04 - YouTube.mp3.lnk [2015-01-31]
ShortcutTarget: Brahim Hadj Kacem Soire live 04 - YouTube.mp3.lnk -> C:\ProgramData\{a4a81f32-ec08-c472-a4a8-81f32ec07ccb}\Brahim Hadj Kacem Soire live 04 - YouTube.mp3.exe (Pas de fichier)
S2 419ea4b7; c:\Program Files\SegmentAssister\SegmentAssister.dll [2569728 2015-08-23] () [Fichier non signé]
S2 7eed278e; c:\Program Files\SystemContinue\SystemContinue.dll [1942016 2015-02-13] () [Fichier non signé]
S2 PowerManager; C:\Windows\svchost.exe [X]
R2 Irate Bath; C:\Program Files\Irate Bath\Irate Bath.exe [8016120 2015-07-02] () [Fichier non signé] <==== ATTENTION
S1 {123aa796-6961-4ee8-8a16-25bf1adf65a4}Gw; system32\drivers\{123aa796-6961-4ee8-8a16-25bf1adf65a4}Gw.sys [X]
S1 {1a1d3262-ea38-4e09-b480-4c4c56f4843c}Gw; system32\drivers\{1a1d3262-ea38-4e09-b480-4c4c56f4843c}Gw.sys [X]
S1 {2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw; system32\drivers\{2e8cd9f8-615c-4de8-88d4-cb904b118f81}Gw.sys [X]
S1 {4fb14cf7-68ed-4851-b31a-2ffde2f748ba}Gw; system32\drivers\{4fb14cf7-68ed-4851-b31a-2ffde2f748ba}Gw.sys [X]
S1 {b0cb4e30-3ba7-42c8-b355-a89ba6e79c4c}Gw; system32\drivers\{b0cb4e30-3ba7-42c8-b355-a89ba6e79c4c}Gw.sys [X]
S1 {c93509d6-9689-4a5e-b559-c26da9e3343a}Gw; system32\drivers\{c93509d6-9689-4a5e-b559-c26da9e3343a}Gw.sys [X]
2015-06-15 22:48 - 2015-08-12 19:57 - 0000079 _____ () C:\Program Files\prefs.js
2015-07-25 23:29 - 2015-07-31 12:53 - 0000020 _____ () C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\appdataFr2.bin
2015-06-24 20:08 - 2015-12-19 22:45 - 0000024 _____ () C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\appdataFr25.bin
2015-02-13 21:39 - 2015-05-04 13:12 - 0000020 _____ () C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\appdataFr3.bin
2006-04-07 09:26 - 2013-01-31 23:44 - 0080938 ____H () C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\logs.dat
2014-11-04 02:16 - 2014-11-04 02:16 - 2042288 _____ (HQ-VideoV03.11) C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\NLQXDQPL.exe
2014-11-04 02:17 - 2014-11-04 02:17 - 1545136 _____ (HQ-VideoV03.11) C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\OELBLPF.exe
2014-11-04 02:40 - 2014-11-04 02:40 - 2042272 _____ (Object Browser) C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\RHQEPD.exe
2010-04-07 23:53 - 2010-04-07 23:53 - 0000036 ____H () C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\swk.ini
2014-11-16 23:03 - 2014-11-16 23:03 - 1940888 _____ (joep) C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\XJILKX.exe
2014-11-04 02:42 - 2014-11-04 02:42 - 1545120 _____ (Object Browser) C:\Users\S.A.R.L. KIMEDIAS\AppData\Roaming\ZZUBRJ.exe
2012-02-06 00:11 - 2012-05-05 12:31 - 0008704 _____ () C:\Users\S.A.R.L. KIMEDIAS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-08-07 15:35 - 2014-08-29 02:52 - 0007597 _____ () C:\Users\S.A.R.L. KIMEDIAS\AppData\Local\Resmon.ResmonCfg
2014-11-13 01:30 - 2014-11-13 01:30 - 0000000 _____ () C:\Users\S.A.R.L. KIMEDIAS\AppData\Local\{B3906680-3E92-4A8C-9C26-A44B66081BD4}
2012-04-30 02:27 - 2012-04-30 02:27 - 0000008 __RSH () C:\ProgramData\3CC31AA25D.sys


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis :


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.


et enfin réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0