DNS Unlocker et Spy Hunter 4

Résolu

Lauw238 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 20 déc. 2015 à 14:04

Bonjour,

Je ne sais pas comment mais DNS Unlocker s'est installé sur mon ordinateur et je n'arrive pas du tout à le désinstaller depuis plusieurs mois. Quelqu'un aurait une solution s'il vous plaît ?
J'ai vu sur d'autres posts qu'il fallait faire des rapports avec Adwcleaner et FRST donc voici les liens pour les rapports
AdwCleaner : https://pjjoint.malekal.com/files.php?id=20151220_h8l9f15d10d15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151220_l11k15z12x15h11
Addition : https://pjjoint.malekal.com/files.php?id=20151220_s11r11m7c11y15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151220_j9z5w10w7m7

Mon deuxième problème c'est qu'en regardant sur internet, j'ai installé Spy Hunter 4 et j'ai payé pour qu'il nettoie mon ordinateur. Le problème c'est que je viens de me rendre compte que Spy Hunter 4 est une arnaque : DNS Unlocker n'a pas été désinstallé et en plus je n'arrive pas à trouver la solution pour annuler le renouvellement automatique de cet abonnement...
Si quelqu'un pouvait m'aider svp, merci d'avance !

Afficher la suite

A voir également:

DNS Unlocker et Spy Hunter 4
Changer dns - Guide
Unlocker - Télécharger - Gestion de fichiers
Dungeon hunter 4 - Télécharger - Rôle RPG
Dns gratuit - Guide
Flush dns - Guide

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut

je regarde cela.

--

Réponse 2 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Pour SpyHunter, sache aussi qu'il y a un prélèvement automatiquement tous les 6 mois.
Voir : https://www.enigmasoftware.com/support/cancel-your-subscription-or-auto-renewal/

que de restes à priori.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

C:\Program Files\Common Files\AV
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{1ad50977-00c8-1}
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{0fecea97-70c8-0}
2015-12-03 19:12 - 2015-12-03 19:12 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
2015-12-03 19:09 - 2015-12-03 19:09 - 00003338 _____ C:\Windows\System32\Tasks\abDocsDllLoader
2015-12-19 19:42 - 2015-08-22 17:54 - 00000000 ____D C:\Program Files (x86)\SystemBoost
2015-12-19 19:42 - 2015-08-20 23:27 - 00000000 ____D C:\Program Files (x86)\cottonTracks
2015-12-19 19:42 - 2015-08-20 12:01 - 00000000 ____D C:\Program Files (x86)\LinkFunc
2015-12-19 19:42 - 2015-07-09 20:11 - 00000000 ____D C:\Program Files (x86)\Validity
2015-12-19 19:42 - 2015-06-15 10:55 - 00000000 ____D C:\Program Files (x86)\TabJump Intelligent Tab Navigator
2015-12-19 19:42 - 2015-05-21 13:49 - 00000000 ____D C:\Program Files (x86)\Share link via email
2015-12-19 19:42 - 2015-04-30 13:54 - 00000000 ____D C:\ProgramData\salesale
2015-12-19 20:00 - 2015-12-19 20:00 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Réponse 3 / 6

Lauw238 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Merci Malekal_morte pour ta réponse si rapide !
Voici le texte apparu après avoir corrigé avec FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
Exécuté par Laura (2015-12-20 13:14:42) Run:1
Exécuté depuis C:\Users\Laura\Desktop
Profils chargés: Laura (Profils disponibles: Laura)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

C:\Program Files\Common Files\AV
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{1ad50977-00c8-1}
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{0fecea97-70c8-0}
2015-12-03 19:12 - 2015-12-03 19:12 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
2015-12-03 19:09 - 2015-12-03 19:09 - 00003338 _____ C:\Windows\System32\Tasks\abDocsDllLoader
2015-12-19 19:42 - 2015-08-22 17:54 - 00000000 ____D C:\Program Files (x86)\SystemBoost
2015-12-19 19:42 - 2015-08-20 23:27 - 00000000 ____D C:\Program Files (x86)\cottonTracks
2015-12-19 19:42 - 2015-08-20 12:01 - 00000000 ____D C:\Program Files (x86)\LinkFunc
2015-12-19 19:42 - 2015-07-09 20:11 - 00000000 ____D C:\Program Files (x86)\Validity
2015-12-19 19:42 - 2015-06-15 10:55 - 00000000 ____D C:\Program Files (x86)\TabJump Intelligent Tab Navigator
2015-12-19 19:42 - 2015-05-21 13:49 - 00000000 ____D C:\Program Files (x86)\Share link via email
2015-12-19 19:42 - 2015-04-30 13:54 - 00000000 ____D C:\ProgramData\salesale
2015-12-19 20:00 - 2015-12-19 20:00 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
cmd: netsh winsock reset

C:\Program Files\Common Files\AV => déplacé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
C:\ProgramData\{1ad50977-00c8-1} => déplacé(es) avec succès
C:\ProgramData\{0fecea97-70c8-0} => déplacé(es) avec succès
C:\Windows\System32\Tasks\AcerCloud => déplacé(es) avec succès
C:\Windows\System32\Tasks\abDocsDllLoader => déplacé(es) avec succès
C:\Program Files (x86)\SystemBoost => déplacé(es) avec succès
C:\Program Files (x86)\cottonTracks => déplacé(es) avec succès
C:\Program Files (x86)\LinkFunc => déplacé(es) avec succès
C:\Program Files (x86)\Validity => déplacé(es) avec succès
"C:\Program Files (x86)\TabJump Intelligent Tab Navigator" => non trouvé(e).
C:\Program Files (x86)\Share link via email => déplacé(es) avec succès
C:\ProgramData\salesale => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016" => clé supprimé(es) avec succès

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.

========= Fin de CMD: =========

Fin de Fixlog 13:14:44

Je vais maintenant réinitialiser les navigateurs.

Réponse 4 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Tu as encore des publicités ? si oui sur quel navigateur WEB ?
Ce sont des publicités DNS Unlocker ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Lauw238 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Non c'est bon il me semble que je n'ai plus du tout de publicités, sinon je reviendrai chercher des conseils.
Merci beaucoup pour ton aide !!

Réponse 6 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Discussions similaires

Voxbone ? qui est-ce ?

erreur : DSN PROBE finished no internet

Fin de Fixlog 13:14:44

Votre réponse

Discussions similaires