DNS Unlocker et Spy Hunter 4

Résolu
Lauw238 Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je ne sais pas comment mais DNS Unlocker s'est installé sur mon ordinateur et je n'arrive pas du tout à le désinstaller depuis plusieurs mois. Quelqu'un aurait une solution s'il vous plaît ?
J'ai vu sur d'autres posts qu'il fallait faire des rapports avec Adwcleaner et FRST donc voici les liens pour les rapports
AdwCleaner : https://pjjoint.malekal.com/files.php?id=20151220_h8l9f15d10d15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151220_l11k15z12x15h11
Addition : https://pjjoint.malekal.com/files.php?id=20151220_s11r11m7c11y15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151220_j9z5w10w7m7

Mon deuxième problème c'est qu'en regardant sur internet, j'ai installé Spy Hunter 4 et j'ai payé pour qu'il nettoie mon ordinateur. Le problème c'est que je viens de me rendre compte que Spy Hunter 4 est une arnaque : DNS Unlocker n'a pas été désinstallé et en plus je n'arrive pas à trouver la solution pour annuler le renouvellement automatique de cet abonnement...
Si quelqu'un pouvait m'aider svp, merci d'avance !

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    je regarde cela.

    --
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour SpyHunter, sache aussi qu'il y a un prélèvement automatiquement tous les 6 mois.
    Voir : https://www.enigmasoftware.com/support/cancel-your-subscription-or-auto-renewal/

    que de restes à priori.

    Voici la correction à  effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    C:\Program Files\Common Files\AV
    HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{1ad50977-00c8-1}
    2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{0fecea97-70c8-0}
    2015-12-03 19:12 - 2015-12-03 19:12 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
    2015-12-03 19:09 - 2015-12-03 19:09 - 00003338 _____ C:\Windows\System32\Tasks\abDocsDllLoader
    2015-12-19 19:42 - 2015-08-22 17:54 - 00000000 ____D C:\Program Files (x86)\SystemBoost
    2015-12-19 19:42 - 2015-08-20 23:27 - 00000000 ____D C:\Program Files (x86)\cottonTracks
    2015-12-19 19:42 - 2015-08-20 12:01 - 00000000 ____D C:\Program Files (x86)\LinkFunc
    2015-12-19 19:42 - 2015-07-09 20:11 - 00000000 ____D C:\Program Files (x86)\Validity
    2015-12-19 19:42 - 2015-06-15 10:55 - 00000000 ____D C:\Program Files (x86)\TabJump Intelligent Tab Navigator
    2015-12-19 19:42 - 2015-05-21 13:49 - 00000000 ____D C:\Program Files (x86)\Share link via email
    2015-12-19 19:42 - 2015-04-30 13:54 - 00000000 ____D C:\ProgramData\salesale
    2015-12-19 20:00 - 2015-12-19 20:00 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
    2015-12-19 20:00 - 2015-12-19 20:00 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
    2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
    2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
    Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    cmd: netsh winsock reset

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    0
  3. Lauw238 Messages postés 3 Statut Membre
     
    Merci Malekal_morte pour ta réponse si rapide !
    Voici le texte apparu après avoir corrigé avec FRST :

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
    Exécuté par Laura (2015-12-20 13:14:42) Run:1
    Exécuté depuis C:\Users\Laura\Desktop
    Profils chargés: Laura (Profils disponibles: Laura)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    C:\Program Files\Common Files\AV
    HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{1ad50977-00c8-1}
    2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{0fecea97-70c8-0}
    2015-12-03 19:12 - 2015-12-03 19:12 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
    2015-12-03 19:09 - 2015-12-03 19:09 - 00003338 _____ C:\Windows\System32\Tasks\abDocsDllLoader
    2015-12-19 19:42 - 2015-08-22 17:54 - 00000000 ____D C:\Program Files (x86)\SystemBoost
    2015-12-19 19:42 - 2015-08-20 23:27 - 00000000 ____D C:\Program Files (x86)\cottonTracks
    2015-12-19 19:42 - 2015-08-20 12:01 - 00000000 ____D C:\Program Files (x86)\LinkFunc
    2015-12-19 19:42 - 2015-07-09 20:11 - 00000000 ____D C:\Program Files (x86)\Validity
    2015-12-19 19:42 - 2015-06-15 10:55 - 00000000 ____D C:\Program Files (x86)\TabJump Intelligent Tab Navigator
    2015-12-19 19:42 - 2015-05-21 13:49 - 00000000 ____D C:\Program Files (x86)\Share link via email
    2015-12-19 19:42 - 2015-04-30 13:54 - 00000000 ____D C:\ProgramData\salesale
    2015-12-19 20:00 - 2015-12-19 20:00 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
    2015-12-19 20:00 - 2015-12-19 20:00 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
    2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
    2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
    Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
    cmd: netsh winsock reset

    C:\Program Files\Common Files\AV => déplacé(es) avec succès
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
    C:\ProgramData\{1ad50977-00c8-1} => déplacé(es) avec succès
    C:\ProgramData\{0fecea97-70c8-0} => déplacé(es) avec succès
    C:\Windows\System32\Tasks\AcerCloud => déplacé(es) avec succès
    C:\Windows\System32\Tasks\abDocsDllLoader => déplacé(es) avec succès
    C:\Program Files (x86)\SystemBoost => déplacé(es) avec succès
    C:\Program Files (x86)\cottonTracks => déplacé(es) avec succès
    C:\Program Files (x86)\LinkFunc => déplacé(es) avec succès
    C:\Program Files (x86)\Validity => déplacé(es) avec succès
    "C:\Program Files (x86)\TabJump Intelligent Tab Navigator" => non trouvé(e).
    C:\Program Files (x86)\Share link via email => déplacé(es) avec succès
    C:\ProgramData\salesale => déplacé(es) avec succès
    C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
    C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
    C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
    C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016" => clé supprimé(es) avec succès

    ========= netsh winsock reset =========

    Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
    code d'erreur�: 10107

    Le catalogue Winsock a �t� r�initialis� correctement.
    Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.

    ========= Fin de CMD: =========

    Fin de Fixlog 13:14:44

    Je vais maintenant réinitialiser les navigateurs.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as encore des publicités ? si oui sur quel navigateur WEB ?
    Ce sont des publicités DNS Unlocker ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lauw238 Messages postés 3 Statut Membre
     
    Non c'est bon il me semble que je n'ai plus du tout de publicités, sinon je reviendrai chercher des conseils.
    Merci beaucoup pour ton aide !!
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0