Sujet Précédent Sujet Suivant

DNS Unlocker et Spy Hunter 4

Résolu/Fermé
Lauw238 Messages postés 3 Date d'inscription dimanche 20 décembre 2015 Statut Membre Dernière intervention 20 décembre 2015 - 20 déc. 2015 à 00:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2015 à 14:04
Bonjour,

Je ne sais pas comment mais DNS Unlocker s'est installé sur mon ordinateur et je n'arrive pas du tout à le désinstaller depuis plusieurs mois. Quelqu'un aurait une solution s'il vous plaît ?
J'ai vu sur d'autres posts qu'il fallait faire des rapports avec Adwcleaner et FRST donc voici les liens pour les rapports
AdwCleaner : https://pjjoint.malekal.com/files.php?id=20151220_h8l9f15d10d15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151220_l11k15z12x15h11
Addition : https://pjjoint.malekal.com/files.php?id=20151220_s11r11m7c11y15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151220_j9z5w10w7m7

Mon deuxième problème c'est qu'en regardant sur internet, j'ai installé Spy Hunter 4 et j'ai payé pour qu'il nettoie mon ordinateur. Le problème c'est que je viens de me rendre compte que Spy Hunter 4 est une arnaque : DNS Unlocker n'a pas été désinstallé et en plus je n'arrive pas à trouver la solution pour annuler le renouvellement automatique de cet abonnement...
Si quelqu'un pouvait m'aider svp, merci d'avance !
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
20 déc. 2015 à 00:51
Salut

je regarde cela.

--
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
20 déc. 2015 à 00:59
Pour SpyHunter, sache aussi qu'il y a un prélèvement automatiquement tous les 6 mois.
Voir : https://www.enigmasoftware.com/support/cancel-your-subscription-or-auto-renewal/

que de restes à priori.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

C:\Program Files\Common Files\AV
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{1ad50977-00c8-1}
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{0fecea97-70c8-0}
2015-12-03 19:12 - 2015-12-03 19:12 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
2015-12-03 19:09 - 2015-12-03 19:09 - 00003338 _____ C:\Windows\System32\Tasks\abDocsDllLoader
2015-12-19 19:42 - 2015-08-22 17:54 - 00000000 ____D C:\Program Files (x86)\SystemBoost
2015-12-19 19:42 - 2015-08-20 23:27 - 00000000 ____D C:\Program Files (x86)\cottonTracks
2015-12-19 19:42 - 2015-08-20 12:01 - 00000000 ____D C:\Program Files (x86)\LinkFunc
2015-12-19 19:42 - 2015-07-09 20:11 - 00000000 ____D C:\Program Files (x86)\Validity
2015-12-19 19:42 - 2015-06-15 10:55 - 00000000 ____D C:\Program Files (x86)\TabJump Intelligent Tab Navigator
2015-12-19 19:42 - 2015-05-21 13:49 - 00000000 ____D C:\Program Files (x86)\Share link via email
2015-12-19 19:42 - 2015-04-30 13:54 - 00000000 ____D C:\ProgramData\salesale
2015-12-19 20:00 - 2015-12-19 20:00 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Réponse 3 / 6
Lauw238 Messages postés 3 Date d'inscription dimanche 20 décembre 2015 Statut Membre Dernière intervention 20 décembre 2015
20 déc. 2015 à 13:17
Merci Malekal_morte pour ta réponse si rapide !
Voici le texte apparu après avoir corrigé avec FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-12-2015
Exécuté par Laura (2015-12-20 13:14:42) Run:1
Exécuté depuis C:\Users\Laura\Desktop
Profils chargés: Laura (Profils disponibles: Laura)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

C:\Program Files\Common Files\AV
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{1ad50977-00c8-1}
2015-12-03 22:36 - 2015-12-03 22:36 - 00000000 ____D C:\ProgramData\{0fecea97-70c8-0}
2015-12-03 19:12 - 2015-12-03 19:12 - 00003334 _____ C:\Windows\System32\Tasks\AcerCloud
2015-12-03 19:09 - 2015-12-03 19:09 - 00003338 _____ C:\Windows\System32\Tasks\abDocsDllLoader
2015-12-19 19:42 - 2015-08-22 17:54 - 00000000 ____D C:\Program Files (x86)\SystemBoost
2015-12-19 19:42 - 2015-08-20 23:27 - 00000000 ____D C:\Program Files (x86)\cottonTracks
2015-12-19 19:42 - 2015-08-20 12:01 - 00000000 ____D C:\Program Files (x86)\LinkFunc
2015-12-19 19:42 - 2015-07-09 20:11 - 00000000 ____D C:\Program Files (x86)\Validity
2015-12-19 19:42 - 2015-06-15 10:55 - 00000000 ____D C:\Program Files (x86)\TabJump Intelligent Tab Navigator
2015-12-19 19:42 - 2015-05-21 13:49 - 00000000 ____D C:\Program Files (x86)\Share link via email
2015-12-19 19:42 - 2015-04-30 13:54 - 00000000 ____D C:\ProgramData\salesale
2015-12-19 20:00 - 2015-12-19 20:00 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-12-19 20:00 - 2015-12-19 20:00 - 00002880 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-12-19] (Lavasoft Limited)
cmd: netsh winsock reset


C:\Program Files\Common Files\AV => déplacé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
C:\ProgramData\{1ad50977-00c8-1} => déplacé(es) avec succès
C:\ProgramData\{0fecea97-70c8-0} => déplacé(es) avec succès
C:\Windows\System32\Tasks\AcerCloud => déplacé(es) avec succès
C:\Windows\System32\Tasks\abDocsDllLoader => déplacé(es) avec succès
C:\Program Files (x86)\SystemBoost => déplacé(es) avec succès
C:\Program Files (x86)\cottonTracks => déplacé(es) avec succès
C:\Program Files (x86)\LinkFunc => déplacé(es) avec succès
C:\Program Files (x86)\Validity => déplacé(es) avec succès
"C:\Program Files (x86)\TabJump Intelligent Tab Navigator" => non trouvé(e).
C:\Program Files (x86)\Share link via email => déplacé(es) avec succès
C:\ProgramData\salesale => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpService64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpService.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\Windows\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016" => clé supprimé(es) avec succès

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

Fin de Fixlog 13:14:44

Je vais maintenant réinitialiser les navigateurs.
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 20/12/2015 à 13:35
Tu as encore des publicités ? si oui sur quel navigateur WEB ?
Ce sont des publicités DNS Unlocker ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Lauw238 Messages postés 3 Date d'inscription dimanche 20 décembre 2015 Statut Membre Dernière intervention 20 décembre 2015
20 déc. 2015 à 13:55
Non c'est bon il me semble que je n'ai plus du tout de publicités, sinon je reviendrai chercher des conseils.
Merci beaucoup pour ton aide !!
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
20 déc. 2015 à 14:04
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
hunter x hunter vf complet a telecharger
abdou -
fgh -

5 réponses