Sujet Précédent Sujet Suivant

Problèmes avec DNSunlocker

Fermé
victorlanglois Messages postés 76 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 21 juillet 2017 - 5 mars 2016 à 12:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 mars 2016 à 13:24
Bonjour, comme il est indiqué dans le titre, depuis que j'ai installé un logiciel apparemment pas très bon, google chrome et tous mes autres navigateurs sont devenus assez lents et des pubs s'ouvrent intempestivement dans de nouveaux onglets. Quand ce n'est pas des pubs qui s'ouvrent, pleins de mots sur la page se surlignent en bleu et se transforment en liens avec marqué "Ad by Dnsunlocker".
J'ai évidemment vérifié sur internet comment supprimer ces trucs mais ils demandaient tout le temps des rapports "personnels" sur les ordis infectés donc je préfère poser la question ici.
Merci d'avance, bonne journée

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 5/03/2016 à 12:37
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 5
victorlanglois Messages postés 76 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 21 juillet 2017 3
5 mars 2016 à 13:42
Bonjour, merci pour ta réponse. Voici mon rapport de AdwCleaner :

# AdwCleaner v5.037 - Rapport créé le 05/03/2016 à 13:30:24
# Mis à jour le 28/02/2016 par Xplode
# Base de données : 2016-02-28.2 [Locale]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : Victor Langlois - PC-VICTOR
# Exécuté depuis : C:\Users\Victor Langlois\Downloads\adwcleaner_5.037.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : bsdriver
[-] Service Supprimé : cherimoya
[-] Service Supprimé : pcsuservice
[-] Service Supprimé : SCService
[-] Service Supprimé : WdMan
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\ProgramData\SearchModule
[-] Dossier Supprimé : C:\ProgramData\1e2bab6f-0543-1
[-] Dossier Supprimé : C:\ProgramData\1e2bab6f-5e35-0
[-] Dossier Supprimé : C:\ProgramData\681a1677-0ba5-0
[-] Dossier Supprimé : C:\ProgramData\681a1677-3fe1-0
[-] Dossier Supprimé : C:\ProgramData\b48a4e0d-2365-0
[-] Dossier Supprimé : C:\ProgramData\b48a4e0d-3f57-1
[-] Dossier Supprimé : C:\ProgramData\ff85f475
[-] Dossier Supprimé : C:\ProgramData\XWdMX
[-] Dossier Supprimé : C:\ProgramData\{085676ba-2190-0}
[-] Dossier Supprimé : C:\ProgramData\{1141c39f-7190-1}
[-] Dossier Supprimé : C:\ProgramData\{20c7d8bc-3190-1}
[-] Dossier Supprimé : C:\ProgramData\{2ce59c19-3190-0}
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Local\BoBrowser
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Local\TrailerTime
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Local\YSearchUtil
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Local\mbot_fr_014010251
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\cacaoweb
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Elex-tech
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\mysites123
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\System Healer
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\extensions\cacaoweb@cacaoweb.org
[-] Dossier Supprimé : C:\Users\Victor Langlois\Documents\PCSpeedUp
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Fichier Supprimé : C:\Users\Public\Desktop\Launch System Healer.lnk
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\searchplugins\smod.xml
[-] Fichier Supprimé : C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\searchplugins\mysites123.xml
[-] Fichier Supprimé : C:\Users\Victor Langlois\Desktop\Accelerer PC.lnk
[-] Fichier Supprimé : C:\Users\Victor Langlois\Desktop\cacaoweb.exe
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****


[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\Users\Victor Langlois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : PC SpeedUp Service Deactivator
[-] Tâche Supprimée : crash_service
[-] Tâche Supprimée : SystemHealer Monitor
[-] Tâche Supprimée : SystemHealer Run Delay
[-] Tâche Supprimée : System HealerStartUp
[-] Tâche Supprimée : System HealerPeriod
[-] Tâche Supprimée : System Healer Task
[-] Tâche Supprimée : {35099B52-0B0A-63FC-7716-1A6815ED2E20}
          • [ Registre ] *****


[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [Selection Tools.exe]
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [SpeedCheckerService.exe]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé Supprimée : HKCU\Software\9d4d2d5f45fd840966d0de028b1fd29a
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ff85f475}
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3157E247-2784-4028-BF0F-52D6DDC70E1B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA}
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[!] Clé Non Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Speedchecker Limited
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\System Healer
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\TrailerTime
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\mysites123Software
[-] Clé Supprimée : HKLM\SOFTWARE\Speedchecker Limited
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\WdsManPro
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{E9F0F38A-D85D-4A61-A50D-6DC8C53BFEF0}C:\users\victor langlois\appdata\roaming\cacaoweb\cacaoweb.exe]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{F34D8352-7F0F-41B5-AD87-5E564C79EE7C}C:\users\victor langlois\appdata\roaming\cacaoweb\cacaoweb.exe]
[-] Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{68FE4167-51DA-4727-8B3F-8B71CD4309C8}]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{619FE789-17C6-408F-AB28-D1180DBBEE17}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{5ce42ee9-d50d-477d-8b88-6d394ad1837d} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{5ce42ee9-d50d-477d-8b88-6d394ad1837d} [NameServer]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
          • [ Navigateurs ] *****


[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G2Szbwybl03,a1dda655-be6d-4a46-a45e-0a13d5c25e9f,");
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.alias", "mysites123");
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://mysites123.com/favicon.ico");
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.name", "mysites123");
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.ptid", "nsbfr");
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.uid", "ST1000DM003-1SB10C_W9A007ZLXXXXW9A007ZL");
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.url", "hxxp://mysites123.com/web?type=ds&ts=1456652747&z=7c01b0250ef1e972c1cab27gdz9w1q0q6w9o0mbz0g&from=nsbfr&uid=ST1000DM003-1SB10C_W9A007ZLXXXXW9A007ZL&q={sea[...]
[-] [C:\Users\Victor Langlois\AppData\Roaming\Mozilla\Firefox\Profiles\hHZneO2X.default\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G2Szbwybl03,a1dda655-be6d-4a46-a45e-0a13d5c25e9f,");
[-] [C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://mysites123.com/wefavicon.ico
[-] [C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : gebbadcnkcgcfgpbmcdleckpejgopimf
[-] [C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : npdicihegicnhaangkdmcgbjceoemeoo
[-] [C:\Users\Victor Langlois\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www-searching.com/?pid=s&s=G2Szbwybl03,a1dda655-be6d-4a46-a45e-0a13d5c25e9f,&vp=ch&prd=set_ch


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [15365 octets] - [05/03/2016 13:30:24]
C:\AdwCleaner\AdwCleaner[S1].txt - [15401 octets] - [05/03/2016 12:56:40]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [15515 octets] ##########
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 mars 2016 à 14:13
Suis la procédure manuelle des DNS puis :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
0
Réponse 4 / 5
victorlanglois Messages postés 76 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 21 juillet 2017 3
6 mars 2016 à 13:23
Bonjour, voici le lien de l'upload :

https://pjjoint.malekal.com/files.php?id=20160306_13k10g6s13c10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 mars 2016 à 13:24
ok ok =)

Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [0783473db1e849ed90dd358cdb2612ee],
PUP.Optional.Cherimoya, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [1f6b463e9ffacf67a2a9fe2d4eb723dd],

pour voir les restes :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0