Dns unlocker
Fermé
pascal0000
Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
14 septembre 2015
-
27 août 2015 à 06:03
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 sept. 2015 à 08:51
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 sept. 2015 à 08:51
A voir également:
- Dns unlocker
- Dns google - Guide
- Winrar password unlocker - Télécharger - Récupération de données
- Telecharger unlocker - Télécharger - Gestion de fichiers
- Uptobox dns - Guide
- Dns gratuit - Guide
5 réponses
Buenos74
Messages postés
4347
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
13 février 2016
846
Modifié par Buenos74 le 27/08/2015 à 06:17
Modifié par Buenos74 le 27/08/2015 à 06:17
Slt,
Adwcleaner :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Aussi :
https://forums.commentcamarche.net/forum/affich-32322882-dns-unlocker
"I am the Lizard King............... I can do everything"
Jim morrison (RIP)
Adwcleaner :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Aussi :
https://forums.commentcamarche.net/forum/affich-32322882-dns-unlocker
"I am the Lizard King............... I can do everything"
Jim morrison (RIP)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 août 2015 à 07:07
27 août 2015 à 07:07
Bonjour,
A part dns unlocker, il existe d'autres infections...
------------
Il est conseillé de sauvegarder les documents intéressants avant
d'utiliser cet outil! :-)
Aide combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------
[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant: ===> Lien de téléchargement de ComboFix
Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé
[*] Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
[*] Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
[*] Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
@+
A part dns unlocker, il existe d'autres infections...
------------
Il est conseillé de sauvegarder les documents intéressants avant
d'utiliser cet outil! :-)
Aide combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------
[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant: ===> Lien de téléchargement de ComboFix
Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé
[*] Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
[*] Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
[*] Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
@+
pascal0000
Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
14 septembre 2015
13 sept. 2015 à 07:37
13 sept. 2015 à 07:37
Bonjour impossible d'installer combofix: votre version Windows est incompatible
j'ai Windows 7 homeprenium 64bits
j'ai Windows 7 homeprenium 64bits
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 sept. 2015 à 08:29
13 sept. 2015 à 08:29
Bonjour,
C'est bizarre! Windows 7 64 bits est bien compatible !
===> : http://www.commentcamarche.net/faq/26484-desinfection-compatiblite-des-outils
---------------
Essais une autre fois en suivant les instructions, si le même problème existe, fais ceci stp :
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
==============
Dans ce mode tu refais la procédure de combofix..
@+
votre version Windows est incompatible
C'est bizarre! Windows 7 64 bits est bien compatible !
===> : http://www.commentcamarche.net/faq/26484-desinfection-compatiblite-des-outils
---------------
Essais une autre fois en suivant les instructions, si le même problème existe, fais ceci stp :
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
==============
Dans ce mode tu refais la procédure de combofix..
@+
pascal0000
Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
14 septembre 2015
13 sept. 2015 à 09:45
13 sept. 2015 à 09:45
Pareil en mode sa s echec
pascal0000
Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
14 septembre 2015
13 sept. 2015 à 09:53
13 sept. 2015 à 09:53
Pareil en mode sans echec
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 sept. 2015 à 12:25
13 sept. 2015 à 12:25
D'accord, on va procéder autrement! :-)
--------
Désinstalle depuis le panneau de configuration s'il est possible :
- Image Editor Packages
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/0eo6er0lpo4j08pj4irhv8hdukohmeixj8zn611x
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Réinitialisation des serveurs de noms/DNS:
[*] Remets/vérifies que tous les serveurs de noms (DNS) sont automatiques.
[*] Ensuite vide le cache DNS et internet.
[*] Aide : https://forum.malekal.com/viewtopic.php?t=48312&start=
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne journée
--------
Désinstalle depuis le panneau de configuration s'il est possible :
- Image Editor Packages
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/0eo6er0lpo4j08pj4irhv8hdukohmeixj8zn611x
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Réinitialisation des serveurs de noms/DNS:
[*] Remets/vérifies que tous les serveurs de noms (DNS) sont automatiques.
[*] Ensuite vide le cache DNS et internet.
[*] Aide : https://forum.malekal.com/viewtopic.php?t=48312&start=
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne journée
pascal0000
Messages postés
6
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
14 septembre 2015
14 sept. 2015 à 09:29
14 sept. 2015 à 09:29
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:13-09-2015 02
Exécuté par pascal (2015-09-14 09:14:06) Run:1
Exécuté depuis C:\Users\pascal\Desktop
Profils chargés: pascal (Profils disponibles: pascal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
Task: {03ECEF8A-89CE-4C6D-9397-B1A8247D1C3E} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {1A362D0A-3B2C-4623-A509-8F140E375EA7} - System32\Tasks\4809 => Wscript.exe C:\Users\pascal\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {60462E80-ACD1-4491-B57B-306B9185BBB6} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {D5B88648-3BE4-4D74-98D5-8E181D2E5BEB} - System32\Tasks\{C8C3F8B8-EC1F-4E5B-87E1-B43B79606687} => pcalua.exe -a C:\Users\pascal\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:2E0A12A9
AlternateDataStreams: C:\ProgramData\Temp:40F038C5
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:C1374ACE
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
HKLM-x32\...\Run: [SearchProtection] => C:\ProgramData\Search Protection\_run.bat
GroupPolicy: Stratégie de groupe sur Chrome détecté(e) <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
CHR HKU\S-1-5-21-1428389906-4157082014-3935931713-1000\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
Tcpip\..\Interfaces\{9BD357B7-B830-4EA3-A12A-F1231B0D67E4}: [NameServer] 82.163.143.172,82.163.142.174 [Pays IL - 82.163.143.172]
Tcpip\..\Interfaces\{9F647F2E-F961-44CD-BBF3-93AB5647C017}: [NameServer] 82.163.143.172,82.163.142.174 [Pays IL - 82.163.143.172]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\{C9B68337-E93A-44EA-94DC-CB300EC06444} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\faststartff@gmail.com [non trouvé(e)]
CHR Extension: (Mailocash Chrome Helper) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdglakohlnndiomdhdiolodnebfdehlc [2013-07-15]
CHR HKLM\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
S3 cpuz132; \??\C:\Users\pascal\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S1 ednjwvte; \??\C:\Windows\system32\drivers\ednjwvte.sys [X]
S1 iwxmzlcw; \??\C:\Windows\system32\drivers\iwxmzlcw.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
S3 RivaTuner64; \??\H:\pascal.sezettre\RivaTuner v2.23 carte graphique\RivaTuner64.sys [X]
2015-08-21 16:57 - 2015-05-30 07:22 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-08-15 11:01 - 2015-03-14 16:17 - 00000000 ____D C:\ProgramData\10673551011951467915
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\pascal\AppData\Roaming\hekePpwEe7VhYDQw5nBedb1p
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\pascal\AppData\Roaming\UqRrY1RFD1
2015-05-13 12:59 - 2015-05-13 12:59 - 0613255 _____ (CMI Limited) C:\Users\pascal\AppData\Local\nseDB0B.tmp
2015-05-13 14:30 - 2015-05-13 14:29 - 0613255 _____ (CMI Limited) C:\Users\pascal\AppData\Local\nsj42BC.tmp
2010-06-08 22:33 - 2014-11-17 09:56 - 0000088 __RSH () C:\ProgramData\155D62702F.sys
2012-05-31 06:52 - 2010-11-04 17:52 - 0003236 __RSH () C:\ProgramData\D3Q683ZX.SYS
2009-11-26 19:31 - 2009-07-18 04:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2010-06-08 22:33 - 2014-11-17 09:56 - 0005642 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-05-31 06:33 - 2007-04-19 11:24 - 0001168 __RSH () C:\ProgramData\TAQKTA31.SYS
C:\Users\pascal\cdr.exe
C:\Users\pascal\AppData\Local\Temp\cct.dll
C:\Users\pascal\AppData\Local\Temp\msscct32.dll
C:\Users\pascal\AppData\Local\Temp\YSearchUtil.dll
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{03ECEF8A-89CE-4C6D-9397-B1A8247D1C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03ECEF8A-89CE-4C6D-9397-B1A8247D1C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A362D0A-3B2C-4623-A509-8F140E375EA7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A362D0A-3B2C-4623-A509-8F140E375EA7}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\4809 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4809" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60462E80-ACD1-4491-B57B-306B9185BBB6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60462E80-ACD1-4491-B57B-306B9185BBB6}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5B88648-3BE4-4D74-98D5-8E181D2E5BEB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5B88648-3BE4-4D74-98D5-8E181D2E5BEB}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{C8C3F8B8-EC1F-4E5B-87E1-B43B79606687} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8C3F8B8-EC1F-4E5B-87E1-B43B79606687}" => clé supprimé(es) avec succès
C:\ProgramData\Temp => ":0B9176C0" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":2E0A12A9" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":40F038C5" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":444C53BA" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":4CF61E54" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":5D7E5A8F" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":AB689DEA" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":C1374ACE" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":E3C56885" ADS supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SearchProtection => valeur non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1428389906-4157082014-3935931713-1000\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9BD357B7-B830-4EA3-A12A-F1231B0D67E4}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9F647F2E-F961-44CD-BBF3-93AB5647C017}\\NameServer => valeur supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\{C9B68337-E93A-44EA-94DC-CB300EC06444} => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\faststartff@gmail.com => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdglakohlnndiomdhdiolodnebfdehlc => déplacé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\cdglakohlnndiomdhdiolodnebfdehlc" => clé supprimé(es) avec succès
C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cdglakohlnndiomdhdiolodnebfdehlc" => clé supprimé(es) avec succès
"C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx" => non trouvé(e).
TrustedInstaller => service supprimé(es) avec succès
cpuz132 => service supprimé(es) avec succès
ednjwvte => service supprimé(es) avec succès
iwxmzlcw => service supprimé(es) avec succès
MBAMSwissArmy => service supprimé(es) avec succès
PCAMp50a64 => service supprimé(es) avec succès
PCASp50a64 => service supprimé(es) avec succès
RivaTuner64 => service supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\ProgramData\10673551011951467915 => déplacé(es) avec succès
C:\Users\pascal\AppData\Roaming\hekePpwEe7VhYDQw5nBedb1p => déplacé(es) avec succès
C:\Users\pascal\AppData\Roaming\UqRrY1RFD1 => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\nseDB0B.tmp => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\nsj42BC.tmp => déplacé(es) avec succès
C:\ProgramData\155D62702F.sys => déplacé(es) avec succès
C:\ProgramData\D3Q683ZX.SYS => déplacé(es) avec succès
C:\ProgramData\FullRemove.exe => déplacé(es) avec succès
C:\ProgramData\KGyGaAvL.sys => déplacé(es) avec succès
C:\ProgramData\TAQKTA31.SYS => déplacé(es) avec succès
C:\Users\pascal\cdr.exe => déplacé(es) avec succès
"C:\Users\pascal\AppData\Local\Temp\cct.dll" => Fichier/Dossier non trouvé(e).
"C:\Users\pascal\AppData\Local\Temp\msscct32.dll" => Fichier/Dossier non trouvé(e).
"C:\Users\pascal\AppData\Local\Temp\YSearchUtil.dll" => Fichier/Dossier non trouvé(e).
EmptyTemp: => 364.8 MB données temporaires supprimées.
Le système a dû redémarrer..
Exécuté par pascal (2015-09-14 09:14:06) Run:1
Exécuté depuis C:\Users\pascal\Desktop
Profils chargés: pascal (Profils disponibles: pascal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
Task: {03ECEF8A-89CE-4C6D-9397-B1A8247D1C3E} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {1A362D0A-3B2C-4623-A509-8F140E375EA7} - System32\Tasks\4809 => Wscript.exe C:\Users\pascal\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {60462E80-ACD1-4491-B57B-306B9185BBB6} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {D5B88648-3BE4-4D74-98D5-8E181D2E5BEB} - System32\Tasks\{C8C3F8B8-EC1F-4E5B-87E1-B43B79606687} => pcalua.exe -a C:\Users\pascal\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:2E0A12A9
AlternateDataStreams: C:\ProgramData\Temp:40F038C5
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:C1374ACE
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
HKLM-x32\...\Run: [SearchProtection] => C:\ProgramData\Search Protection\_run.bat
GroupPolicy: Stratégie de groupe sur Chrome détecté(e) <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
CHR HKU\S-1-5-21-1428389906-4157082014-3935931713-1000\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
Tcpip\..\Interfaces\{9BD357B7-B830-4EA3-A12A-F1231B0D67E4}: [NameServer] 82.163.143.172,82.163.142.174 [Pays IL - 82.163.143.172]
Tcpip\..\Interfaces\{9F647F2E-F961-44CD-BBF3-93AB5647C017}: [NameServer] 82.163.143.172,82.163.142.174 [Pays IL - 82.163.143.172]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\{C9B68337-E93A-44EA-94DC-CB300EC06444} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\faststartff@gmail.com [non trouvé(e)]
CHR Extension: (Mailocash Chrome Helper) - C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdglakohlnndiomdhdiolodnebfdehlc [2013-07-15]
CHR HKLM\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
S3 cpuz132; \??\C:\Users\pascal\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
S1 ednjwvte; \??\C:\Windows\system32\drivers\ednjwvte.sys [X]
S1 iwxmzlcw; \??\C:\Windows\system32\drivers\iwxmzlcw.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
S3 RivaTuner64; \??\H:\pascal.sezettre\RivaTuner v2.23 carte graphique\RivaTuner64.sys [X]
2015-08-21 16:57 - 2015-05-30 07:22 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-08-15 11:01 - 2015-03-14 16:17 - 00000000 ____D C:\ProgramData\10673551011951467915
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\pascal\AppData\Roaming\hekePpwEe7VhYDQw5nBedb1p
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\pascal\AppData\Roaming\UqRrY1RFD1
2015-05-13 12:59 - 2015-05-13 12:59 - 0613255 _____ (CMI Limited) C:\Users\pascal\AppData\Local\nseDB0B.tmp
2015-05-13 14:30 - 2015-05-13 14:29 - 0613255 _____ (CMI Limited) C:\Users\pascal\AppData\Local\nsj42BC.tmp
2010-06-08 22:33 - 2014-11-17 09:56 - 0000088 __RSH () C:\ProgramData\155D62702F.sys
2012-05-31 06:52 - 2010-11-04 17:52 - 0003236 __RSH () C:\ProgramData\D3Q683ZX.SYS
2009-11-26 19:31 - 2009-07-18 04:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2010-06-08 22:33 - 2014-11-17 09:56 - 0005642 ___SH () C:\ProgramData\KGyGaAvL.sys
2012-05-31 06:33 - 2007-04-19 11:24 - 0001168 __RSH () C:\ProgramData\TAQKTA31.SYS
C:\Users\pascal\cdr.exe
C:\Users\pascal\AppData\Local\Temp\cct.dll
C:\Users\pascal\AppData\Local\Temp\msscct32.dll
C:\Users\pascal\AppData\Local\Temp\YSearchUtil.dll
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{03ECEF8A-89CE-4C6D-9397-B1A8247D1C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03ECEF8A-89CE-4C6D-9397-B1A8247D1C3E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A362D0A-3B2C-4623-A509-8F140E375EA7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A362D0A-3B2C-4623-A509-8F140E375EA7}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\4809 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4809" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60462E80-ACD1-4491-B57B-306B9185BBB6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60462E80-ACD1-4491-B57B-306B9185BBB6}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5B88648-3BE4-4D74-98D5-8E181D2E5BEB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5B88648-3BE4-4D74-98D5-8E181D2E5BEB}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{C8C3F8B8-EC1F-4E5B-87E1-B43B79606687} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8C3F8B8-EC1F-4E5B-87E1-B43B79606687}" => clé supprimé(es) avec succès
C:\ProgramData\Temp => ":0B9176C0" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":2E0A12A9" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":40F038C5" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":444C53BA" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":4CF61E54" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":5D7E5A8F" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":AB689DEA" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":C1374ACE" ADS supprimé(es) avec succès.
C:\ProgramData\Temp => ":E3C56885" ADS supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SearchProtection => valeur non trouvé(e).
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKU\S-1-5-21-1428389906-4157082014-3935931713-1000\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9BD357B7-B830-4EA3-A12A-F1231B0D67E4}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9F647F2E-F961-44CD-BBF3-93AB5647C017}\\NameServer => valeur supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\{C9B68337-E93A-44EA-94DC-CB300EC06444} => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23} => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\yw1p8v6k.default\extensions\faststartff@gmail.com => chemin supprimé(es) avec succès
C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdglakohlnndiomdhdiolodnebfdehlc => déplacé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\cdglakohlnndiomdhdiolodnebfdehlc" => clé supprimé(es) avec succès
C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx => déplacé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cdglakohlnndiomdhdiolodnebfdehlc" => clé supprimé(es) avec succès
"C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx" => non trouvé(e).
TrustedInstaller => service supprimé(es) avec succès
cpuz132 => service supprimé(es) avec succès
ednjwvte => service supprimé(es) avec succès
iwxmzlcw => service supprimé(es) avec succès
MBAMSwissArmy => service supprimé(es) avec succès
PCAMp50a64 => service supprimé(es) avec succès
PCASp50a64 => service supprimé(es) avec succès
RivaTuner64 => service supprimé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\ProgramData\10673551011951467915 => déplacé(es) avec succès
C:\Users\pascal\AppData\Roaming\hekePpwEe7VhYDQw5nBedb1p => déplacé(es) avec succès
C:\Users\pascal\AppData\Roaming\UqRrY1RFD1 => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\nseDB0B.tmp => déplacé(es) avec succès
C:\Users\pascal\AppData\Local\nsj42BC.tmp => déplacé(es) avec succès
C:\ProgramData\155D62702F.sys => déplacé(es) avec succès
C:\ProgramData\D3Q683ZX.SYS => déplacé(es) avec succès
C:\ProgramData\FullRemove.exe => déplacé(es) avec succès
C:\ProgramData\KGyGaAvL.sys => déplacé(es) avec succès
C:\ProgramData\TAQKTA31.SYS => déplacé(es) avec succès
C:\Users\pascal\cdr.exe => déplacé(es) avec succès
"C:\Users\pascal\AppData\Local\Temp\cct.dll" => Fichier/Dossier non trouvé(e).
"C:\Users\pascal\AppData\Local\Temp\msscct32.dll" => Fichier/Dossier non trouvé(e).
"C:\Users\pascal\AppData\Local\Temp\YSearchUtil.dll" => Fichier/Dossier non trouvé(e).
EmptyTemp: => 364.8 MB données temporaires supprimées.
Le système a dû redémarrer..
Fin de Fixlog 09:15:06
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 sept. 2015 à 12:49
14 sept. 2015 à 12:49
Bonjour,
Il reste les procédures 2/ et 3/ indiquées ci-dessus.
===> : https://forums.commentcamarche.net/forum/affich-32456353-dns-unlocker#9
----------------
Une fois terminé, tiens moi au courant..! :-)
@+
Il reste les procédures 2/ et 3/ indiquées ci-dessus.
===> : https://forums.commentcamarche.net/forum/affich-32456353-dns-unlocker#9
----------------
Une fois terminé, tiens moi au courant..! :-)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 sept. 2015 à 15:39
14 sept. 2015 à 15:39
D'accord..! :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2015 à 08:51
17 sept. 2015 à 08:51
Bonjour,
On n'a pas encore terminé! :-)
Relance FRST, lance la recherche puis poste en lien les nouveaux rapports..
@+
On n'a pas encore terminé! :-)
Relance FRST, lance la recherche puis poste en lien les nouveaux rapports..
@+
27 août 2015 à 06:56
Déjà fait mais adw ne donne rien
27 août 2015 à 07:01