A voir également:
- Trojan.DNSchanger impossible à supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 août 2016 à 16:59
23 août 2016 à 16:59
Salut,
Donne le rapport Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donne le rapport Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 août 2016 à 21:12
23 août 2016 à 21:12
Ce ne sont pas des infections actives,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {37B87589-C728-4C0A-A98A-B09A27A2F124} - System32\Tasks\{8615E32B-9610-988D-BA52-586EB7AB121E} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f88ea771\b4dbf9c7.dll" <==== ATTENTION
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
VMLights
24 août 2016 à 10:47
24 août 2016 à 10:47
oki =)
bref l'ordinateur n'est pas infecté.
bref l'ordinateur n'est pas infecté.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
VMLights
24 août 2016 à 12:33
24 août 2016 à 12:33
sur Steam ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 24/08/2016 à 14:24
Modifié par Malekal_morte- le 24/08/2016 à 14:24
Là par contre, tes DNS ne sont pas bons.
Donc normal que les publicités DNS Unlocker soient encore présentes.
Dans le précédente FRST, tu avais les DNS du routeur.
DNS Servers: 82.163.142.7 - 95.211.158.134
On va retenter la correction FRST car la ligne pourrie est revenue mais avec un autre nom de dossier.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Faudra probablement revider le cache steam.
Veuillez appuyer sur une touche pour continuer la désinfection...
Donc normal que les publicités DNS Unlocker soient encore présentes.
Dans le précédente FRST, tu avais les DNS du routeur.
DNS Servers: 82.163.142.7 - 95.211.158.134
On va retenter la correction FRST car la ligne pourrie est revenue mais avec un autre nom de dossier.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {F06E6D54-4638-46A1-BE3B-EF368CBE76C1} - System32\Tasks\{8615E32B-9610-988D-BA52-586EB7AB121E} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f88ea771\b4dbf9c7.dll" <==== ATTENTION
2016-08-24 13:27 - 2016-08-24 13:27 - 00000000 ____D C:\ProgramData\f88ea771
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Faudra probablement revider le cache steam.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci de ta présence, je suis actuellement en train d'effectuer l'analyse RK
mais je n'ai pas trop compris comment check si mes serveurs DNS sont automatiques. J'ai été dans ma connexion ethernet et ensuite protocol IPV4 mais je ne sais pas si c'est ça qu'il fallait faire, le tuto ne le dis pas non plus ou alors j'ai mal lu
Edit: Analyse finie, rien trouvé a part un "windows/currentversion/uninstall/"suite de chiffres""
mais je n'ai pas trop compris comment check si mes serveurs DNS sont automatiques. J'ai été dans ma connexion ethernet et ensuite protocol IPV4 mais je ne sais pas si c'est ça qu'il fallait faire, le tuto ne le dis pas non plus ou alors j'ai mal lu
Edit: Analyse finie, rien trouvé a part un "windows/currentversion/uninstall/"suite de chiffres""
Ah ba impossible de me souvenir comment vider le cache de steam...saurais tu me le dire? je n'ai pas trouvé les lignes dont tu me parlais au dessus:
standard mode %steam%\config\htmlcache\
Big Picture mode %steam%\tenfoot\config\htmlcache\
in game %steam%\steamapps\common\%game%\config\html\
Je me sens idiot excuse moi je ne suis pas très calé en informatique
standard mode %steam%\config\htmlcache\
Big Picture mode %steam%\tenfoot\config\htmlcache\
in game %steam%\steamapps\common\%game%\config\html\
Je me sens idiot excuse moi je ne suis pas très calé en informatique
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
VMLights
Modifié par Malekal_morte- le 24/08/2016 à 15:09
Modifié par Malekal_morte- le 24/08/2016 à 15:09
Déjà faut faire la correction FRST..
tu la faites ?
tu la faites ?
VMLights
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 août 2016 à 15:12
24 août 2016 à 15:12
Oui je l'ai faites
J'ai fait FRST, ensuite la verification des DNS je sais pas comment faire, j'ai pas trouvé sur le net, j'ai check le protocole IPV4 et y'avait marqué DNS auto donc je pense que c'est ca.
Puis roguekiller, il a rien trouvé comme dit au dessus a part une ligne, j'ai fais: ipconfig /flushdns pour mes DNS et ensuite CCleaner pour les caches de navigateur, et steam je sais pas...
Puis roguekiller, il a rien trouvé comme dit au dessus a part une ligne, j'ai fais: ipconfig /flushdns pour mes DNS et ensuite CCleaner pour les caches de navigateur, et steam je sais pas...
23 août 2016 à 18:09
http://image.noelshack.com/fichiers/2016/34/1471968516-dnsdemerde.png
Je pourrais faire FRST dans une heure si tu le veux bien, là ca va être compliqué.
Mais merci de ta réponse!
23 août 2016 à 19:54
Addition: http://pjjoint.malekal.com/files.php?id=20160823_k7o5s6h10x10
Je n'ai pas de shortcut par contre, j’espère que ça suffira