Votre question
Résolu

liens pub mots et fleches vertes + DNSUnlocker

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juillet 2015 21:20:53

Bonjour,

Depuis quelques jours, j'ai remarqué que certains mots étaient soulignés en vert avec un petit signe vert à droite du mot, et la mention publié par DNSUnlocker et avec un ordi très ralenti

Autres pages sur : liens pub mots fleches vertes dnsunlocker

a c 639 8 Sécurité
22 Juillet 2015 21:57:04

hello

Faisons un diagnostic de ton pc avant de commencer la désinfection et agir en conséquence
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    23 Juillet 2015 14:42:45

    hello

    désactive norton le temps de passer les outils de désinfection, n'oublie de le réactiver ensuite.

    Ce sont des adwares/hijackers qui se sont installés avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

    désinstalle ceci si possible sinon pas au suivant

    Ace Stream Media 2.1.5.3
    Boxore Client
    Browser Extension
    DownloadTerms
    eMule Plus 1.2
    GamesDesktop 001.002010026
    Media View
    Vuze Remote Toolbar v21.9
    Vuze
    (AVG Secure Search)
    IClaroInstaller


    attention au peer to peer , aux torrents téléchargés, ils sont vecteurs d'infections et tu as également des logiciels crackés.
    il faut aussi entretenir ton pc et supprimer tout ce qui ne te sert pas

    tu as 3 versions différentes de guitar pro

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Clic ici pour te rendre sur la page de télechargement de ZHPcleaner sur le bureau

    • clic sur le bouton bleu présent sur la page pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application, clic sur scanner et ensuite après le scan,clic sur nettoyer
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire



    m
    0
    l
    a c 639 8 Sécurité
    23 Juillet 2015 17:34:52

    re_

    attention, tu as passer 2 fois adwcleaner, les outils doivent être passés qu'une seule fois

    [£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download



      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installe l'application



    • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur



    • vous arrivez sur cette page
    • mettre à jour
    • Lancer la détection examiner maintenant



    • en fin de scan corriger maintenant



      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.



    • Faire un double clic sur le scan log dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)

    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire






    m
    0
    l
    a c 639 8 Sécurité
    23 Juillet 2015 23:07:41

    parfait


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 639 8 Sécurité
    24 Juillet 2015 19:19:17

    re_

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      Task: {7758C903-3C00-4A9F-BBC3-A79236D472B2} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION
      Task: {9AC687B1-2159-4878-BE57-35E42D10037C} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe <==== ATTENTION
      Task: {AFCE4737-371E-4813-B2A5-4A09FCE622FB} - \GoforFilesUpdate No Task File <==== ATTENTION
      Task: {B01650E2-3D11-4A05-9273-C93456675D93} - \DealPlyUpdate No Task File <==== ATTENTION
      AlternateDataStreams: C:\Users\jm\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}
      AlternateDataStreams: C:\Users\jm\Documents\Shareaza Downloads:Shareaza.GUID
      AutoConfigURL: [S-1-5-21-731468819-1380251523-2330699510-1000] => file://C:/Users/jm/AppData/Local/Temp/Rar$EX00.660/Streamy/workspace/.metadata/.plugins/com.migniot.streamy.Browser/proxy.pac
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      Toolbar: HKU\S-1-5-21-731468819-1380251523-2330699510-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
      CHR Extension: (No Name) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2014-11-16]
      CHR Extension: (No Name) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmclhjmbbelofbmljgedoofojngkmohi [2014-04-01]
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
      2015-07-21 20:29 - 2015-07-21 20:29 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\jm\Downloads\SpyHunter-Installer (2).exe
      2015-07-21 20:29 - 2015-07-21 20:29 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\jm\Downloads\SpyHunter-Installer (1).exe
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    tes fichiers windows ne sont pas signés microsoft, ta version windows est légale?
    comme déjà expliqué, tu as un surf à risque!!!!


    m
    0
    l
    24 Juillet 2015 20:23:23

    Oui la version de windows est légale , c'est windows vista que j'ai eu en achetant l'ordi ; j'ai eu des problèmes il y a quelques mois j'ai du faire une restauration serait ce une explication possible de cette absence de signature ?
    voici le lien : http://up.security-x.fr/file.php?h=Radc24d7bfa6a59ef014...
    merci pour ton aide (prècieuse) et bonne soirée
    J'ai un petit problème au démarrage j'ai une fenêtre qui s'ouvre avant windows et je ne me souviens plus de ce qu'elle dit exactement . je recommence et je note et je renverrai un post
    m
    0
    l
    24 Juillet 2015 20:52:44

    Voila cela semble aller beaucoup mieux mais j'ai deux messages qui s'affichent quand je démarre l'ordi , cela ne semble pas très grave mais je ne sais comment m'en débarrasser ...voila deux captures d'écran :
    file:///C:/Users/jm/Downloads/20150724_202724_opt.jpg
    et
    file:///C:/Users/jm/Desktop/20150724_202554.jpg
    Merci
    m
    0
    l
    a c 639 8 Sécurité
    25 Juillet 2015 14:13:28

    hello

    les captures sont restées sur ton pc

    prends ce lien pour les héberger

    http://www.hostingpics.net/

    m
    0
    l
    a c 639 8 Sécurité
    25 Juillet 2015 17:55:43

    ok

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      S2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [217088 2009-12-22] (Teruten) [File not signed]
      C:\Windows\system32\FsUsbExService.Exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    26 Juillet 2015 07:28:36

    re

    parfait, nous finalisons la désinfection

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    bon week end


    partage
    a c 639 8 Sécurité
    26 Juillet 2015 15:13:57

    hello

    tu peux mettre en résolu et bonne fin de week end à toi
    m
    0
    l
    26 Juillet 2015 22:20:22

    Voila
    faut-il que j'installe un anti spyware ?
    Bonne semaine
    m
    0
    l
    a c 639 8 Sécurité
    26 Juillet 2015 22:37:02

    hello

    tu as mbam à passer 1 fois par mois , à mettre à jour avant le scan.

    bonne semaine à toi également
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS