DNSUnlocker

Résolu
Hemer63 Messages postés 6 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Mon fils a télécharger un jeu à mon insu, depuis mes navigateurs rament et il semble que ce soit un logiciel DNSUnlocker qui se soit installé.
Comment peut-on s'en débarrasser ? Merci d'avance pour vos conseils

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutorial AdwCleaner( d'Xplode )
    Ce programme permet de supprimer les adwares et programmes parasites :
    • Télécharge le sur ton bureau ou dossier de téléchargement.
    • Lance AdwCleaner, clique sur [Scanner].
    • L'analyse peux durer plusieurs minutes, patiente.
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
    • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Hemer63 Messages postés 6 Statut Membre
     
    # AdwCleaner v4.208 - Rapport créé le 03/08/2015 à 16:02:53
    # Mis à jour le 09/07/2015 par Xplode
    # Base de données : 2015-08-01.1 [Serveur]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d'utilisateur : Marie - MARIE-PC
    # Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner_4.208.exe
    # Option : Nettoyer
            • [ Services ] *****


    [#] Service Supprimé : IHProtect Service
    [#] Service Supprimé : WindowsMangerProtect
    [#] Service Supprimé : ZEJYTOSE
    [#] Service Supprimé : vicoqudu
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\BreakingNewsAlert
    Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
    Dossier Supprimé : C:\ProgramData\IHProtectUpDate
    Dossier Supprimé : C:\ProgramData\7b19e74000006324
    Dossier Supprimé : C:\ProgramData\{2e07532d-1ef5-dad3-2e07-7532d1ef4cb4}
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Program Files (x86)\predm
    Dossier Supprimé : C:\Program Files (x86)\GUPlayer
    Dossier Supprimé : C:\Program Files (x86)\miuitab
    Dossier Supprimé : C:\Program Files (x86)\FastSearch
    Dossier Supprimé : C:\Program Files\WebBar
    Dossier Supprimé : C:\Users\Marie\SupTab
    Dossier Supprimé : C:\Users\Marie\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\Marie\AppData\Local\BreakingNewsAlert
    Dossier Supprimé : C:\Users\Marie\AppData\Local\WebBar
    Dossier Supprimé : C:\Users\Marie\AppData\Local\Crossbrowse
    Dossier Supprimé : C:\Users\Marie\AppData\Local\4C4C4544-1437170034-3310-8032-B8C04F584D31
    Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Windows\Installer\5c273.msi
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\OzdVFsOi5j
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\OzdVFsOi5j.exe
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\YuvgtqIBh9
    Fichier Supprimé : C:\Users\Marie\AppData\Roaming\YuvgtqIBh9.exe
            • [ Tâches planifiées ] *****


    Tâche Supprimée : amiupdaterExd
    Tâche Supprimée : amiupdaterExi
    Tâche Supprimée : Superclean
    Tâche Supprimée : OzdVFsOi5j
    Tâche Supprimée : YuvgtqIBh9
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Clé Supprimée : HKCU\Software\Classes\PepperZip
    Clé Supprimée : HKLM\SOFTWARE\22e64439-4acb-d69d-6b1a-76df88bb16e7
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AED1C680-03C1-491C-A3E9-90C3A2E88FA7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\AskPartnerNetwork
    Clé Supprimée : HKCU\Software\GlobalUpdate
    Clé Supprimée : HKCU\Software\HomeTab
    Clé Supprimée : HKCU\Software\simplytech
    Clé Supprimée : HKCU\Software\WajIEnhance
    Clé Supprimée : HKCU\Software\TNT2
    Clé Supprimée : HKCU\Software\Super Optimizer
    Clé Supprimée : HKCU\Software\WajIntEnhance
    Clé Supprimée : HKCU\Software\SearchProtectWS
    Clé Supprimée : HKCU\Software\Crossbrowse
    Clé Supprimée : HKCU\Software\Linkey
    Clé Supprimée : HKCU\Software\YorkNewCin
    Clé Supprimée : HKCU\Software\HighDefAction
    Clé Supprimée : HKCU\Software\ArenaHD
    Clé Supprimée : HKCU\Software\Kromtech
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
    Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\SupDp
    Clé Supprimée : HKLM\SOFTWARE\SupTab
    Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
    Clé Supprimée : HKLM\SOFTWARE\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
    Clé Supprimée : HKLM\SOFTWARE\IHProtect
    Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
    Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
    Clé Supprimée : HKLM\SOFTWARE\SpeedBit
    Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
    Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
    Clé Supprimée : HKLM\SOFTWARE\HighDefAction
    Clé Supprimée : HKLM\SOFTWARE\ArenaHD
    Clé Supprimée : HKLM\SOFTWARE\searchult
    Clé Supprimée : HKLM\SOFTWARE\FastSearch
    Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Merci beaucoup pour ton aide, voici le rapport :

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
    Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
    Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
    Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
    Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17909

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Google Chrome v44.0.2403.125

    [C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1437162776&z=7c7ead865f24d79fbd845d6g6z3ccm3g0qeo3mbz9b&from=slbnew&uid=ST500LT012-1DG142_S3PKYW5LXXXXS3PKYW5L

    AdwCleaner[R0].txt - [12077 octets] - [03/08/2015 15:56:00]
    AdwCleaner[S0].txt - [8704 octets] - [03/08/2015 16:02:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8764 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
    R2 zesyjime; C:\Program Files (x86)\4C4C4544-1437162777-3310-8032-B8C04F584D31\knsu9D15.tmp [702976 2015-07-31] () [File not signed]
    R2 elc; c:\windows\elc.exe [417792 2015-07-17] () [File not signed]
    R2 melc; c:\windows\melc.exe [408576 2015-07-17] () [File not signed]
    2015-07-30 00:03 - 2015-07-30 00:03 - 00003088 _____ C:\Windows\System32\Tasks\sab3009
    2015-07-29 23:56 - 2015-07-30 15:33 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-07-17 21:56 - 2015-07-31 14:54 - 00000000 ___HD C:\ProgramData\elc
    2015-07-17 21:56 - 2015-07-30 15:37 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1437163010-3310-8032-B8C04F584D31
    2015-07-17 21:53 - 2015-07-17 21:53 - 00000000 _____ C:\Windows\prleth.sys
    2015-07-17 21:53 - 2015-07-17 21:53 - 00000000 _____ C:\Windows\hgfs.sys
    2015-07-17 21:53 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-07-17 21:52 - 2015-07-31 12:31 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1437162777-3310-8032-B8C04F584D31
    2015-07-17 21:52 - 2015-07-17 21:52 - 00631808 _____ C:\Windows\elc.dat
    2015-07-17 21:52 - 2015-07-17 21:52 - 00417792 _____ C:\Windows\elc.exe
    2015-07-17 21:52 - 2015-07-17 21:52 - 00408576 _____ C:\Windows\melc.exe

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    et enfin et surtout :

    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
    Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Hemer63 Messages postés 6 Statut Membre
     
    Voici le rapport obtenu :
    Fix result of Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
    Ran by Marie (2015-08-03 18:13:09) Run:1
    Running from C:\Users\Marie\Desktop
    Loaded Profiles: Marie (Available Profiles: Marie)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe

    R2 zesyjime; C:\Program Files (x86)\4C4C4544-1437162777-3310-8032-B8C04F584D31\knsu9D15.tmp [702976 2015-07-31] () [File not signed]

    R2 elc; c:\windows\elc.exe [417792 2015-07-17] () [File not signed]

    R2 melc; c:\windows\melc.exe [408576 2015-07-17] () [File not signed]

    2015-07-30 00:03 - 2015-07-30 00:03 - 00003088 _____ C:\Windows\System32\Tasks\sab3009

    2015-07-29 23:56 - 2015-07-30 15:33 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

    2015-07-17 21:56 - 2015-07-31 14:54 - 00000000 ___HD C:\ProgramData\elc

    2015-07-17 21:56 - 2015-07-30 15:37 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1437163010-3310-8032-B8C04F584D31

    2015-07-17 21:53 - 2015-07-17 21:53 - 00000000 _____ C:\Windows\prleth.sys

    2015-07-17 21:53 - 2015-07-17 21:53 - 00000000 _____ C:\Windows\hgfs.sys

    2015-07-17 21:53 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak

    2015-07-17 21:52 - 2015-07-31 12:31 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1437162777-3310-8032-B8C04F584D31

    2015-07-17 21:52 - 2015-07-17 21:52 - 00631808 _____ C:\Windows\elc.dat

    2015-07-17 21:52 - 2015-07-17 21:52 - 00417792 _____ C:\Windows\elc.exe

    2015-07-17 21:52 - 2015-07-17 21:52 - 00408576 _____ C:\Windows\melc.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => value removed successfully
    zesyjime => Service stopped successfully.
    zesyjime => service removed successfully
    elc => Service stopped successfully.
    elc => service removed successfully
    melc => service removed successfully
    C:\Windows\System32\Tasks\sab3009 => moved successfully.
    C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
    C:\ProgramData\elc => moved successfully.
    C:\Program Files (x86)\4C4C4544-1437163010-3310-8032-B8C04F584D31 => moved successfully.
    C:\Windows\prleth.sys => moved successfully.
    C:\Windows\hgfs.sys => moved successfully.
    C:\Windows\system32\Drivers\etc\hp.bak => moved successfully.
    C:\Program Files (x86)\4C4C4544-1437162777-3310-8032-B8C04F584D31 => moved successfully.
    C:\Windows\elc.dat => moved successfully.
    C:\Windows\elc.exe => moved successfully.
    C:\Windows\melc.exe => moved successfully.

    End of Fixlog 18:13:15

    Merci pour ta précieuse aide !!
    0
  6. Hemer63 Messages postés 6 Statut Membre
     
    Après avoir fait toutes les manips, mes navigateurs ne rament plus, cependant j'ai toujours des bannières publicitaires issues de DNSUnlocker, ceci est un moindre mal mais.... si vous aviez une piste supplémentaire, je prends !
    Encore merci.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu dois encore avoir DNSUnlocker, car tu n'as pas remis les DNS en automatique sur les cartes réseaux, voir fin de la procédure donnée plus haut.
      Vider le cache DNS et Internet ensuite.
      0
      1. Hemer63 Messages postés 6 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Je pense être enfin débarrassée !
        MILLE MERCIS
        0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0