Problême avec DNS Unlocker

[Résolu/Fermé]
Signaler
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Je me retrouve infecté par ce DNS Unloker et je ne parvient pas à m'en détacher...
j'ai remarqué une méthode sur ce forum qui utilise Adwcleaner et FRST, voici donc les rapports.

ADWcleaner

# AdwCleaner v4.208 - Rapport créé le 06/08/2015 à 19:18:36
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Sora - SORA-PC
# Exécuté depuis : C:\Users\Sora\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\speed browser
Dossier Supprimé : C:\Users\Sora\AppData\Local\BreakingNewsAlert
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKCU\Software\Browser
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKU\.DEFAULT\Software\Browser
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0 (x86 fr)


-\\ Google Chrome v


AdwCleaner[R2].txt - [1388 octets] - [06/08/2015 19:17:33]
AdwCleaner[S1].txt - [1280 octets] - [06/08/2015 19:18:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1340 octets] ##########


FRST

http://pjjoint.malekal.com/files.php?id=20150806_b10u9u15n10f9
http://pjjoint.malekal.com/files.php?id=20150806_j15s8p7k8w8
http://pjjoint.malekal.com/files.php?id=20150806_d13k10y87g15



3 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 252
Salut,

Je regarde les rapports FRST.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 252
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002010050
C:\ProgramData\mtCTjQy

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur




Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour votre aide.

Fix result of Farbar Recovery Scan Tool (x64) Version:06-08-2015
Ran by Sora (2015-08-06 21:17:50) Run:1
Running from C:\Users\Sora\Desktop
Loaded Profiles: Sora (Available Profiles: Sora)
Boot Mode: Normal
==============================================

fixlist content:

R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050
C:\ProgramData\mtCTjQy


mcoWLysNZei => Unable to stop service.
mcoWLysNZei => service removed successfully
C:\Users\Sora\AppData\Local\BreakingNewsAlert => moved successfully.
C:\ProgramData\Fuoooelhidli => moved successfully.

"C:\ProgramData\mtCTjQy" folder move:

Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.

"2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050" => File/Folder not found.

"C:\ProgramData\mtCTjQy" folder move:

Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-08-06 21:20:11)<=

C:\ProgramData\mtCTjQy => Is moved successfully
C:\ProgramData\mtCTjQy => Is moved successfully

End of Fixlog 21:20:11

super me voila libre !!!!
encor merci pour votre aide ;)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 252
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html