Problême avec DNS Unlocker

Résolu
Sora -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je me retrouve infecté par ce DNS Unloker et je ne parvient pas à m'en détacher...
j'ai remarqué une méthode sur ce forum qui utilise Adwcleaner et FRST, voici donc les rapports.

ADWcleaner

# AdwCleaner v4.208 - Rapport créé le 06/08/2015 à 19:18:36
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Sora - SORA-PC
# Exécuté depuis : C:\Users\Sora\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\speed browser
Dossier Supprimé : C:\Users\Sora\AppData\Local\BreakingNewsAlert
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKCU\Software\Browser
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKU\.DEFAULT\Software\Browser
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17909

-\\ Mozilla Firefox v39.0 (x86 fr)

-\\ Google Chrome v

AdwCleaner[R2].txt - [1388 octets] - [06/08/2015 19:17:33]
AdwCleaner[S1].txt - [1280 octets] - [06/08/2015 19:18:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1340 octets] ##########

FRST

http://pjjoint.malekal.com/files.php?id=20150806_b10u9u15n10f9
http://pjjoint.malekal.com/files.php?id=20150806_j15s8p7k8w8
http://pjjoint.malekal.com/files.php?id=20150806_d13k10y87g15

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Je regarde les rapports FRST.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
    2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
    2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
    2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
    2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002010050
    C:\ProgramData\mtCTjQy

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
    Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Sora
       
      Merci pour votre aide.

      Fix result of Farbar Recovery Scan Tool (x64) Version:06-08-2015
      Ran by Sora (2015-08-06 21:17:50) Run:1
      Running from C:\Users\Sora\Desktop
      Loaded Profiles: Sora (Available Profiles: Sora)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
      2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
      2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
      2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
      2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050
      C:\ProgramData\mtCTjQy


      mcoWLysNZei => Unable to stop service.
      mcoWLysNZei => service removed successfully
      C:\Users\Sora\AppData\Local\BreakingNewsAlert => moved successfully.
      C:\ProgramData\Fuoooelhidli => moved successfully.

      "C:\ProgramData\mtCTjQy" folder move:

      Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.

      "2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050" => File/Folder not found.

      "C:\ProgramData\mtCTjQy" folder move:

      Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.


      Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-08-06 21:20:11)<=

      C:\ProgramData\mtCTjQy => Is moved successfully
      C:\ProgramData\mtCTjQy => Is moved successfully

      End of Fixlog 21:20:11

      0
    2. Sora
       
      super me voila libre !!!!
      encor merci pour votre aide ;)
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0