Problême avec DNS Unlocker
Résolu
Sora
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je me retrouve infecté par ce DNS Unloker et je ne parvient pas à m'en détacher...
j'ai remarqué une méthode sur ce forum qui utilise Adwcleaner et FRST, voici donc les rapports.
ADWcleaner
# AdwCleaner v4.208 - Rapport créé le 06/08/2015 à 19:18:36
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Sora - SORA-PC
# Exécuté depuis : C:\Users\Sora\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\speed browser
Dossier Supprimé : C:\Users\Sora\AppData\Local\BreakingNewsAlert
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKCU\Software\Browser
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKU\.DEFAULT\Software\Browser
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v39.0 (x86 fr)
-\\ Google Chrome v
AdwCleaner[R2].txt - [1388 octets] - [06/08/2015 19:17:33]
AdwCleaner[S1].txt - [1280 octets] - [06/08/2015 19:18:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1340 octets] ##########
FRST
http://pjjoint.malekal.com/files.php?id=20150806_b10u9u15n10f9
http://pjjoint.malekal.com/files.php?id=20150806_j15s8p7k8w8
http://pjjoint.malekal.com/files.php?id=20150806_d13k10y87g15
Je me retrouve infecté par ce DNS Unloker et je ne parvient pas à m'en détacher...
j'ai remarqué une méthode sur ce forum qui utilise Adwcleaner et FRST, voici donc les rapports.
ADWcleaner
# AdwCleaner v4.208 - Rapport créé le 06/08/2015 à 19:18:36
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Sora - SORA-PC
# Exécuté depuis : C:\Users\Sora\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\radio
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\speed browser
Dossier Supprimé : C:\Users\Sora\AppData\Local\BreakingNewsAlert
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKCU\Software\Browser
Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
Clé Supprimée : HKU\.DEFAULT\Software\Browser
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17909
-\\ Mozilla Firefox v39.0 (x86 fr)
-\\ Google Chrome v
AdwCleaner[R2].txt - [1388 octets] - [06/08/2015 19:17:33]
AdwCleaner[S1].txt - [1280 octets] - [06/08/2015 19:18:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1340 octets] ##########
FRST
http://pjjoint.malekal.com/files.php?id=20150806_b10u9u15n10f9
http://pjjoint.malekal.com/files.php?id=20150806_j15s8p7k8w8
http://pjjoint.malekal.com/files.php?id=20150806_d13k10y87g15
A voir également:
- Problême avec DNS Unlocker
- Changer dns - Guide
- Unlocker - Télécharger - Gestion de fichiers
- Dns gratuit - Guide
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
3 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002010050
C:\ProgramData\mtCTjQy
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002010050
C:\ProgramData\mtCTjQy
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour votre aide.
Fix result of Farbar Recovery Scan Tool (x64) Version:06-08-2015
Ran by Sora (2015-08-06 21:17:50) Run:1
Running from C:\Users\Sora\Desktop
Loaded Profiles: Sora (Available Profiles: Sora)
Boot Mode: Normal
==============================================
fixlist content:
R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050
C:\ProgramData\mtCTjQy
mcoWLysNZei => Unable to stop service.
mcoWLysNZei => service removed successfully
C:\Users\Sora\AppData\Local\BreakingNewsAlert => moved successfully.
C:\ProgramData\Fuoooelhidli => moved successfully.
"C:\ProgramData\mtCTjQy" folder move:
Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.
"2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050" => File/Folder not found.
"C:\ProgramData\mtCTjQy" folder move:
Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-08-06 21:20:11)<=
C:\ProgramData\mtCTjQy => Is moved successfully
C:\ProgramData\mtCTjQy => Is moved successfully
Fix result of Farbar Recovery Scan Tool (x64) Version:06-08-2015
Ran by Sora (2015-08-06 21:17:50) Run:1
Running from C:\Users\Sora\Desktop
Loaded Profiles: Sora (Available Profiles: Sora)
Boot Mode: Normal
==============================================
fixlist content:
R2 mcoWLysNZei; C:\ProgramData\mtCTjQy\mcoWLysNZei.exe [2732000 2015-08-04] (Useful Technology)
2015-08-06 19:23 - 2015-08-06 19:25 - 00000000 ____D C:\Users\Sora\AppData\Local\BreakingNewsAlert
2015-08-04 23:13 - 2015-08-04 23:13 - 00000000 ____D C:\ProgramData\Fuoooelhidli
2015-08-04 22:59 - 2015-08-04 23:09 - 00000000 ____D C:\ProgramData\mtCTjQy
2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050
C:\ProgramData\mtCTjQy
mcoWLysNZei => Unable to stop service.
mcoWLysNZei => service removed successfully
C:\Users\Sora\AppData\Local\BreakingNewsAlert => moved successfully.
C:\ProgramData\Fuoooelhidli => moved successfully.
"C:\ProgramData\mtCTjQy" folder move:
Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.
"2015-08-04 22:59 - 2015-08-04 22:59 - 00000000 ____D C: Program Files (x86)\gmsd_fr_002010050" => File/Folder not found.
"C:\ProgramData\mtCTjQy" folder move:
Could not move "C:\ProgramData\mtCTjQy" => Scheduled to move on reboot.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-08-06 21:20:11)<=
C:\ProgramData\mtCTjQy => Is moved successfully
C:\ProgramData\mtCTjQy => Is moved successfully
End of Fixlog 21:20:11
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
