Comment désinstaller DNSunlocker ?

Résolu
didinelondon Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, je ne sais pas trop comment, mais je me retrouve infecté par DNSunlocker et je n'arrive pas à m'en débarasser. J'ai essayé CCleaner et ADWcleaner et ils ne le détectent même pas. Est ce que quelqu'un peut m'aider ? J'ai fais une analyse avec FRST mais je ne sais pas quoi faire maintenant... Merci beaucoup.

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 plus de caractères).
    AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Fichier non trouvé(e)
    AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll Fichier non trouvé(e)
    R2 tyroneke; C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411\knskC51B.tmp [331776 2015-08-12] () [Fichier non signé]
    2015-08-23 01:17 - 2015-08-23 01:17 - 00613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
    2015-08-22 22:49 - 2015-08-23 00:45 - 00000000 ____D C:\Program Files\shopperz12082015
    2015-08-22 22:49 - 2015-08-22 22:49 - 00000000 _____ C:\dummy.htm
    2015-08-22 22:48 - 2015-08-24 10:53 - 00000364 ____H C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job
    2015-08-22 22:48 - 2015-08-22 22:48 - 00003376 _____ C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR
    2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MMetroaCliEoAner
    2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetrooCleAnoer
    2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetroCLeaner
    2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\IP Address
    2015-08-20 22:15 - 2015-08-22 22:47 - 00000000 ____D C:\ProgramData\Service1291
    2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
    2015-08-19 23:30 - 2015-08-19 23:30 - 00000000 ____D C:\ProgramData\mypdfile
    2015-08-12 01:53 - 2015-08-12 01:53 - 00000909 _____ C:\Windows\SysWOW64\${LOGFILE}
    2015-08-12 01:30 - 2015-08-12 01:30 - 00628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
    2015-08-12 01:23 - 2015-08-12 01:23 - 00000000 ____D C:\ProgramData\167d85f00001128
    2015-08-12 00:21 - 2015-08-14 18:47 - 00000000 ____D C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411
    2015-08-12 00:16 - 2015-08-12 00:16 - 00000000 ____D C:\ProgramData\Kuuwriar
    2015-08-12 00:15 - 2015-08-12 00:15 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-08-12 00:14 - 2015-08-11 10:41 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys
    2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 ____D C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02
    2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\prleth.sys
    2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\hgfs.sys
    2015-08-04 22:09 - 2015-08-04 22:09 - 06420480 _____ C:\Program Files (x86)\GUT6CE1.tmp
    2015-08-04 22:09 - 2015-08-04 22:09 - 00000000 ____D C:\Program Files (x86)\GUM6CE0.tmp
    2015-08-04 22:09 - 2015-08-04 22:09 - 6420480 _____ () C:\Program Files (x86)\GUT6CE1.tmp
    2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk
    2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX
    2015-08-23 01:17 - 2015-08-23 01:17 - 0613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
    2015-08-12 01:30 - 2015-08-12 01:30 - 0628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
    Task: C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
    Task: {2E11D875-F2C6-4D8E-9999-1169667C4307} - System32\Tasks\AXJIWWOTKKLFIXKR => C:\ProgramData\Service1291\Service1291.exe [2015-08-20] () <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. didinelondon Messages postés 5 Statut Membre
       
      Voici le contenu du fichier texte:

      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-08-2015
      Exécuté par Arcadia (2015-08-24 12:38:47) Run:1
      Exécuté depuis C:\Users\Arcadia\Desktop
      Profils chargés: Arcadia (Profils disponibles: Arcadia)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 plus de caractères).
      AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Fichier non trouvé(e)
      AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll Fichier non trouvé(e)
      R2 tyroneke; C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411\knskC51B.tmp [331776 2015-08-12] () [Fichier non signé]
      2015-08-23 01:17 - 2015-08-23 01:17 - 00613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
      2015-08-22 22:49 - 2015-08-23 00:45 - 00000000 ____D C:\Program Files\shopperz12082015
      2015-08-22 22:49 - 2015-08-22 22:49 - 00000000 _____ C:\dummy.htm
      2015-08-22 22:48 - 2015-08-24 10:53 - 00000364 ____H C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job
      2015-08-22 22:48 - 2015-08-22 22:48 - 00003376 _____ C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR
      2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MMetroaCliEoAner
      2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetrooCleAnoer
      2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\MetroCLeaner
      2015-08-20 23:50 - 2015-08-20 23:50 - 00000000 ____D C:\Program Files (x86)\IP Address
      2015-08-20 22:15 - 2015-08-22 22:47 - 00000000 ____D C:\ProgramData\Service1291
      2015-08-20 22:15 - 2015-08-20 22:15 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
      2015-08-19 23:30 - 2015-08-19 23:30 - 00000000 ____D C:\ProgramData\mypdfile
      2015-08-12 11:45 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Sun
      2015-08-12 11:45 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
      2015-08-12 11:45 - 2015-08-12 11:44 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
      2015-08-12 11:44 - 2015-08-12 11:45 - 00000000 ____D C:\ProgramData\Oracle
      2015-08-12 11:44 - 2015-08-12 11:44 - 00000000 ____D C:\Program Files (x86)\Java
      2015-08-12 01:53 - 2015-08-12 01:53 - 00000909 _____ C:\Windows\SysWOW64\${LOGFILE}
      2015-08-12 01:30 - 2015-08-12 01:30 - 00628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
      2015-08-12 01:23 - 2015-08-12 01:23 - 00000000 ____D C:\ProgramData\167d85f00001128
      2015-08-12 00:21 - 2015-08-14 18:47 - 00000000 ____D C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411
      2015-08-12 00:16 - 2015-08-12 00:16 - 00000000 ____D C:\ProgramData\Kuuwriar
      2015-08-12 00:15 - 2015-08-12 00:15 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-08-12 00:14 - 2015-08-11 10:41 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys
      2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 ____D C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02
      2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\prleth.sys
      2015-08-12 00:11 - 2015-08-12 00:11 - 00000000 _____ C:\Windows\hgfs.sys
      2015-08-04 22:09 - 2015-08-04 22:09 - 06420480 _____ C:\Program Files (x86)\GUT6CE1.tmp
      2015-08-04 22:09 - 2015-08-04 22:09 - 00000000 ____D C:\Program Files (x86)\GUM6CE0.tmp
      2015-08-04 22:09 - 2015-08-04 22:09 - 6420480 _____ () C:\Program Files (x86)\GUT6CE1.tmp
      2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk
      2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX
      2015-08-23 01:17 - 2015-08-23 01:17 - 0613255 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsa82BE.tmp
      2015-08-12 01:30 - 2015-08-12 01:30 - 0628688 _____ (CMI Limited) C:\Users\Arcadia\AppData\Local\nsc56CA.tmp
      Task: C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION
      Task: {2E11D875-F2C6-4D8E-9999-1169667C4307} - System32\Tasks\AXJIWWOTKKLFIXKR => C:\ProgramData\Service1291\Service1291.exe [2015-08-20] () <==== ATTENTION


      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\prtstart => valeur supprimé(es) avec succès
      "C:\ProgramData\FlashBeat\FlashBeat64.dll" => Données de la valeur supprimé(es) avec succès.
      "C:\ProgramData\FlashBeat\FlashBeat32.dll" => Données de la valeur supprimé(es) avec succès.
      tyroneke => Impossible d'arrêter le service.
      tyroneke => service supprimé(es) avec succès
      C:\Users\Arcadia\AppData\Local\nsa82BE.tmp => déplacé(es) avec succès
      C:\Program Files\shopperz12082015 => déplacé(es) avec succès
      C:\dummy.htm => déplacé(es) avec succès
      C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job => déplacé(es) avec succès
      C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR => déplacé(es) avec succès
      C:\Program Files (x86)\MMetroaCliEoAner => déplacé(es) avec succès
      C:\Program Files (x86)\MetrooCleAnoer => déplacé(es) avec succès
      C:\Program Files (x86)\MetroCLeaner => déplacé(es) avec succès
      C:\Program Files (x86)\IP Address => déplacé(es) avec succès
      C:\ProgramData\Service1291 => déplacé(es) avec succès
      C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès
      C:\ProgramData\mypdfile => déplacé(es) avec succès
      C:\ProgramData\Sun => déplacé(es) avec succès
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java => déplacé(es) avec succès
      C:\Windows\SysWOW64\WindowsAccessBridge-32.dll => déplacé(es) avec succès
      C:\ProgramData\Oracle => déplacé(es) avec succès
      C:\Program Files (x86)\Java => déplacé(es) avec succès
      C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
      C:\Users\Arcadia\AppData\Local\nsc56CA.tmp => déplacé(es) avec succès
      C:\ProgramData\167d85f00001128 => déplacé(es) avec succès
      C:\Program Files (x86)\3A77454C-1439335267-3A42-BD8D-77BC7CACE411 => déplacé(es) avec succès
      C:\ProgramData\Kuuwriar => déplacé(es) avec succès
      C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
      C:\Windows\system32\Drivers\{7e8041c9-5043-4ce3-9967-63e16dc9c021}Gw64.sys => déplacé(es) avec succès
      C:\Program Files (x86)\29c31c30-ea21-4a4a-b3d7-dc9c63ecba02 => déplacé(es) avec succès
      C:\Windows\prleth.sys => déplacé(es) avec succès
      C:\Windows\hgfs.sys => déplacé(es) avec succès
      C:\Program Files (x86)\GUT6CE1.tmp => déplacé(es) avec succès
      C:\Program Files (x86)\GUM6CE0.tmp => déplacé(es) avec succès
      "C:\Program Files (x86)\GUT6CE1.tmp" => Fichier/Dossier non trouvé(e).
      C:\Users\Arcadia\AppData\Roaming\9uyIKN8qWXk => déplacé(es) avec succès
      C:\Users\Arcadia\AppData\Roaming\fR1JGZ3nuVX => déplacé(es) avec succès
      "C:\Users\Arcadia\AppData\Local\nsa82BE.tmp" => Fichier/Dossier non trouvé(e).
      "C:\Users\Arcadia\AppData\Local\nsc56CA.tmp" => Fichier/Dossier non trouvé(e).
      C:\Windows\Tasks\AXJIWWOTKKLFIXKR.job non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E11D875-F2C6-4D8E-9999-1169667C4307}" => clé supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E11D875-F2C6-4D8E-9999-1169667C4307}" => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\AXJIWWOTKKLFIXKR non trouvé(e).
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AXJIWWOTKKLFIXKR" => clé supprimé(es) avec succès


      Le système a dû redémarrer..

      Fin de Fixlog 12:38:53

      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok, fais toute la suite.
      0
    3. didinelondon Messages postés 5 Statut Membre
       
      C'est fait
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Après réinitialisation des navigateurs, les pubs DNS Unlocker continuent ?
    Sur tous les navigateurs WEB ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. didinelondon Messages postés 5 Statut Membre
       
      Non ça m'a l'air d'être bon. Merci beaucoup pour votre aide !
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0