Sujet Précédent Sujet Suivant

Dns unlocker?

Résolu/Fermé
tom0798 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015 - 26 août 2015 à 22:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 août 2015 à 18:26
Bonjour à tous,

Depuis quelques jours j'ai des publicités qui apparaissent quand j'ouvre mon navigateur internet. Par exemple dans des pages de texte certains mots sont soulignés, mis en lettres capitales et ouvrent des encadrés publicitaires si on passe la souris dessus. Sous ces encadrés apparaît "Ad by DNSUnlocker". Dois-je conclure que ces publicités sont dues à ce virus? J'ai essayé plusieurs choses pour m'en débarrasser: j'ai vérifié que dnsunlocker n'apparaissait pas dans les programmes, Adwcleaner, analyse du pc par l'antivirus mais les publicités continuent d'apparaitre.

Quelqu'un pourrait m'indiquer un moyen de m'en débarrasser? (frst peut-être)

Merci à l'avances pour vos réponses et je suis désolé si mes explications ne sont pas assez complètes.
A voir également:

3 réponses

Réponse 1 / 3
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 26/08/2015 à 23:02
Bonsoir,

[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>


Bonne soirée

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
tom0798 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
27 août 2015 à 10:29
Bonjour et merci d'avoir répondu si vite.

J'ai fait l'analyse avec FRST et à la fin deux fichiers sont créés sur le bureau: Addition et FRST et pas Addition.txt et FRST.txt.
Quand je les ouvre un rapport apparaît à la fin duquel est écrit
==================== Fin de Addition.txt ============================
ou

==================== Fin de FRST.txt ============================

Est-ce que ce sont les rapports que je dois héberger ou bien y a-t-il eu une erreur?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 août 2015 à 11:42
Bonjour,
Héberge ces rapports stp ! :-)
0
tom0798 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
27 août 2015 à 12:31
Je l'ai fait, voici les liens:
Rapport FRST: https://pjjoint.malekal.com/files.php?id=20150827_v8o9n10n14f6
Rapport Addition: https://pjjoint.malekal.com/files.php?id=20150827_q13r15y6q13g12
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 août 2015 à 12:53
Le rapport addition est bon, par contre l'autre rapport FRST est incomplet..
Héberge la totalité du rapport FRST stp..
0
tom0798 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
27 août 2015 à 13:07
C'est tout ce que j'ai, j'ai probablement fait une erreur pendant . Je relance une analyse avec FRST?
0
Réponse 2 / 3
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 août 2015 à 13:50
On continue alors:
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/8hp0sj2tval56ht6hu2ecsvlk02u29nt27vys3om
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>


2/
Tu vas réinitialiser les serveurs de noms/DNS .
Aide : https://forum.malekal.com/viewtopic.php?t=48312&start= (Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques. ensuite vide le cache DNS et internet. )

3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Bonne journée.


0
tom0798 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
27 août 2015 à 14:15
Voici le contenu du fichier:

CHR dev: Chrome dev build détecté(e)! <======= ATTENTION
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermés avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
MpKsl59d24f14 => service supprimé(es) avec succès
C:\Users\1\AppData\Roaming\appdataFr2.bin => déplacé(es) avec succès
C:\Users\1\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\1\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp-log.txt => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp.dat => déplacé(es) avec succès
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\18be6784_.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\4hd-setup.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\6_Offer_11.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\AVBD.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\BackupSetup.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\BI_RunOnce.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\bkYtOaMScg.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\BootstrapperIminent.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\Boxore.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\BRSVC_13488656_hlp.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\BRSVC_13575937_hlp.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\BRSVC_13909984_hlp.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\FLVPlayerSetup.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\gkc.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\Installer.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\Install_BubbleDock_new.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\KGhZNG4Tbn.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\networkme1.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\nskADEA.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\nssA08E.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\nsuDE34.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\O02zR0In84.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\OnlineBackup.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\optsetup.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\Quarantine.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\SearchProtectINT.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\setup__1729.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\supoptsetup.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\UpdateCheckerSetup.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\vp.exe => déplacé(es) avec succès
C:\Users\1\AppData\Local\Temp\YqTzveEDVm.exe => déplacé(es) avec succès
CHR dev: Chrome dev build détecté(e)! <======= ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
EmptyTemp: => 1.9 GB données temporaires supprimées.


Le système a dû redémarrer..

Fin de Fixlog 14:07:57

Je fait les 2 étapes suivantes
0
tom0798 Messages postés 7 Date d'inscription mercredi 26 août 2015 Statut Membre Dernière intervention 27 août 2015
27 août 2015 à 14:35
J'ai fait toutes les manipulations et le problème semble résolu: les publicités n'apparaissent plus et la navigation est bien plus fluide.
Je te remercie pour ton aide et ta patience et je te souhaite une bonne journée.
0
Réponse 3 / 3
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 août 2015 à 18:26
Re,
Parfait! :-)
------
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.


Pour finir :
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Pour un disque dure SSD il ne faut pas le défragmenter
Tu peux l'utiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée


0

Discussions similaires

erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
Navigation Internet impossible : DNS_PROBE_FINISHED_BAD_CONFIG
Eautentik -
Dori@n -

3 réponses