DNS Unlocker me pourrie la vie... HELP
Résolu
CasanoVal
-
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Depuis quelques temps mon ordi est infecté par le fameux DNS Unlocker.
J'ai cherché plusieurs solution sur internet, j'ai suivie des tutos, demander de l'aide ailleurs sans aucunes réponses.
Donc voici ma question, est ce que quelqu'un ici pourrait m'aider à supprimer cette cochonnerie de mon ordinateur car la navigation internet devient impossible avec tout ces Pop-Up qui apparaissent à chaque clic
Merci d'avance, votre aide me sauverai la vie
Depuis quelques temps mon ordi est infecté par le fameux DNS Unlocker.
J'ai cherché plusieurs solution sur internet, j'ai suivie des tutos, demander de l'aide ailleurs sans aucunes réponses.
Donc voici ma question, est ce que quelqu'un ici pourrait m'aider à supprimer cette cochonnerie de mon ordinateur car la navigation internet devient impossible avec tout ces Pop-Up qui apparaissent à chaque clic
Merci d'avance, votre aide me sauverai la vie
A voir également:
- DNS Unlocker me pourrie la vie... HELP
- Changer dns - Guide
- Unlocker - Télécharger - Gestion de fichiers
- Dns gratuit - Guide
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
6 réponses
- Bonjour
Nous allons voir ça ensemble si tu veux bien ?
/!\ Recommandations avant de commencer
- Suivre à la lettre les instructions que je te donnerai
- Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
- Ne pas ouvrir un autre sujet pour le même problème
- La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
- Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.
//\\
- Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution.
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
- Le programme va s'ouvrir.
- Cliquer sur le bouton Scanner Patienter le temps du scan.
- Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
- Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
>> si tu ne sais pas comment poster un rapport voici une explication ICI
Parfait ;)
2- Ensuite passe à ZHPdiag:
>> si tu ne sais pas comment poster un rapport voici une explication ICI
//\\
============================
2 rapports sont attendus :
2- Ensuite passe à ZHPdiag:
- Télécharger >ZHPdiag sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
>> si tu ne sais pas comment poster un rapport voici une explication ICI
//\\
- Télécharger MiniToolBox (de Farbar) sur ton bureau
- Lancer MiniToolBox:
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône JRT puis "exécuter en tant qu'Administrateur"
- Une fenêtre s'ouvre, cocher la case "Flush DNS", et cliquer sur le bouton Go
- Un rapport MTB.txt est généré sur le bureau ....
- Merci de poster ce rapport dans la prochaine réponse
============================
2 rapports sont attendus :
- ZHPdiag.txt
- MTB.txt
On avance .... Comment se comporte le pc ?
============================================
/!\ Avertissement /!\
script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Chromium] (...) -- C:\Users\Val\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE (.not file.)
O87 - FAEL: "UDP Query User{C5D48E95-F8C3-43AD-AF5A-F1ED28A36412}C:\users\val\appdata\local\temp\rarsfx0\hl.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{726F2599-60B7-4AD2-9DAD-0FBC4891B341}C:\users\val\appdata\local\temp\rarsfx0\hl.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{6CFDFCAD-5AA1-4908-A87E-AA2A6684542E}C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe (.not file.)
O87 - FAEL: "TCP Query User{784859D2-E716-4A70-BBD5-C8B81E3A5442}C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe (.not file.)
O87 - FAEL: "{30E720D9-F72E-4B39-8491-C9BBA8FC1476}" [In-None-P17-TRUE] .(...) -- C:\Users\Val\AppData\Local\Chromium\Application\chrome.exe (.not fil
O43 - CFD: 2015/07/23 20:14:55 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2015/08/20 19:13:33 - [0] D -- C:\Users\Val\AppData\Local\NetworkTiles
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
SysRestore
Redémarre le pc :
A l'issu, peux-tu refaire un scan ZHPdiag stp
=====
2 rapports attendus
- Je ne vois pas d'antivirus activé ;-/
- Quelques mises à jour a faire (nous verrons ça juste après
- Tu pourras désactiver quelques programmes au démarrage ....
============================================
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. L'icône ressemble à une seringue.
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Chromium] (...) -- C:\Users\Val\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE (.not file.)
O87 - FAEL: "UDP Query User{C5D48E95-F8C3-43AD-AF5A-F1ED28A36412}C:\users\val\appdata\local\temp\rarsfx0\hl.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{726F2599-60B7-4AD2-9DAD-0FBC4891B341}C:\users\val\appdata\local\temp\rarsfx0\hl.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{6CFDFCAD-5AA1-4908-A87E-AA2A6684542E}C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe (.not file.)
O87 - FAEL: "TCP Query User{784859D2-E716-4A70-BBD5-C8B81E3A5442}C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe (.not file.)
O87 - FAEL: "{30E720D9-F72E-4B39-8491-C9BBA8FC1476}" [In-None-P17-TRUE] .(...) -- C:\Users\Val\AppData\Local\Chromium\Application\chrome.exe (.not fil
O43 - CFD: 2015/07/23 20:14:55 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2015/08/20 19:13:33 - [0] D -- C:\Users\Val\AppData\Local\NetworkTiles
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
SysRestore
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
Redémarre le pc :
A l'issu, peux-tu refaire un scan ZHPdiag stp
=====
2 rapports attendus
- ZHPfix
- Nouveau ZHPdaig
-Toujours DNS unlocker sur on navigateur chrome
- Pourtant j'ai AVG free comme antivirus
ZHPfix : https://www.cjoint.com/c/EJxqilhaRkE
Zhpdiag : https://www.cjoint.com/c/EJxqkTGv2SE
- Pourtant j'ai AVG free comme antivirus
ZHPfix : https://www.cjoint.com/c/EJxqilhaRkE
Zhpdiag : https://www.cjoint.com/c/EJxqkTGv2SE
En effet repasse zhpfix ;)
-1 ZHPfix
=============
/!\ Avertissement /!\
script zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://m52.dnsqa.me
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ssl.gstatic.com
FirewallRAZ
EmptyTemp
>> si tu ne sais pas comment poster un rapport voici une explication ICI
-2 Réinitialiser
=============
Réinitialiser chrome
-3 Peux tu refaire un scan ZHPdiag stp ?
============
2 rapports attendus
-1 ZHPfix
=============
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de
Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. L'icône ressemble à une seringue.
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
script zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://m52.dnsqa.me
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ssl.gstatic.com
FirewallRAZ
EmptyTemp
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
>> si tu ne sais pas comment poster un rapport voici une explication ICI
-2 Réinitialiser
=============
Réinitialiser chrome
-3 Peux tu refaire un scan ZHPdiag stp ?
============
2 rapports attendus
- ZHPfix
- nouveau ZHPdiag
Pour le moment j'ai plus d'apparition soudaine de Pop up DNSunlocker c'est bon signe :)
ZHPfix : https://www.cjoint.com/c/EJxqWUPAgDU
ZHPdiag : https://www.cjoint.com/c/EJxqZKpiFtU
ZHPfix : https://www.cjoint.com/c/EJxqWUPAgDU
ZHPdiag : https://www.cjoint.com/c/EJxqZKpiFtU
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok parfait
As-tu réinitialiser Chrome ?
Si oui = ok
Si tu ne l'as pas fais, tu peux suivre ces explications pour le faire :
https://support.google.com/chrome/answer/3296214?hl=fr
/\
Mettre a jour Firefox
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
========
Si tu n'utilises pas souvent ces programmes tu peux les désactiver au démarrage de windows, tu pourras libérer de la mémoire et ainsi ton pc sera plus fluide ... :
comment désactiver des programmes au démarrage
======
SFTGC par Pierre13 va permettre de nettoyer les fichiers temporaires Windows.
site éditeur : ForumActif.com
Lien vers SFTGC
/\
/\
As-tu réinitialiser Chrome ?
Si oui = ok
Si tu ne l'as pas fais, tu peux suivre ces explications pour le faire :
https://support.google.com/chrome/answer/3296214?hl=fr
/\
Mettre a jour Firefox
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version
========
Si tu n'utilises pas souvent ces programmes tu peux les désactiver au démarrage de windows, tu pourras libérer de la mémoire et ainsi ton pc sera plus fluide ... :
comment désactiver des programmes au démarrage
- iTunesHelper
- ShadowPlay
- DAEMON Tools
- uTorrent
- OneDrive
======
SFTGC par Pierre13 va permettre de nettoyer les fichiers temporaires Windows.
site éditeur : ForumActif.com
Lien vers SFTGC
/\
- SFTGC par Pierre13 va permettre de nettoyer les fichiers temporaires Windows.
- site éditeur : ForumActif.com
- Lien vers SFTGC
/\
- Télécharger SFTGC.exe
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône SFTGC.exe puis "exécuter en tant qu'Administrateur"
- Cliquer sur GO
- Si l'antivirus fait des siennes: désactive le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
- Un rapport SFTGC.txt est généré sur le bureau ....
- Merci de poster ce rapport dans la prochaine réponse
J'ai réinitialisé chrome (pas firefox car je ne l'utilise jamais).
Apparement je me suis un peu trop avancé DNS unlocker est toujours là :/
Merci encore pour l'aide que tu m'apporte et pour ton temps
voici le lien SFTG : https://www.cjoint.com/c/EJxugXLo4Jb
Apparement je me suis un peu trop avancé DNS unlocker est toujours là :/
Merci encore pour l'aide que tu m'apporte et pour ton temps
voici le lien SFTG : https://www.cjoint.com/c/EJxugXLo4Jb
Ok, ça peut malheureusement arriver ;)
========================
Tu vas passer ResetBrowser
/!\ Info > Si tu n'utilises jamais Firefox,il n'est pas nécessaire de le garder, tu peux le désinstaller
=========================
Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée.
/\
>>Merci de poster dans ta prochaine réponse le rapport de MBAM.
========================
Tu vas passer ResetBrowser
- Tu peux suivre à la lettre le tutoriel ICI
- Télécharger resetbrowser sur le bureau
- Lance-le :
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser et "exécuter en tant qu'Administrateur" - /!\ Ne pas oublier de faire une Réinitialisation des DNS avant de lancer la réinitialisation des navigateurs > cliquer sur l'onglet Réinitialiser les DNS "puis Obtenir les DNS automatiquement" Image pour Réinitialiser les DNS
- Ensuite réinitialisation tes navigateurs (Même si tu n'utilises pas les navigateurs installés sur ton pc comme Internet explorer ou autres)
/!\ Info > Si tu n'utilises jamais Firefox,il n'est pas nécessaire de le garder, tu peux le désinstaller
=========================
Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée.
/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\
/\
- Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
- A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
- /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
- Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
- Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
- Ouvre l'onglet "Historique" puis "Journaux d'application"
- Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
- En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
- Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]
>>Merci de poster dans ta prochaine réponse le rapport de MBAM.
Merci jmdepise pour avoir répondu aussi rapidement !
Voici le rapport de ADWcleaner :
https://www.cjoint.com/c/EJxor2e6HSE
Merci encore de votre aide
Voici le rapport de ADWcleaner :
https://www.cjoint.com/c/EJxor2e6HSE
Merci encore de votre aide
Avec plaisir.
On continue ? ;)
>> >> si tu ne sais pas comment poster un rapport voici une explication ICI
On continue ? ;)
- Télécharger et enregistrer Zhpcleaner sur le bureau :
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"- Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
- A la fin du scan > Cliquer sur nettoyer .
- Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
- Merci de le poster dans ta prochaine réponse.
>> >> si tu ne sais pas comment poster un rapport voici une explication ICI
