Sujet Précédent Sujet Suivant

DNS Unlocker me pourrie la vie... HELP

Résolu/Fermé
CasanoVal - 23 oct. 2015 à 15:39
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 23 oct. 2015 à 23:08
Bonjour à tous,

Depuis quelques temps mon ordi est infecté par le fameux DNS Unlocker.
J'ai cherché plusieurs solution sur internet, j'ai suivie des tutos, demander de l'aide ailleurs sans aucunes réponses.

Donc voici ma question, est ce que quelqu'un ici pourrait m'aider à supprimer cette cochonnerie de mon ordinateur car la navigation internet devient impossible avec tout ces Pop-Up qui apparaissent à chaque clic

Merci d'avance, votre aide me sauverai la vie
A voir également:

6 réponses

Réponse 1 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 23/10/2015 à 15:56
  • Bonjour


Nous allons voir ça ensemble si tu veux bien ?


/!\ Recommandations avant de commencer
  • Suivre à la lettre les instructions que je te donnerai
  • Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
  • Ne pas ouvrir un autre sujet pour le même problème
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.


//\\
  • Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution. 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
  • Le programme va s'ouvrir.
  • Cliquer sur le bouton Scanner Patienter le temps du scan.
  • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
  • Adwcleaner demandera un redémarre du pc >> OK .

Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

>> si tu ne sais pas comment poster un rapport voici une explication ICI
1
Réponse 2 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
23 oct. 2015 à 16:46
Parfait ;)


2- Ensuite passe à ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.

>> si tu ne sais pas comment poster un rapport voici une explication ICI




//\\
  • Télécharger MiniToolBox (de Farbar) sur ton bureau
  • Lancer MiniToolBox: 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône JRT puis "exécuter en tant qu'Administrateur"
  • Une fenêtre s'ouvre, cocher la case "Flush DNS", et cliquer sur le bouton Go
  • Un rapport MTB.txt est généré sur le bureau ....
  • Merci de poster ce rapport dans la prochaine réponse




============================


2 rapports sont attendus :
  • ZHPdiag.txt
  • MTB.txt
1
CasanoVal Messages postés 6 Date d'inscription vendredi 23 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 16:56
Voici :

MTB : https://www.cjoint.com/c/EJxo2HUSSAE
ZHPDiag : https://www.cjoint.com/c/EJxo361KX5E
0
Réponse 3 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
23 oct. 2015 à 17:43
On avance .... Comment se comporte le pc ?
  • Je ne vois pas d'antivirus activé ;-/
  • Quelques mises à jour a faire (nous verrons ça juste après
  • Tu pourras désactiver quelques programmes au démarrage ....


============================================
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. L'icône ressemble à une seringue.
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Chromium] (...) -- C:\Users\Val\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE (.not file.)
O87 - FAEL: "UDP Query User{C5D48E95-F8C3-43AD-AF5A-F1ED28A36412}C:\users\val\appdata\local\temp\rarsfx0\hl.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{726F2599-60B7-4AD2-9DAD-0FBC4891B341}C:\users\val\appdata\local\temp\rarsfx0\hl.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\temp\rarsfx0\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{6CFDFCAD-5AA1-4908-A87E-AA2A6684542E}C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe" [In-None-P17-TRUE] .(...) -- C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe (.not file.)
O87 - FAEL: "TCP Query User{784859D2-E716-4A70-BBD5-C8B81E3A5442}C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe" [In-None-P6-TRUE] .(...) -- C:\users\val\appdata\local\hola\firefox\app\hola_plugin.exe (.not file.)
O87 - FAEL: "{30E720D9-F72E-4B39-8491-C9BBA8FC1476}" [In-None-P17-TRUE] .(...) -- C:\Users\Val\AppData\Local\Chromium\Application\chrome.exe (.not fil
O43 - CFD: 2015/07/23 20:14:55 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 2015/08/20 19:13:33 - [0] D -- C:\Users\Val\AppData\Local\NetworkTiles
FirewallRAZ
EmptyTemp
EmptyFlash
EmptyPrefetch
EmptyCLSID
Proxyfix
ShortcutFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
  • Un rapport ZHPfix.txt apparait sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.




Redémarre le pc :


A l'issu, peux-tu refaire un scan ZHPdiag stp


=====


2 rapports attendus
  • ZHPfix
  • Nouveau ZHPdaig
1
CasanoVal Messages postés 6 Date d'inscription vendredi 23 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 18:11
-Toujours DNS unlocker sur on navigateur chrome

- Pourtant j'ai AVG free comme antivirus

ZHPfix : https://www.cjoint.com/c/EJxqilhaRkE

Zhpdiag : https://www.cjoint.com/c/EJxqkTGv2SE
0
Réponse 4 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
23 oct. 2015 à 18:42
En effet repasse zhpfix ;)




-1 ZHPfix
=============
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de 

Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. L'icône ressemble à une seringue.
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

script zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://m52.dnsqa.me
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ssl.gstatic.com
FirewallRAZ
EmptyTemp
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
  • Un rapport ZHPfix.txt apparait sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

>> si tu ne sais pas comment poster un rapport voici une explication ICI



-2 Réinitialiser
=============
Réinitialiser chrome



-3 Peux tu refaire un scan ZHPdiag stp ?
============

2 rapports attendus
  • ZHPfix
  • nouveau ZHPdiag
1
CasanoVal Messages postés 6 Date d'inscription vendredi 23 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 18:51
Pour le moment j'ai plus d'apparition soudaine de Pop up DNSunlocker c'est bon signe :)

ZHPfix : https://www.cjoint.com/c/EJxqWUPAgDU

ZHPdiag : https://www.cjoint.com/c/EJxqZKpiFtU
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 23/10/2015 à 20:25
Ok parfait

As-tu réinitialiser Chrome ?
Si oui = ok

Si tu ne l'as pas fais, tu peux suivre ces explications pour le faire :
https://support.google.com/chrome/answer/3296214?hl=fr


/\

Mettre a jour Firefox
https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version



========
Si tu n'utilises pas souvent ces programmes tu peux les désactiver au démarrage de windows, tu pourras libérer de la mémoire et ainsi ton pc sera plus fluide ... :
comment désactiver des programmes au démarrage
  • iTunesHelper
  • ShadowPlay
  • DAEMON Tools
  • uTorrent
  • OneDrive





======

SFTGC par Pierre13 va permettre de nettoyer les fichiers temporaires Windows.
site éditeur : ForumActif.com
Lien vers SFTGC


/\
/\
  • Télécharger SFTGC.exe 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône SFTGC.exe puis "exécuter en tant qu'Administrateur"
  • Cliquer sur GO
    • Si l'antivirus fait des siennes: désactive le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Un rapport SFTGC.txt est généré sur le bureau ....
  • Merci de poster ce rapport dans la prochaine réponse
1
CasanoVal Messages postés 6 Date d'inscription vendredi 23 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 22:07
J'ai réinitialisé chrome (pas firefox car je ne l'utilise jamais).

Apparement je me suis un peu trop avancé DNS unlocker est toujours là :/

Merci encore pour l'aide que tu m'apporte et pour ton temps

voici le lien SFTG : https://www.cjoint.com/c/EJxugXLo4Jb
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 23/10/2015 à 23:16
Ok, ça peut malheureusement arriver ;)

========================
Tu vas passer ResetBrowser
  • Tu peux suivre à la lettre le tutoriel ICI
  • Télécharger resetbrowser sur le bureau
  • Lance-le :
    /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur"
  • /!\ Ne pas oublier de faire une Réinitialisation des DNS avant de lancer la réinitialisation des navigateurs > cliquer sur l'onglet Réinitialiser les DNS "puis Obtenir les DNS automatiquement" Image pour Réinitialiser les DNS
  • Ensuite réinitialisation tes navigateurs (Même si tu n'utilises pas les navigateurs installés sur ton pc comme Internet explorer ou autres)

/!\ Info > Si tu n'utilises jamais Firefox,il n'est pas nécessaire de le garder, tu peux le désinstaller

=========================

Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée. 

/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\


/\
  • Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
  • A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
  • /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
  • Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
  • Ouvre l'onglet "Historique" puis "Journaux d'application"
  • Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]






>>Merci de poster dans ta prochaine réponse le rapport de MBAM.
0
Réponse 6 / 6
CasanoVal Messages postés 6 Date d'inscription vendredi 23 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
Modifié par CasanoVal le 23/10/2015 à 16:18
Merci jmdepise pour avoir répondu aussi rapidement !

Voici le rapport de ADWcleaner :

https://www.cjoint.com/c/EJxor2e6HSE

Merci encore de votre aide
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
23 oct. 2015 à 16:22
Avec plaisir.
On continue ? ;)
  • Télécharger et enregistrer Zhpcleaner sur le bureau :
  • Une fois téléchargé sur le bureau, lance-le 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"
  • Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
  • A la fin du scan > Cliquer sur nettoyer .
  • Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
  • Merci de le poster dans ta prochaine réponse.

>> >> si tu ne sais pas comment poster un rapport voici une explication ICI
0
CasanoVal Messages postés 6 Date d'inscription vendredi 23 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 16:39
Ca marche :)

Voici le fichier .txt

https://www.cjoint.com/c/EJxoNnrnmtE
0

Discussions similaires

Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
code rare gta san andreas ps2
250 gto -
Ablosoum56 -

41 réponses
Ancienne saison de plus belle la vie
Flor -
Marc -

5 réponses