DNSUnlocker
Résolu
Melvin.22
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour à tous,
J'ai depuis quelques semaine un problème, en effet j'ai remarqué la présence de DNSUnlocker sur mon ordinateur, gros problème car :
- Fait ramer mon ordinateur portable (déja pas très rapide a la base ..)
- Affiche plusieurs publicités quasiment à chaque pages visités.
J'ai remarqué sa présence aussi bien sur google chrome que sur firefox, j'ai donc éffectué les manipulations suivante via plusieurs forums comme celui ci
- Ccleaner
- Adwcleaner
- Esetantivirus
- Reinitialiser les navigateurs
- Regler mes extensions
Et tout cela en vain ! ... J'ai Adblock sur mes naviagateurs, pour vous dire a l'heure actuel sur la page ou j'écrit le sujet adblock a bloqué 94 publicités et j'ai eu 2 publicités qui sont passés (donc DNSUnlocker dont je suis persuadé est la cause de tout mes soucis ...)
Merci par avance de m'aider dans mon problème ...
J'ai depuis quelques semaine un problème, en effet j'ai remarqué la présence de DNSUnlocker sur mon ordinateur, gros problème car :
- Fait ramer mon ordinateur portable (déja pas très rapide a la base ..)
- Affiche plusieurs publicités quasiment à chaque pages visités.
J'ai remarqué sa présence aussi bien sur google chrome que sur firefox, j'ai donc éffectué les manipulations suivante via plusieurs forums comme celui ci
- Ccleaner
- Adwcleaner
- Esetantivirus
- Reinitialiser les navigateurs
- Regler mes extensions
Et tout cela en vain ! ... J'ai Adblock sur mes naviagateurs, pour vous dire a l'heure actuel sur la page ou j'écrit le sujet adblock a bloqué 94 publicités et j'ai eu 2 publicités qui sont passés (donc DNSUnlocker dont je suis persuadé est la cause de tout mes soucis ...)
Merci par avance de m'aider dans mon problème ...
4 réponses
Salut,
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-10-13 18:04 - 2015-10-13 18:04 - 00022178 _____ C:\Windows\System32\Tasks\DNSQUINTANA
2015-11-07 16:02 - 2015-08-19 18:13 - 00000000 ____D C:\Program Files (x86)\TrimInit
2015-11-07 15:57 - 2015-08-20 13:25 - 00000000 ____D C:\Program Files (x86)\LinkInstance
2015-11-07 15:53 - 2015-08-20 13:24 - 00000000 ____D C:\Program Files (x86)\CutterFoobar
2015-11-07 15:53 - 2015-08-10 16:36 - 00000000 ____D C:\Program Files (x86)\Cookie Inspector
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
C:\PROGRA~2\SearchProtect
2015-11-07 15:17 - 2015-07-14 13:43 - 00000000 ____D C:\Program Files (x86)\Perplexed Conflict
Task: C:\Windows\Tasks\FreeSomeSpace.job => c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}\5714.exe <==== ATTENTION
Task: {EC6A5322-90CD-4BCD-9689-925496AF2854} - System32\Tasks\DNSQUINTANA => dnsquintana.exe <==== ATTENTION
c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-10-13 18:04 - 2015-10-13 18:04 - 00022178 _____ C:\Windows\System32\Tasks\DNSQUINTANA
2015-11-07 16:02 - 2015-08-19 18:13 - 00000000 ____D C:\Program Files (x86)\TrimInit
2015-11-07 15:57 - 2015-08-20 13:25 - 00000000 ____D C:\Program Files (x86)\LinkInstance
2015-11-07 15:53 - 2015-08-20 13:24 - 00000000 ____D C:\Program Files (x86)\CutterFoobar
2015-11-07 15:53 - 2015-08-10 16:36 - 00000000 ____D C:\Program Files (x86)\Cookie Inspector
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
C:\PROGRA~2\SearchProtect
2015-11-07 15:17 - 2015-07-14 13:43 - 00000000 ____D C:\Program Files (x86)\Perplexed Conflict
Task: C:\Windows\Tasks\FreeSomeSpace.job => c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}\5714.exe <==== ATTENTION
Task: {EC6A5322-90CD-4BCD-9689-925496AF2854} - System32\Tasks\DNSQUINTANA => dnsquintana.exe <==== ATTENTION
c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Alors voila je pense avoir fait les étapes corretement après cela le bloc note s'appelle : Fixlog
Et sont contenue est le suivant :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par Dark Bird (2015-11-14 18:54:40) Run:1
Exécuté depuis C:\Users\Dark Bird\Desktop
Profils chargés: Dark Bird (Profils disponibles: Dark Bird)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-10-13 18:04 - 2015-10-13 18:04 - 00022178 _____ C:\Windows\System32\Tasks\DNSQUINTANA
2015-11-07 16:02 - 2015-08-19 18:13 - 00000000 ____D C:\Program Files (x86)\TrimInit
2015-11-07 15:57 - 2015-08-20 13:25 - 00000000 ____D C:\Program Files (x86)\LinkInstance
2015-11-07 15:53 - 2015-08-20 13:24 - 00000000 ____D C:\Program Files (x86)\CutterFoobar
2015-11-07 15:53 - 2015-08-10 16:36 - 00000000 ____D C:\Program Files (x86)\Cookie Inspector
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
C:\PROGRA~2\SearchProtect
2015-11-07 15:17 - 2015-07-14 13:43 - 00000000 ____D C:\Program Files (x86)\Perplexed Conflict
Task: C:\Windows\Tasks\FreeSomeSpace.job => c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}\5714.exe <==== ATTENTION
Task: {EC6A5322-90CD-4BCD-9689-925496AF2854} - System32\Tasks\DNSQUINTANA => dnsquintana.exe <==== ATTENTION
c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}
C:\Windows\System32\Tasks\DNSQUINTANA => déplacé(es) avec succès
C:\Program Files (x86)\TrimInit => déplacé(es) avec succès
C:\Program Files (x86)\LinkInstance => déplacé(es) avec succès
C:\Program Files (x86)\CutterFoobar => déplacé(es) avec succès
C:\Program Files (x86)\Cookie Inspector => déplacé(es) avec succès
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll" => Données de la valeur supprimé(es) avec succès.
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll" => Données de la valeur supprimé(es) avec succès.
"C:\PROGRA~2\SearchProtect" => non trouvé(e).
C:\Program Files (x86)\Perplexed Conflict => déplacé(es) avec succès
C:\Windows\Tasks\FreeSomeSpace.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EC6A5322-90CD-4BCD-9689-925496AF2854}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC6A5322-90CD-4BCD-9689-925496AF2854}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DNSQUINTANA => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DNSQUINTANA" => clé supprimé(es) avec succès
"c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}" => non trouvé(e).
Et sont contenue est le suivant :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par Dark Bird (2015-11-14 18:54:40) Run:1
Exécuté depuis C:\Users\Dark Bird\Desktop
Profils chargés: Dark Bird (Profils disponibles: Dark Bird)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-10-13 18:04 - 2015-10-13 18:04 - 00022178 _____ C:\Windows\System32\Tasks\DNSQUINTANA
2015-11-07 16:02 - 2015-08-19 18:13 - 00000000 ____D C:\Program Files (x86)\TrimInit
2015-11-07 15:57 - 2015-08-20 13:25 - 00000000 ____D C:\Program Files (x86)\LinkInstance
2015-11-07 15:53 - 2015-08-20 13:24 - 00000000 ____D C:\Program Files (x86)\CutterFoobar
2015-11-07 15:53 - 2015-08-10 16:36 - 00000000 ____D C:\Program Files (x86)\Cookie Inspector
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => Pas de fichier
C:\PROGRA~2\SearchProtect
2015-11-07 15:17 - 2015-07-14 13:43 - 00000000 ____D C:\Program Files (x86)\Perplexed Conflict
Task: C:\Windows\Tasks\FreeSomeSpace.job => c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}\5714.exe <==== ATTENTION
Task: {EC6A5322-90CD-4BCD-9689-925496AF2854} - System32\Tasks\DNSQUINTANA => dnsquintana.exe <==== ATTENTION
c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}
C:\Windows\System32\Tasks\DNSQUINTANA => déplacé(es) avec succès
C:\Program Files (x86)\TrimInit => déplacé(es) avec succès
C:\Program Files (x86)\LinkInstance => déplacé(es) avec succès
C:\Program Files (x86)\CutterFoobar => déplacé(es) avec succès
C:\Program Files (x86)\Cookie Inspector => déplacé(es) avec succès
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll" => Données de la valeur supprimé(es) avec succès.
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll" => Données de la valeur supprimé(es) avec succès.
"C:\PROGRA~2\SearchProtect" => non trouvé(e).
C:\Program Files (x86)\Perplexed Conflict => déplacé(es) avec succès
C:\Windows\Tasks\FreeSomeSpace.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EC6A5322-90CD-4BCD-9689-925496AF2854}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC6A5322-90CD-4BCD-9689-925496AF2854}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DNSQUINTANA => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DNSQUINTANA" => clé supprimé(es) avec succès
"c:\programdata\{5f0cbb8f-b639-54f7-5f0c-cbb8fb63ee3e}" => non trouvé(e).
Fin de Fixlog 18:54:42
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
yep,
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Alors voici les résultats donnés :
https://pjjoint.malekal.com/files.php?id=20151112_i13u14b13z8x6 (Addition)
https://pjjoint.malekal.com/files.php?id=20151112_m15p14y71310 (Shorcut)
https://pjjoint.malekal.com/files.php?id=FRST_20151112_z14i8p14p9k9 (FRST)