Dnsunlocker et reimage repair

Résolu/Fermé
zouramel Messages postés 7 Date d'inscription dimanche 29 mai 2016 Statut Membre Dernière intervention 29 mai 2016 - 29 mai 2016 à 14:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mai 2016 à 22:45
bonjour,

je sais que le problème est déjà traité quelque part sur le forum mas je n'arrive pas à me débarrasser de ces enquiquineurs (navigation fort perturbée clics déroutés etc...).
OS Win 10, navigateur Chrome, edge et firefox (à présents désinstallé).
Traitement essayé: zhp cleaner, ccleaner, roguekiller, désinstallation de chrome avec suppression données de navigation puis zhp, nettoyage registre ccleaner et réinstallation chrome. Tranquille un moment et rebelote invasion reprends.
Antivirus bitdef multi version essai à présent expirée.

merci
A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 mai 2016 à 14:51
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
zouramel Messages postés 7 Date d'inscription dimanche 29 mai 2016 Statut Membre Dernière intervention 29 mai 2016
29 mai 2016 à 15:38
merci pour ta super réactivité

voici pour adw,

je m'occupe de la seconde phasse dès que possible.

# AdwCleaner v5.035 - Rapport créé le 20/02/2016 à 08:33:42
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-18.5 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : zoubi - DESKTOP-8PKKIUT
# Exécuté depuis : C:\Users\zoubi\Downloads\adwcleaner_5.035.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\DNS Unlocker
[-] Dossier Supprimé : C:\ProgramData\{0082d187-712c-1}
[-] Dossier Supprimé : C:\ProgramData\{0d228867-612c-0}
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : LaunchPreSignup
[-] Tâche Supprimée : DNSROSEVILLE
[-] Tâche Supprimée : YCMServiceAgent
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Clé Supprimée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA32987D-DB80-4CCB-A8BB-F812B5421C0F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA32987D-DB80-4CCB-A8BB-F812B5421C0F}
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKLM\SOFTWARE\istartpageingSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\TData
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartpageing
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{4eb8ea61-b5e1-4d24-98e4-5169e415e4e1} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8bc23cb7-ef60-4d0a-9fc6-919642f407d3} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{b494b823-50c7-4a8d-86f3-a64ecd9bebe8} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{4eb8ea61-b5e1-4d24-98e4-5169e415e4e1} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{8bc23cb7-ef60-4d0a-9fc6-919642f407d3} [NameServer]
[-] Donnée Restaurée : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{b494b823-50c7-4a8d-86f3-a64ecd9bebe8} [NameServer]
[-] Clé Supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\chemsketch.fr.softonic.com
[-] Clé Supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\faqword.com
[-] Clé Supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
[-] Clé Supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.faqword.com
[-] Clé Supprimée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\chemsketch.fr.softonic.com
[-] Clé Supprimée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\faqword.com
[-] Clé Supprimée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
[-] Clé Supprimée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.faqword.com
          • [ Navigateurs ] *****


[-] [C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartpageing.com/?type=hp&ts=1451848981&z=55c6d200427eca9c22d16a1g5z2wcgeb6zcbetebcg&from=cor&uid=hgstxhts545050a7e680_rb250am52d676j2d676jx
[-] [C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartpageing.com/?type=hp&ts=1451848981&z=55c6d200427eca9c22d16a1g5z2wcgeb6zcbetebcg&from=cor&uid=hgstxhts545050a7e680_rb250am52d676j2d676jx


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5416 octets] ##########
# AdwCleaner v5.118 - Logfile created 29/05/2016 at 15:32:27
# Updated 23/05/2016 by Xplode
# Database : 2016-05-26.2 [Server]
# Operating system : Windows 10 Home (X64)
# Username : zoubi - DESKTOP-8PKKIUT
# Running from : C:\Users\zoubi\Downloads\adwcleaner_5.118.exe
# Option : Clean
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Folders ] *****


[-] Folder Deleted : C:\Program Files (x86)\Amazon Browser Settings
[-] Folder Deleted : C:\Users\zoubi\AppData\Local\Amazon Browser Settings
          • [ Files ] *****


[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage
[-] File Deleted : C:\Users\zoubi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage-journal
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Shortcuts ] *****
          • [ Scheduled tasks ] *****


[-] Task Deleted : {0F050D47-0F79-0C7F-7A11-78080908110E}
          • [ Registry ] *****


[-] Key Deleted : HKCU\Software\distromatic
[-] Data Restored : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{4eb8ea61-b5e1-4d24-98e4-5169e415e4e1} [NameServer]
[-] Data Restored : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8bc23cb7-ef60-4d0a-9fc6-919642f407d3} [NameServer]
[-] Data Restored : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{b494b823-50c7-4a8d-86f3-a64ecd9bebe8} [NameServer]
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\eshopcomp.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.eshopcomp.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\eshopcomp.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it
          • [ Web browsers ] *****


:: "Tracing" keys deleted
:: Winsock settings cleared


C:\AdwCleaner\AdwCleaner[C1].txt - [10462 bytes] - [20/02/2016 09:33:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [10526 bytes] - [20/02/2016 09:31:47]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10610 bytes] ##########
0
zouramel Messages postés 7 Date d'inscription dimanche 29 mai 2016 Statut Membre Dernière intervention 29 mai 2016
29 mai 2016 à 16:08
0
zouramel Messages postés 7 Date d'inscription dimanche 29 mai 2016 Statut Membre Dernière intervention 29 mai 2016
29 mai 2016 à 16:15
il me semble que ma première réponse se soit perdue donc je reprends:
merci pour ta superréactivité.
revoici le résultat adw

https://pjjoint.malekal.com/files.php?id=20160529_w5l7r11k9b6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 mai 2016 à 16:23
oui à cause de mots interdits.
Par contre, ton rapport FRST.txt est vide, je pense que tu n'as pas attendu la fin du scan.
Faudrait le renvoyer.
0
zouramel Messages postés 7 Date d'inscription dimanche 29 mai 2016 Statut Membre Dernière intervention 29 mai 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
29 mai 2016 à 16:56
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 mai 2016 à 17:04
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

0
zouramel Messages postés 7 Date d'inscription dimanche 29 mai 2016 Statut Membre Dernière intervention 29 mai 2016
29 mai 2016 à 21:25
voilà
DNS étaient bien automatiques,

caches vidés (ccleaner--> nettoyer+ commande flushdns)

Je ne sais pas si il faut une revérification pour considérer problème résolu.
Pour l'instant surf semble safe.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 mai 2016 à 21:28
non c'est good au vu des rapports =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
zouramel Messages postés 7 Date d'inscription dimanche 29 mai 2016 Statut Membre Dernière intervention 29 mai 2016
29 mai 2016 à 22:43
encore MERCI

vais déjà commencé par mettre en ordre antivirus ;-))
et ne manquerai pas de lire les dernier tuto /info envoyé.

bonne vague.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 mai 2016 à 22:45
de rien =)
0