Trojan.DNSchanger impossible à supprimer
VMLights
-
VMLights -
VMLights -
Bonjour, ca fait bientot 1 mois que j'ai le virus DNS changer dans mon ordinateur. J'ai beaux avoir réinitialisé mes navigateurs, utilisé malware bytes, ADWcleaner etc...il s'absente de mon pc quelques jours, et reviens. Cela devient un petit peu insupportable. J'aimerais vraiment beaucoup de l'aide pour le supprimer s'il vous plaît...
Je crois que ca se trouve dans HKLM etc...
Merci de votre lecture, n'hésitez pas à me demander plus de détails
Je crois que ca se trouve dans HKLM etc...
Merci de votre lecture, n'hésitez pas à me demander plus de détails
A voir également:
- Trojan dns changer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
3 réponses
Salut,
Donne le rapport Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donne le rapport Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ce ne sont pas des infections actives,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {37B87589-C728-4C0A-A98A-B09A27A2F124} - System32\Tasks\{8615E32B-9610-988D-BA52-586EB7AB121E} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f88ea771\b4dbf9c7.dll" <==== ATTENTION
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Là par contre, tes DNS ne sont pas bons.
Donc normal que les publicités DNS Unlocker soient encore présentes.
Dans le précédente FRST, tu avais les DNS du routeur.
DNS Servers: 82.163.142.7 - 95.211.158.134
On va retenter la correction FRST car la ligne pourrie est revenue mais avec un autre nom de dossier.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Faudra probablement revider le cache steam.
Veuillez appuyer sur une touche pour continuer la désinfection...
Donc normal que les publicités DNS Unlocker soient encore présentes.
Dans le précédente FRST, tu avais les DNS du routeur.
DNS Servers: 82.163.142.7 - 95.211.158.134
On va retenter la correction FRST car la ligne pourrie est revenue mais avec un autre nom de dossier.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {F06E6D54-4638-46A1-BE3B-EF368CBE76C1} - System32\Tasks\{8615E32B-9610-988D-BA52-586EB7AB121E} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f88ea771\b4dbf9c7.dll" <==== ATTENTION
2016-08-24 13:27 - 2016-08-24 13:27 - 00000000 ____D C:\ProgramData\f88ea771
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Faudra probablement revider le cache steam.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci de ta présence, je suis actuellement en train d'effectuer l'analyse RK
mais je n'ai pas trop compris comment check si mes serveurs DNS sont automatiques. J'ai été dans ma connexion ethernet et ensuite protocol IPV4 mais je ne sais pas si c'est ça qu'il fallait faire, le tuto ne le dis pas non plus ou alors j'ai mal lu
Edit: Analyse finie, rien trouvé a part un "windows/currentversion/uninstall/"suite de chiffres""
mais je n'ai pas trop compris comment check si mes serveurs DNS sont automatiques. J'ai été dans ma connexion ethernet et ensuite protocol IPV4 mais je ne sais pas si c'est ça qu'il fallait faire, le tuto ne le dis pas non plus ou alors j'ai mal lu
Edit: Analyse finie, rien trouvé a part un "windows/currentversion/uninstall/"suite de chiffres""
Ah ba impossible de me souvenir comment vider le cache de steam...saurais tu me le dire? je n'ai pas trouvé les lignes dont tu me parlais au dessus:
standard mode %steam%\config\htmlcache\
Big Picture mode %steam%\tenfoot\config\htmlcache\
in game %steam%\steamapps\common\%game%\config\html\
Je me sens idiot excuse moi je ne suis pas très calé en informatique
standard mode %steam%\config\htmlcache\
Big Picture mode %steam%\tenfoot\config\htmlcache\
in game %steam%\steamapps\common\%game%\config\html\
Je me sens idiot excuse moi je ne suis pas très calé en informatique
J'ai fait FRST, ensuite la verification des DNS je sais pas comment faire, j'ai pas trouvé sur le net, j'ai check le protocole IPV4 et y'avait marqué DNS auto donc je pense que c'est ca.
Puis roguekiller, il a rien trouvé comme dit au dessus a part une ligne, j'ai fais: ipconfig /flushdns pour mes DNS et ensuite CCleaner pour les caches de navigateur, et steam je sais pas...
Puis roguekiller, il a rien trouvé comme dit au dessus a part une ligne, j'ai fais: ipconfig /flushdns pour mes DNS et ensuite CCleaner pour les caches de navigateur, et steam je sais pas...
http://image.noelshack.com/fichiers/2016/34/1471968516-dnsdemerde.png
Je pourrais faire FRST dans une heure si tu le veux bien, là ca va être compliqué.
Mais merci de ta réponse!
Addition: http://pjjoint.malekal.com/files.php?id=20160823_k7o5s6h10x10
Je n'ai pas de shortcut par contre, j’espère que ça suffira