[Résolu] Adware "DNS Unlocker" ; publicités Windows 8

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

brucea

[Résolu] Adware "DNS Unlocker" ; publicités Windows 8

par brucea »

Bonjour
L'ordinateur de mon père est infecté avec DNS Unlocker.

Jusqu'ici , j'ai :
- Analysé avec Adware Cleaner et supprimé les problèmes trouves
- Analysé avec Malwaresbytes et supprimé les problèmes

Mais ça n'a pas résolu le problème.

Du coup j'ai restauré les système (Windows 8 32 bits) à un point de restauration de la semaine dernière, avant qu'il ne soit infecté, toujours pas résolu.

En mettant NoScript sous Firefox, ça neutralise le problème (les liens de pubs ne sont pas actifs), mais ça ne le règle pas.

Voici les rapports FRST :
FRST. txt : http://pjjoint.malekal.com/files.php?id ... 5c15i12d11
Addition.txt : http://pjjoint.malekal.com/files.php?id ... o9x10t5f15
Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 2c5q12d5y5

Il y a aussi surement d'autres saloperies qui trainent en plus...
Dernière modification par brucea le 31 juil. 2015 10:17, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31334
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecte avec DNS unlocker

par angelique »

Voit si ç'est mieux apres:

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [3369720 2015-06-25] () [File not signed]
    2015-07-20 18:44 - 2015-07-29 10:48 - 00000000 ____D C:\Program Files\SearchProtect
    Startup: C:\Users\Usine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RapidywebInstaller.exe [2014-11-26] ()
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50325;https=127.0.0.1:50325
    BHO: No Name -> {7f326367-2b70-40e3-a481-b494cbfd3629} -> No File
    Task: {24365209-9B87-4E53-8B5E-FB5D0A86A508} - System32\Tasks\{806400B2-A204-40A7-9375-EC81EF5C752E} => pcalua.exe -a "C:\Program Files\Wajam\uninstall.exe"
    Task: {2CA7808E-AE5E-4E37-8D8B-9811E3404360} - System32\Tasks\{01652F8B-0BAB-4B77-A458-88C70AF193F2} => pcalua.exe -a C:\Users\Usine\AppData\Roaming\vi-view\UninstallManager.exe -c -ptid=cor
    Task: {4AEFBBD7-73ED-4015-8085-6A35A23A517E} - System32\Tasks\{9B50B2D7-E662-4BD0-96BB-DB2E675387D8} => pcalua.exe -a "C:\Program Files\Wajam\uninstall.exe"
    Task: {600B8542-1036-4698-BC55-242F0C6B499F} - System32\Tasks\{BE55083E-1B48-439E-B0C2-D4910ADDC56E} => pcalua.exe -a "C:\Program Files\BonanzaDeals\uninst.exe" -c /uninstall
    Task: {721ECDBE-4CCF-4E79-BC1A-536BA01EEC13} - System32\Tasks\{C2C949EC-2AAF-4BE4-9D3F-A8521302100C} => pcalua.exe -a "D:\Nero 6 fr complet + serial [found via http://www.fileDonkey.exe" -d D:\
    Task: {9A274C12-D7F9-4ABE-AD62-452D3CC8798B} - System32\Tasks\{0FA53529-7686-4095-AF44-9DD97C3BE37A} => pcalua.exe -a C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe -c /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=6e6662ee8e843f2b /um
    Task: {AC6A6192-25D7-462E-ACC9-90A3158E8F2F} - System32\Tasks\{31BD5FF0-CA85-4422-824E-1921B8A4564C} => pcalua.exe -a C:\Users\Usine\AppData\Roaming\Gameo\uninstall.exe
    Task: {D5AD6D37-AF3B-472B-A7A1-4FE713FE5FC4} - System32\Tasks\{65BF0919-3035-4A85-B5D1-5A882C2520F1} => pcalua.exe -a "C:\Program Files\CinemaHDplus-V1.8\Uninstall.exe" -c /fcp=1
    Task: {E978873C-2568-463E-9E68-A84EA5113BB0} - System32\Tasks\{08E7E333-D3A4-44EC-A997-3E0B03D9BF91} => pcalua.exe -a "C:\Program Files\Zebar\Zebaruninstall.exe"
    Task: {EBB5D822-2678-4C6B-9540-21A67E2DC6DD} - System32\Tasks\{217F70D2-C787-4D4C-B216-C412483A9396} => pcalua.exe -a "C:\Users\Usine\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B\ZIP Packages\uninstaller.exe" -c /Uninstall /NM="ZIP Packages" /AN="0A1Q1B1P1T1C1R1M1P1B" /MBN="ZIP Packages"
    Task: {F73E8263-DD22-4748-8A60-CCC5ACAC2216} - System32\Tasks\{73FAB546-BDC2-4393-9C98-A49442B226A8} => pcalua.exe -a C:\PROGRA~2\TARMAI~1\{889DF~1\Setup.exe -c /remove /q0
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: Adware "DNS Unlocker" ; publicités qui perturbent Window

par Malekal_morte »

Salut,

Tu as quoi comme routeur ?
Tu peux faire ce test et donner le résultat : http://forum.malekal.com/dnscheck-ismyd ... 51076.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
brucea

Re: Adware "DNS Unlocker" ; publicités qui perturbent Window

par brucea »

Tout d'abord, merci de vos réponses.
C'est la première fois que je poste ici, mais je suis dejà venu (pas trop souvent, alhamdoulilah), les autres fois j 'avais réussi à me depanner avec les tutos ou les réponses des forums.
J'en profite donc pour remercier tous ceux qui font vivre ce site qui est , n'ayons pas peur des mots, d'utilité publique :D

@Angelique : le fixlog : http://pjjoint.malekal.com/files.php?id ... 6s12c10y13

ça à l'air d'avoir marché, je vois plus les liens de pubs, par contre on dirait que les pages internet se rechargent toutes les 2 secondes (firefox à jour)

http://www.hostingpics.net/viewer.php?i ... apture.png

@Malekal : le routeur c'est une BBox , le test n'a rien trouvé de particulier.

Par contre maintenant que tu me fais penser à ça, les gosses ont internet sur la télé via le wifi, ils auraient pu chopper ce truc là bas ?
Avatar de l’utilisateur
angelique
Messages : 31334
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Adware "DNS Unlocker" ; publicités qui perturbent Window

par angelique »

PDT_018

➫ supprime frst.exe, ses rapports et C:\FRST



➫ repart sur une base propre de firefox :
---------------------------------------------------


1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com/sauvegarder-fav ... efox-edge/

2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le desinstaller

3 . executer ---> %appdata%

supprime dans Roaming\Mozilla < supprime

C:\Program Files (x86)\Mozilla Firefox < supprime

4 . Reinstalle Firefox


5 . restaurer ses marque-pages Firefox , voir 1 .


6 . Met Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

-------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
brucea

Re: Adware "DNS Unlocker" ; publicités qui perturbent Window

par brucea »

ça à l'air résolu

merci à tous les 2.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »