Infection Windows 8.1 DNS Unlocker et autre

kenyken972 · par **kenyken972** » 13 août 2015 10:39

Bonjour,

Je n'arrive pas à retirer ce DNS UNlocker qui semble ouvrir la porte à plusieurs autres programmes désagréable. Après avoir cherché sur le net, j'ai trouvé votre forum et suivi le tutoriel je vous envoie donc les rapports afin que vous puissiez me donner les correctifs à appliquer:

Addition :http://pjjoint.malekal.com/files.php?id ... 2f11k11z11
Frst : http://pjjoint.malekal.com/files.php?id ... o5n12m9n14
shortcut : http://pjjoint.malekal.com/files.php?id ... 3f15h14b75

Je vous remercie d'avance pour votre aide.
Cordialement,
Kenyken972

par **angelique** » 13 août 2015 11:28

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :

Task: {0CB40581-7B1C-4F7E-A835-7B2878BDCC87} - \Optimize Start Menu Cache Files-S-1-5-21-1046024141-4068845118-202581484-1004 -> Pas de fichier <==== ATTENTION
Task: {2C2E5AC8-44E1-43F1-B38E-CDCB3E4A93E8} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {378B0889-9E39-45F8-9811-3E3063369B74} - \WPD\SqmUpload_S-1-5-21-1046024141-4068845118-202581484-1004 -> Pas de fichier <==== ATTENTION
Task: {3A0DBBEB-6AA3-41C3-804B-CC732A434299} - System32\Tasks\Oimiomdnuaasf => C:\ProgramData\Oimiomdnuaasf\1.0.4.1\mnibliog.exe [2015-08-12] ()
Task: {617690F6-618F-431A-A170-2818FF7463DC} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}
Task: {74C93C61-67C5-4840-A753-359DD105AABA} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}
Task: {86A0C619-E801-447E-A416-54D5799AA817} - \Optimize Start Menu Cache Files-S-1-5-21-1046024141-4068845118-202581484-1001 -> Pas de fichier <==== ATTENTION
Task: {906C6F1E-69E0-4268-B5EF-9F1BF98D1669} - System32\Tasks\did3010 => C:\PROGRA~2\FASTSE~1\did3010.exe
C:\ProgramData\Oimiomdnuaasf
HKLM-x32\...\Run: [gmsd_fr_002030058] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction <======= ATTENTION
URLSearchHook: [S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-80-3642287774-1615985598-572449333-1370030010-3123895339] ATTENTION => URLSearchHook par défaut est absent
URLSearchHook: [S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003] ATTENTION => URLSearchHook par défaut est absent
Tcpip\..\Interfaces\{232B0DD2-0362-4A5F-B04D-EC5A8DD77FA9}: [NameServer] 82.163.143.151,82.163.142.153
Tcpip\..\Interfaces\{78C65E1B-1F62-413C-90A7-F067302A529F}: [NameServer] 82.163.143.151,82.163.142.153
Tcpip\..\Interfaces\{FCE8394C-36F1-45AE-A1CC-39D5EF973D3F}: [NameServer] 82.163.143.151,82.163.142.153
R2 efv; c:\windows\efv.exe [417792 2015-08-12] () [Fichier non signé]
R2 hyverumu; C:\Program Files (x86)\4C4C4544-1439376018-5810-8054-C8C04F543332\jnslF96C.tmp [209920 2015-08-12] () [Fichier non signé]
R2 mefv; c:\windows\mefv.exe [408576 2015-08-12] () [Fichier non signé]
R2 notedije; C:\Program Files (x86)\4C4C4544-1439376018-5810-8054-C8C04F543332\knsjCA44.tmp [365568 2015-08-12] () [Fichier non signé]
2015-08-12 12:51 - 2015-08-12 12:51 - 00003104 _____ C:\Windows\System32\Tasks\did3010
2015-08-12 12:44 - 2015-08-12 13:44 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-12 12:40 - 2015-08-12 16:41 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1439376018-5810-8054-C8C04F543332
2015-08-12 12:39 - 2015-08-12 12:39 - 00003470 _____ C:\Windows\System32\Tasks\Oimiomdnuaasf
2015-08-12 12:39 - 2015-08-12 12:39 - 00000000 ____D C:\ProgramData\Oimiomdnuaasf
2015-08-12 12:37 - 2015-08-12 12:50 - 00000000 ___HD C:\ProgramData\efv
2015-08-12 12:33 - 2015-08-12 12:33 - 01451880 _____ C:\Users\dominique.ega\Desktop\cbsetupfr.exe
2015-08-12 12:33 - 2015-08-12 12:33 - 00631808 _____ C:\Windows\efv.dat
2015-08-12 12:33 - 2015-08-12 12:33 - 00417792 _____ C:\Windows\efv.exe
2015-08-12 12:33 - 2015-08-12 12:33 - 00408576 _____ C:\Windows\mefv.exe
2015-08-12 12:32 - 2015-08-12 12:32 - 02038736 _____ C:\Users\dominique.ega\Downloads\winrar-x64-521fr.exe
2015-08-12 12:31 - 2015-08-12 12:31 - 01850112 _____ C:\Users\dominique.ega\Downloads\wrar521fr.exe
C:\Users\dominique.ega\AppData\Local\Temp\4145.exe
C:\Users\dominique.ega\AppData\Local\Temp\4383.exe
C:\Users\dominique.ega\AppData\Local\Temp\5840.exe
C:\Users\dominique.ega\AppData\Local\Temp\Launcher__10272.exe
C:\Users\dominique.ega\AppData\Local\Temp\Quarantine.exe
C:\Users\dominique.ega\AppData\Local\Temp\sqlite3.dll
C:\Users\dominique.ega\AppData\Local\Temp\supoptsetup.exe
C:\Users\dominique.ega\AppData\Local\Temp\UninstallModule.exe
C:\Users\dominique.ega\AppData\Local\Temp\VOPackage_1712.exe
C:\Users\dominique.ega\AppData\Local\Temp\xmlUpdater.exe
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
executer (touche windows+r) ---> ncpa.cpl

met les dns dans les propriétés tcp_ip de ta carte qui gere ton reseau comme ci dessous dans les captures

Malekal.com forum

Infection Windows 8.1 DNS Unlocker et autre

Infection Windows 8.1 DNS Unlocker et autre

Re: Infection Windows 8.1 DNS Unlocker et autre