Windows 10 infecté par trojanDNSchanger et DNSUnlocker

[ehelma]

Bonjour,
J'ai essayé de dépanner hier (7/9) un PC W10. Depuis le 2/9 environ, problèmes de fenêtres publicitaires, et de temps en temps, erreurs internet explorer liées au proxy. impossible de lire un replay sur le site d'Europe 1

Constat :
- malgré le passage a W10, l'icône d'IE est restée sur le bureau
- Nombreux logiciels installés le 2/9, dont Feven et Avast! antivirus gratuit.

Actions :
- Ccleaner (fichiers + registres)
- adwcleaner. (rapport : http://pjjoint.malekal.com/files.php?id ... 6u9i129u13 )
- mbam : environ 1100 menaces détectées et mises en quarantaine, inclus "TrojanDNSchanger"
- 2ème passage adwcleaner : RAS
- 2ème passage MBAM : RAS
- tests Edge : navigation ralentie, impossible de lire un replay sur Europe 1 ou France 3 : l'image reste fixe, et la lecture s'arrête après 2 ou 3 secondes. Pas de problèmes de lecture sur YouTube... Apparitions de fenetres publicitaires, notamment "optimised by DNS unlocker"
- install et tests avec firefox : mêmes symptômes

Hijackthis : http://pjjoint.malekal.com/files.php?id ... 10q9v12f10
FRST : http://pjjoint.malekal.com/files.php?id ... l135w13l10
et http://pjjoint.malekal.com/files.php?id ... 5r96o14c15

Merci d'avance pour votre aide

[Malekal_morte]

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-08-21 19:05 - 2015-09-03 17:11 - 00000000 ____D C:\Program Files (x86)\RightTurnersa
2015-08-21 19:04 - 2015-09-03 17:11 - 00000000 ____D C:\Program Files (x86)\RighatTureners
2015-08-21 19:02 - 2015-09-03 17:11 - 00000000 ____D C:\Program Files (x86)\RightTurenEraS
ProxyServer: [S-1-5-21-426849308-1568727390-1683866351-1001] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
RemoveProxy:

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/


vide le cache sur Microsoft Edge.

[ehelma]

Rapport fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-09-2015
Exécuté par maurice (2015-09-08 18:15:33) Run:1
Exécuté depuis C:\Users\maurice\Desktop
Profils chargés: maurice (Profils disponibles: maurice)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
2015-08-21 19:05 - 2015-09-03 17:11 - 00000000 ____D C:\Program Files (x86)\RightTurnersa
2015-08-21 19:04 - 2015-09-03 17:11 - 00000000 ____D C:\Program Files (x86)\RighatTureners
2015-08-21 19:02 - 2015-09-03 17:11 - 00000000 ____D C:\Program Files (x86)\RightTurenEraS
ProxyServer: [S-1-5-21-426849308-1568727390-1683866351-1001] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
RemoveProxy:

*****************

C:\Program Files (x86)\RightTurnersa => déplacé(es) avec succès
C:\Program Files (x86)\RighatTureners => déplacé(es) avec succès
C:\Program Files (x86)\RightTurenEraS => déplacé(es) avec succès
HKU\S-1-5-21-426849308-1568727390-1683866351-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-426849308-1568727390-1683866351-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-426849308-1568727390-1683866351-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


==== Fin de Fixlog 18:15:35 ====

[ehelma]

Apparemment, plus de fenêtre intempestives DNS unlocker... mais Edge toujours aussi lent, et toujours les problèmes de lecture de vidéo sur les sites europe 1 et france 3

[Malekal_morte]

tu as bien vidé le cache Microsoft Edge ?

[ehelma]

oui...

[ehelma]

Edge, paramètres, choisir les éléments à effacer, j'ai coché les 3 premiers

[ehelma]

Je crois que c'est résolu, finalement.

Je fais quelques tests et je reviens vers toi

[Malekal_morte]

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

[ehelma]

Le problème des lectures de podcasts sur europe 1 / france 3 n'est toujours pas résolu. Ce n'est pas un problème de débit, degrouptest me dit que j'ai 9 Mo en réception. Ce n'est pas non plus un problème lié au site, ca fonctionne chez moi
( http://www.europe1.fr/emissions/la-revu ... er-2512177 )

A tout hasard, voici un nouveau rapport FRST :
http://pjjoint.malekal.com/files.php?id ... 1l8d7p7n14
http://pjjoint.malekal.com/files.php?id ... y612x6v7i6
http://pjjoint.malekal.com/files.php?id ... 2t11i10r14

[Malekal_morte]

Essaye de désinstaller/réinstaller Flash.

[ehelma]

Flash player 18 ? Je l'ai fait hier, mais de toute façon, le flash player n'est pas utilisé par edge... je me trompe ?

je réessaye désinstall - réinstall ?

[Malekal_morte]

Si Flash est supporté sur Edge.
Ca donne quoi sur Firefox et Google Chrome ?

Peut-être que Edge est mal supporté par le lecteur Europe 1.

[ehelma]

Je voulais dire que le lecteur flash n'a pas besoin d'être installé sur le PC puisqu'il est embarqué par edge.

Quoi qu'il en soit, je viens de faire ceci :
- desinstaller flash
- ccleaner registres
- adwcleaner (rapport : http://pjjoint.malekal.com/files.php?id ... 5f5r6m14s8 )
- tests edge (sans reinstaller flash player) : ca a l'air de fonctionner.

Qu'en penses-tu ?

[Malekal_morte]

Comme déjà dit, ton problème n'a pas pour origine des infections, donc les scans sont inutiles.

- tests edge (sans reinstaller flash player) : ca a l'air de fonctionner.

ça marche donc ?