Se connecter / S'enregistrer
Votre question
Résolu

pollution par DNSUnlocker

Tags :
  • Internet
  • Virus
  • DNSUnlocker
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
3 Août 2015 16:48:50

Bonjour,
Depuis hier (02/08), où j'ai voulu charger un outlook gratuit, je suis pollué par DNSUnlocker. Sans arrêt apparaît des mots repérés par DNSUnlocker, ainsi que des pubs associés.
J'ai essayé de faire beaucoup de choses et aujourd'hui je suis sec et ne sait plus quoi faire (et vu mon grand age il faut que je me dépêche de trouver la solution avant qu'il ne soit trop tard :??:  ),
Matériel Aces Aspire avec Windows7 familial (non piraté :wahoo: ), je travaille essentiellement avec Chrome (IE et firefox non installés)
Après avoir lu beaucoup sur les forums, j'ai fait :
* désinstallation de tous les logiciels postérieurs au 30/07 : pas de logiciels de type movies toolbar ou autolyrics, etc...
* nettoyage par ccleaner
* scan par FRST646 : rapports
- addition.txt : http://up.security-x.fr/file.php?h=R91d15eebe952e7a24e0...
- frst.txt : http://up.security-x.fr/file.php?h=Rff8b203814d0ae106c0...
* nettoyage par TFC de Old timer
* nettoyage deux fois par Malwarebytes Antimalwares : rapports :
- journal malware1 : http://up.security-x.fr/file.php?h=R63550a19558fa32b866...
- journal malware2 : http://up.security-x.fr/file.php?h=R6c2776bb859e621ea21...
* nettoyage 2 fois par AdwcCleaner - rapports :
- adwcleaner 16 : http://up.security-x.fr/file.php?h=Rf0b7a2c17d4712a64df...
- adwcleaner 17 : http://up.security-x.fr/file.php?h=R2332b1810687a4b5260...

Avec tous ses rapports, est ce que quelqu'un peut m'aider :??:  ? chantal11 es-tu là ?????? et les autres experts aussi ????

J'ai oublié : MERCI par avance ....................... ;) 

Autres pages sur : pollution dnsunlocker

a c 569 8 Sécurité
a b 2 Internet
4 Août 2015 09:35:58

bonjour

nous allons regarder cela ensemble

ZHPCleaner

Télecharger ZHPcleaner

  • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
  • lancer l'application
  • --------------------pour xp : double clic sur l'exécutable
  • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
  • Accepter le disclaimer
  • cocher toutes les cases
  • clic sur Nettoyer



  • Redémarre le pc,
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport
    Les rapports se trouvent ici
    -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    et ensuite


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b 2 Internet
    4 Août 2015 11:15:19

    hello


    désinstalle

    Java 8 Update 45 ( pas à jour)


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      CreateRestorePoint:
      Hosts:
      Task: {00C5EA86-A4EA-4567-99A2-64E4CD806ABC} - System32\Tasks\{07C5A6A8-7092-4891-97AE-CCE77CD8D352} => pcalua.exe -a C:\Users\morin\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=slbnew <==== ATTENTION
      Task: {3B66722A-97A2-4768-8EE1-0BA90A4ECBDB} - \Test TimeTrigger No Task File <==== ATTENTION
      Task: {7A1B1A11-3FC1-4F88-9E00-10D5D94A836A} - System32\Tasks\{B07AB84A-9A15-4847-8B51-A96335613DD0} => pcalua.exe -a "C:\Users\morin\AppData\Local\Temp\Temp1_Wireless
      AlternateDataStreams: C:\ProgramData\Temp:15B79D44
      AlternateDataStreams: C:\ProgramData\Temp:798A3728
      AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
      AlternateDataStreams: C:\ProgramData\Temp:FC9C8B77
      HKU\S-1-5-21-3231132156-3876385304-47078287-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\morin\AppData\Local\Temp\\LedWallpaper_morin.bmp
      DNS Servers: 212.27.40.240 - 212.27.40.241
      ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
      URLSearchHook: HKU\S-1-5-21-3231132156-3876385304-47078287-1001 - (No Name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - No File
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> {F42D4712-298F-4502-8668-7B9940C3FB00} URL = http://www.basicseek.com/?prt=BASICSEEK111&keywords={searchTerms}
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      Toolbar: HKU\S-1-5-21-3231132156-3876385304-47078287-1001 -> No Name - {CFCB809C-3A22-4616-A916-6C007BD9D920} - No File
      S2 alZXpRalGBZ; "C:\ProgramData\EHeLyUby\alZXpRalGBZ.exe" [X]
      S3 cpuz134; \??\C:\Users\morin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
      R3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
      C:\ProgramData\EHeLyUby
      RemoveProxy:
      EmptyTemp:
      cmd:netsh winsock reset
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    a b 2 Internet
    4 Août 2015 15:26:32

    comment se comporte désormais ton pc ?
    partage
    4 Août 2015 15:32:30

    Eh ! Bien ! les premiers essais sont concluants, je ne rencontre plus ce phénomène avec DNSUnlocker .....

    Champagne !!!!!!! Alleluya !!!! et tout ce qui va avec.....

    Merci migau, d'une part pour la performance atteinte et d'autre part, pour la manière très explicite de procéder .

    :bounce: 
    m
    0
    l
    a c 569 8 Sécurité
    a b 2 Internet
    4 Août 2015 18:29:19

    hello

    suite et fin

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    bonne semaine
    m
    0
    l
    4 Août 2015 18:58:10

    Après avoir relancé, tout se passe encore bien, aussi je te remercie fortement de ton aide et de ta solution.
    m
    0
    l
    5 Août 2015 20:01:09

    Bonsoir !
    Je profite de la fraîcheur de ce topic pour demander si toutes les opérations listées dans cette méthode de résolution sont faisables sur un système Windows 10 ?
    Merci d'avance.
    m
    0
    l
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS