Bonsoir,

Voilà j'ai remarqué des popups et des pubs incessant, qui est dû à DNSUnlocker, je l'ai désinstallé via l'utilitaire de désinstallation mais rien est fait... DNSUNlocker sévit toujours.

J'ai fait un scan AdwCleaner, dont voici les logs : http://www.mediafire.com/view/zfo175z1881xu18/AdwCleaner%5BC2%5D.txt

et un scan Malware Bytes: http://www.mediafire.com/view/vsxx1ugt7buud6p/MBAM.txt

 

Je ne sais pas comment faire pour le désinstaller du moins le trouver pour le supprimer...

Bonne soirée. :)

Re: Impossible de désinstaller DNSUnlocker

Bonjour,

Voilà j'ai remarqué des popups et des pubs incessant, qui est dû à DNSUnlocker, je l'ai désinstallé via l'utilitaire de désinstallation mais rien est fait... DNSUNlocker sévit toujours.

Maveist, 2015-10-23 17:52:29 (UTC)

-> Qu'est-ce que vous avez désinstallé via quel utilitaire de désinstallation ?

-> Qu'est-ce qui vous a indiqué que DNSUnlocker est en cause ? Un antivirus ? Si oui, pouvez-vous fournir le message exact qu'il a pu afficher ? (une simple capture d'écran du message suffit).

On va analyser un fichier pour vérification :

  1. Rendez-vous sur ce site
  2. Cliquez sur Choisir un fichier, puis sélectionnez le fichier C:\Windows\System32\dnsapi.dll
  3. Cliquez alors sur Analyser, et demandez une nouvelle analyse si une fenêtre vous le demande. Patientez durant l'analyse.
  4. Copiez/collez ici ensuite l'URL de la page de résultats.

Merci,

P.S : Je vous invite à utiliser Up2Sha.re pour héberger vos fichiers peu volumineux parce que MediaFire n'est vraiment pas pratique (sans compter qu'il est lourd en javascript..), merci !

Re: Impossible de désinstaller DNSUnlocker

Bonjour,

J'ai désinstaller DNSUNlocker qui se trouvait dans le dossier C://Programme Files/DNSUnlocker via le uninstall qui se trouvait dans ce dossier.

Avant la désinstallation, quand un popup s'affichait, j'ai vu dnsunlocker qui s'affichait dans les processus en cours. Et puis après la désinstallation, quand je survolais des mots linkés dans une page web, un encart de pub apparaissait avec comme crédit: "Ads by DNSUnlocker".

 

Voici le lien de l'anlayse mais c'est bizarre ils disent que l'analyse date d'il y a 19 heures et le temps d'attente d'analyse était longue du coup je ne sais pas si cette analyse est viable: https://www.virustotal.com/fr/file/f3d124615e0f6d7ee087d817d915a0dd396a4ab334725d62b0e04327cf9775c4/analysis/1445680671/

 

Merci pour la réponse :)

Re: Impossible de désinstaller DNSUnlocker

Bonjour,

Ok.

Les encarts de publicité apparaissent sur quel navigateur ?

  1. Téléchargez ZHPDiag ici : http://www.nicolascoolman.fr/download/zhpdiag/?wpdmdl=803
  2. Exécutez-le, puis cliquez sur "Scanner"
  3. Patientez durant l'analyse (quelques minutes).
  4. Cliquez enfin sur le bouton "Rapport". Un fichier devrait alors apparaître dans le bloc-note.
  5. Hébergez-le sur https://up2sha.re/ et donnez-moi le lien généré.

 

Re: Impossible de désinstaller DNSUnlocker

Sur Google Chrome, là j'utilise Edge en attendant... ça fait son job ^^

Le rapport de ZHPDiag : https://up2sha.re/file?f=XDIIrkbibdfg

Re: Impossible de désinstaller DNSUnlocker

Ok.

Après une analyse rapide, il y a effectivement pas mal d'éléments à supprimer..

Je vous réponds/explique dès que possible sur ce qu'il faudra supprimer et comment faire.

Re: Impossible de désinstaller DNSUnlocker

OK, il n'y a pas de problème merci :)

Re: Impossible de désinstaller DNSUnlocker

Re-bonjour,

Donc, on va pouvoir supprimer quelques éléments :

 

  • Téléchargez ZHPFix ici,
  • Copiez l'intégralité du contenu ci-dessous, y compris "Script ZHPFix" :
Script ZHPFix:


C:\ProgramData\69B6DBD2-8E05-476F-B662-CF8D235FD499
O45 - LFCP:[MD5.83EF8C39DFC304793C7758A2D326E7F7] 2015/09/10 14:02:20 A -- C:\WINDOWS\Prefetch\3D BUBBLESOUND.EXE-A808106B.pf
O45 - LFCP:[MD5.4A0154FC97D2103470BCCEBF3E80E706] 2015/09/11 10:35:14 A -- C:\WINDOWS\Prefetch\PACKAGE_AIRWEBBAR_INSTALLER_M-7DBAF74F.pf
O45 - LFCP:[MD5.EC813F203212DF32B9068A5F50DC70F4] 2015/09/11 10:33:39 A -- C:\WINDOWS\Prefetch\PACKAGE_BUBBLEDOCK_INSTALLER_-CEDA11F2.pf
O45 - LFCP:[MD5.552CDA4197FC9AD0348A38AC44397411] 2015/10/23 11:10:37 A -- C:\WINDOWS\Prefetch\SELECTION TOOLS.EXE-CD348CFD.pf
O45 - LFCP:[MD5.EC661D41F83F777F45E595F95AA2AD96] 2015/10/23 17:13:03 A -- C:\WINDOWS\Prefetch\UPGMSD_FR_028010038.EXE-AA8120F0.pf
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\SELIMFIXE\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{188D1541-C8B7-452E-B3FC-04F6BAF6B4A6}" [In-None-P6-TRUE] .(...) -- C:\users\selimfixe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{CE8563EF-4DD0-437E-810B-3F0EA5B11C29}" [In-None-P17-TRUE] .(...) -- C:\users\selimfixe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C3EDE39D-7C10-4374-95D9-F594612E244A}C:\users\selimfixe\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\selimfixe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{97524641-5A32-42B4-AC5F-3CEF37EFC70F}C:\users\selimfixe\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\selimfixe\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7A64F0A-8F11-4F9D-A181-150B792FCF43}_is1
O43 - CFD: 2015/06/29 19:58:48 - [] D -- C:\ProgramData\McAfee
HKLM\SOFTWARE\Wow6432Node\Symantec
OPT:O4 - HKCU\..\RunOnce: [Uninstall C:\Users\SELIMFIXE\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
OPT:O4 - HKCU\..\RunOnce: [Uninstall C:\Users\SELIMFIXE\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
OPT:O4 - HKCU\..\RunOnce: [Uninstall C:\Users\SELIMFIXE\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
OPT:O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe ©
OPT:O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe ©
OPT:O4 - HKUS\S-1-5-21-3097931955-1406558872-1756735105-1000\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\SELIMFIXE\AppData\Local\Microsoft\OneDrive\OneDrive.exe ©
OPT:O4 - HKUS\S-1-5-21-3097931955-1406558872-1756735105-1000\..\RunOnce: [Uninstall C:\Users\SELIMFIXE\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
OPT:O4 - HKUS\S-1-5-21-3097931955-1406558872-1756735105-1000\..\RunOnce: [Uninstall C:\Users\SELIMFIXE\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
OPT:O4 - HKUS\S-1-5-21-3097931955-1406558872-1756735105-1000\..\RunOnce: [Uninstall C:\Users\SELIMFIXE\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
EmptyTemp
  • Faites un clic-droit sur l'icône ZHPFix sur votre bureau -> "Exécuter en tant qu'Administrateur"
  • Cliquez sur "Importer"
  • Si le contenu ci-dessus n'apparaît pas automatiquement, faites un clic-droit dans la fenêtre -> coller pour faire apparaître les lignes.
  • Cliquez alors sur [Go]. Hébergez le rapport sur Up2Sha.re et fournissez-moi le lien généré.

Est-ce que vous pouvez héberger sur U2Sha.re les fichiers suivants :

  • C:\Program Files\Google\Chrome\Application\master_preferences
  • C:\Users\selimfixe\AppData\Local\Google\Chrome\User Data\Default\Preferences

Merci,

Re: Impossible de désinstaller DNSUnlocker

Bonjour,

Merci pour cette réponse :)

Voici le rapport ZHPFIx : https://up2sha.re/file?f=8S9GWP3TXPT5

Le master_preferences (j'ai juste changé l'extension du fichier pour pas que Up2Share me fasse une erreur) : https://up2sha.re/file?f=CRgJvdUxxxx

Et les Preferences :)  : https://up2sha.re/file?f=sWsb1Cb7xxxx (même histoire d'extension .txt ^^)

 

Mais le problème persiste toujours au pire je vais essayer de désinstaller chrome et le réinstaller :x

Re: Impossible de désinstaller DNSUnlocker

Bonjour,

Merci pour les fichiers de préférences, il vont servir à améliorer les détections de notre côté. Je me suis permis d'éditer les liens permettant d'accéder aux fichiers puisqu'ils contiennent ici certaines infos personnelles (notamment les sites visités).

Mais le problème persiste toujours au pire je vais essayer de désinstaller chrome et le réinstaller :x

Maveist, 2015-10-26 12:16:55 (UTC)

Oui, mais on a besoin d'éléments pour arriver à éradiquer entièrement l'infection et les remontées des fichiers de préférences sont assez utiles.

Pour le coup, il va quand même falloir désinstaller proprement Chrome :

Relancez un script ZHPFix avec le contenu suivant :

Script ZHPFix:

O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits]
C:\Program Files\Google\Chrome
C:\Users\selimfixe\AppData\Local\Google\Chrome
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\Program Files (x86)\Google\Chrome

Donnez-moi ensuite le rapport via Up2Sha.re.

Cordialement,

Re: Impossible de désinstaller DNSUnlocker

Bonjour,

Du neuf ? :)

Re: Impossible de désinstaller DNSUnlocker

Bonjour,

Désolé pour la réponse si tardive, cela m'est sorti de la tête ;)

Voici le rapport ZHPFIx[R1].txt: https://up2sha.re/file?f=LgA942JWAW6O

et le rapport ZHPFIx[R2].txt: https://up2sha.re/file?f=iVH0do2kKLZD

 

Sinon depuis, j'utilise Firefox et je n'ai pas rencontré de problème avec ce naviguateur (je le précise on ne sait jamais ^^).

 

Bonne journée :)

Re: Impossible de désinstaller DNSUnlocker

Bonjour !

Hmm, vous avez bien inclu cette ligne dans le script ZHPFix ?

O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits]
  1. Téléchargez la dernière version de CCleaner et installez-la,
  2. Exécutez Ccleaner (icône sur votre bureau)
  3. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
  4. Dans l'onglet Options > Surveillance, décochez les deux cases.
  5. Dans l'onglet Nettoyeur et cliquez sur "Nettoyer"
  6. Une fois le nettoyage effectué, allez dans l'onglet "Registre", cliquez sur "Cherchez les erreurs", puis sur "Corriger".

Ensuite, réinstallez Google Chrome : https://www.google.com/chrome/browser/desktop/index.html

Est-ce qu'il y a du mieux ?