Se débarrasser de DNSunlocker

par **Rockleader** » 27 Aoû 2015, 20:05

Bonsoir, je viens vous demander conseil, car là je commence vraiment à péter un cable =)

Je vous explique la situation, dans l'après midi, j'ai allumé mon navigateur et surprise j'étais infesté de pub d'un programme DNSunlocker.

Je ne comprends même pas comment ce programme s'est installé puisque je n'ai rien téléchargé depuis bien une semaine...mais bref passons.
Etant donné qu'il était là, j'ai fais la manip habituelle et je l'ai viré des extensions du navigateurs ainsi que désinstallé du PC.
Je ferme le navigateur.
Je redémarre mon PC.

Et là surprise cette saloperie est toujours là !

A ce moment là je me suis dis qu'il fallait mieux désinstaller chrome...et là je me rends compte que firefox est aussi infesté. Je réitère la manip avec ce navigateur, mais rien n'y fais, il est toujours présent.

Je télécharge alors ZHPCleaner.

Je réalise une analyse et j'obtiens ceci

~ ZHPCleaner v2015.8.26.333 by Nicolas Coolman (2015/08/26)
~ Run by chris (Administrator) (27/08/2015 19:32:25)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\chris\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\chris\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8, 64-bit (Build 9200)

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (2)
TROUVÉ Firefox: [gebuq0nc.default] URL HomePage : http://www.oursurfing.com/?type=hp&ts=1437234386&z=e7cecf29e6b7687ecb9e8c4gezac3meo0c[...] =>PUP.Optional.OurSurfing
TROUVÉ: [gebuq0nc.default] - user_pref("browser.startup.homepage", "http://www.oursurfing.com/?type=hp&ts=1437234386&z=e7cecf29e6[...] =>PUP.Optional.OurSurfing

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (23)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9333216C-61DF-4909-A6CB-48FEDCA3DF2B}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A8A4C6A0-E4CE-456D-84D3-9802F30C4335}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B93C3AAB-D86B-46E3-BBE8-92D36066D7F5}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D8C1BAF6-16E0-4738-8C7E-D92AA1D89E0D}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FEB2E2C6-EDA8-495E-BC7D-2DC8DB51A4EE}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)

---\\ Statistiques
~ Items scannés : 70257
~ Items trouvés : 7
~ Items annulés : 0
~ Items réparés : 0

~ End of search in 7 minutes
===================
ZHPCleaner-[R]-27082015-19_09_23.txt
ZHPCleaner-[S]-27082015-19_05_12.txt
ZHPCleaner-[S]-27082015-19_39_28.txt

Les trucs trouvé sur le navigateur ne me paraissait pas bien dangereux, en revanche ce qui se trouve dans Base de registre m'a fait tilté vu qu'il s'agit d'hijacking sur les navigateurs; je me suis donc dis que le problème venait de là.

J'ai donc lancé le nettoyage avec le même logiciel, ce dernier m'indique que tout est nettoyé, par sécurité avant de faire quoi que ce soit, je relance un scan et ce dernier ne trouve rien.

Je me dis que cette fois le problème est bel et bien réglé.

Sauf que pas du tout...j'ai toujours cette merde sur chacun de mes navigateurs et maintenant je n'ai strictement aucune idée de comment m'en débarrasser...je suis preneur de n'importe quelle idée, recette de grand mère ou autres...

EN attendant cette saloperie qui chance le dns non stop me provoque des lags horrible avec ces pubs intempestives et c'est vraiment pas la joie...

par **ampholyte** » 27 Aoû 2015, 20:26

Bonjour,

As-tu essayé de désinstaller le programme depuis : Programme => Panneau de config => Programmes => désinstaller un programme

Je te conseille ensuite d'analyser ton pc avec le logiciel suivant : https://fr.malwarebytes.org/

par **Rockleader** » 27 Aoû 2015, 20:29

Le truc c'est que le DNSunlocker je l'ai bien désinstallé et il napparaît plus nulle part, pourtant je suis toujours infesté...

Je vais tenter ton logiciel pour analyser.

EDIT: Il semblerait que maintenant firefox soit épargné par le problème; en revanche chrome est toujours aussi dégueulasse. J'imagine que le logiciel que j'ai utilisé n'a du nettoyé que ce navigateur.

par **ampholyte** » 27 Aoû 2015, 22:05

Regarde dans les programmes si tu n'as pas eu en plus l'installation de addons et / ou tool :s

par **Rockleader** » 27 Aoû 2015, 23:29

ampholyte a écrit:Bonjour,

As-tu essayé de désinstaller le programme depuis : Programme => Panneau de config => Programmes => désinstaller un programme

Je te conseille ensuite d'analyser ton pc avec le logiciel suivant : https://fr.malwarebytes.org/

Il m'a trouvé et supprimer pas mal de trucs, mais j'ai toujours DNSunlocker au redémarrage...ce truc est vraiment une vraie sangsue...

par **Rockleader** » 28 Aoû 2015, 00:04

Rockleader a écrit:Il m'a trouvé et supprimer pas mal de trucs, mais j'ai toujours DNSunlocker au redémarrage...ce truc est vraiment une vraie sangsue...

Bon bon bon,

j'ai de nouveau réinitialiser les paramètres de chrome et cette fois on dirait que je n'ai plus rien.

J'imagine que la première fois, je nettoyais le navigateur mais DNSunlocker devait être installé caché quelque part et infestait de nouveau le navigateur sans demander mon avis x)

En espérant que ça tienne mais on dirait que j'en suis bien débarassé !!

Mais je comprends toujours pas comment j'ai chopé ça...c'est possible d'attraper un virus sans faire de téléchargement ? En fait est ce que des programmes peuvent se télécharger comme ça ???
J'ai du chopé une merde sur un site de streaming mais bon...sachant que je ne télécharge jamais j'aurais pas cru que sa pourrait me tomber dessus :mur:

par **ampholyte** » 28 Aoû 2015, 08:37

Tu as surement installer un logiciel récemment car il n'est pas possible de l'installer autrement (c'est pour cette raison qu'il vaut mieux éviter le suivant -> suivant->suivant->suivant->fin lors d'une installation ^^).

Sinon pour tes navigateurs, je te conseille les plugins adblock et ghostery pour éviter les publications et le tracking de ta navigation.

par **messinmaisoui** » 28 Aoû 2015, 08:45

Régulièrement 3 fois sur 4, quand je veux télécharger un truc de base, exemple un éditeur texte connu, mon antivirus s'affole car dans le package, il y a bien (TROP) souvent, une "surcouche" pour installer d'autres salo*peries ... donc vigilance max en permanence et antivirus à jour.

https://www.pcrisk.fr/guides-de-suppression/7840-dns-unlocker-adware

par **ampholyte** » 28 Aoû 2015, 08:50

messinmaisoui a écrit:Régulièrement 3 fois sur 4, quand je veux télécharger un truc de base, exemple un éditeur texte connu, mon antivirus s'affole car dans le package, il y a bien (TROP) souvent, une "surcouche" pour installer d'autres salo*peries ... donc vigilance max en permanence et antivirus à jour.

https://www.pcrisk.fr/guides-de-suppression/7840-dns-unlocker-adware

D'ailleurs petit conseil, toujours choisir l'installation en mode avancé pour éviter l'installation par défaut de ces surcouches.

par **Rockleader** » 28 Aoû 2015, 08:58

Mouais, sauf que je me rappelle bien de ne rien avoir télécharger^^

A moins qu'il ne soit possible que cette merde ait été prsente sur mon ordi bien avant mais qu'elle était inactive jusqu'à hier.

Jle saurais jamais de toute façon je crois^^

par **messinmaisoui** » 28 Aoû 2015, 08:58

ampholyte a écrit:D'ailleurs petit conseil, toujours choisir l'installation en mode avancé pour éviter l'installation par défaut de ces surcouches.

Exactement !
Mode avancé ou personnalisé ...

par **capitaine nuggets** » 28 Aoû 2015, 12:03

J'ai également le même problème, comment faire pour se débarrasser de cette saleté ? :mur:

par **mathelot** » 28 Aoû 2015, 12:43

capitaine nuggets a écrit:J'ai également le même problème, comment faire pour se débarrasser de cette saleté ? :mur:

y a tjrs la solution d'amener le micro au réparateur, il reformate le disque
moyennant finances.

par **Rockleader** » 28 Aoû 2015, 12:56

capitaine nuggets a écrit:J'ai également le même problème, comment faire pour se débarrasser de cette saleté ? :mur:

Ce qui a marché pour moi.

Tu prends ton navigateur, tu désinstalles l'extension qui s'est installé.
Tu vas dans tes programmes et tu désinstalles également.

Une fois que c'est fait, tu utilises malawarebytes (que tu peux dl avec le lien plus haut)

Tu repars sur ton navigateurs et tu restaures une version antérieures.

A ce moment là tu devrais en être débarrassé...

par **joel76** » 28 Aoû 2015, 13:46

l'adresse https://www.pcrisk.fr/guides-de-suppression/7840-dns-unlocker-adware donnée par messinmaisoui à l'air de donner tous les bons conseils, il me semble, et est à jour (il y ait fait référence à Windows 10)

Se débarrasser de DNSunlocker

Se débarrasser de DNSunlocker

Qui est en ligne