Discussion :

[Amnael]

Bonsoir, je viens vous demander conseil, car là je commence vraiment à péter un cable =)


Je vous explique la situation, dans l'après midi, j'ai allumé mon navigateur et surprise j'étais infesté de pub d'un programme DNSunlocker.

Je ne comprends même pas comment ce programme s'est installé puisque je n'ai rien téléchargé depuis bien une semaine...mais bref passons.
Etant donné qu'il était là, j'ai fais la manip habituelle et je l'ai viré des extensions du navigateurs ainsi que désinstallé du PC.
Je ferme le navigateur.
Je redémarre mon PC.

Et là surprise cette saloperie est toujours là !

A ce moment là je me suis dis qu'il fallait mieux désinstaller chrome...et là je me rends compte que firefox est aussi infesté. Je réitère la manip avec ce navigateur, mais rien n'y fais, il est toujours présent.


Je télécharge alors ZHPCleaner.

Je réalise une analyse et j'obtiens ceci

~ ZHPCleaner v2015.8.26.333 by Nicolas Coolman (2015/08/26)
~ Run by chris (Administrator) (27/08/2015 19:32:25)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\chris\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\chris\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8, 64-bit (Build 9200)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (2)
TROUVÉ Firefox: [gebuq0nc.default] URL HomePage : http://www.oursurfing.com/?type=hp&t...8c4gezac3meo0c[...] =>PUP.Optional.OurSurfing
TROUVÉ: [gebuq0nc.default] - user_pref("browser.startup.homepage", "http://www.oursurfing.com/?type=hp&ts=1437234386&z=e7cecf29e6[...] =>PUP.Optional.OurSurfing


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (23)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9333216C-61DF-4909-A6CB-48FEDCA3DF2B}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A8A4C6A0-E4CE-456D-84D3-9802F30C4335}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B93C3AAB-D86B-46E3-BBE8-92D36066D7F5}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D8C1BAF6-16E0-4738-8C7E-D92AA1D89E0D}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser
TROUVÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FEB2E2C6-EDA8-495E-BC7D-2DC8DB51A4EE}\\NameServer [Bad : 199.203.131.150,82.163.143.168] =>Hijacker.Browser


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 70257
~ Items trouvés : 7
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 7 minutes
===================
ZHPCleaner-[R]-27082015-19_09_23.txt
ZHPCleaner-[S]-27082015-19_05_12.txt
ZHPCleaner-[S]-27082015-19_39_28.txt

Les trucs trouvé sur le navigateur ne me paraissait pas bien dangereux, en revanche ce qui se trouve dans Base de registre m'a fait tilté vu qu'il s'agit d'hijacking sur les navigateurs; je me suis donc dis que le problème venait de là.

J'ai donc lancé le nettoyage avec le même logiciel, ce dernier m'indique que tout est nettoyé, par sécurité avant de faire quoi que ce soit, je relance un scan et ce dernier ne trouve rien.


Je me dis que cette fois le problème est bel et bien réglé.


Sauf que pas du tout...j'ai toujours cette merde sur chacun de mes navigateurs et maintenant je n'ai strictement aucune idée de comment m'en débarrasser...je suis preneur de n'importe quelle idée, recette de grand mère ou autres...

EN attendant cette saloperie qui chance le dns non stop me provoque des lags horrible avec ces pubs intempestives et c'est vraiment pas la joie...

[sevyc64]

Essaye d'utiliser ADWCleaner.
Attention, il redémarre la machine à la fin du traitement

[Amnael]

Essaye d'utiliser ADWCleaner.
Attention, il redémarre la machine à la fin du traitement

Il semblerait que Malwarebytes est réussi à me débarrasser de ce problème, je n'ai par la suite plus eu qu'à réinitialiser une version antérieure de chrome.