Utopia.net, plus d'internet

Lyxilion

Nouveau membre
#1
Bonjour,
je suis donc infecter par le DNS Hijacker utopia.net
Je n'ai plus accès à internet via chrome, steam, discord ou autre application.
Mais je peux toujours utiliser la commande ping dans la CMD et j'ai des réponses.
Dans mon gestionnaire des taches>performances>Ethernet le nom de DNS est "utopia.net"
Dans mon regedit à cet endroit :
Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
j'ai la valeur de DhcpDomaine qui est "utopia.net"
Pour finir et on arrive au plus chiant, mon routeur (sfr box fibre 8) est corrompu, car tout ce que je viens de décrire est identique pour mon pc portable et ma tour alors qu'il n'y a eu aucun transfert entre les deux.
Du coup j'ai tout déconnecter du routeur, j'ai reset le routeur en mode usine, et j'ai lancer avast, kasperky, adwcleaner, zhpcleaner. J'ai forcer mes dns à être 8.8.8.8 et 8.8.4.4, j'ai supprimé la valeur du regedit contenant utopia.net, et fait le trie dans mes programmes installés...

Mais après un reboot générale, même problème.
Je précise que ceci a été fait sur ma tour, et que le pc portable était éteint.

du coup j'ai plus internet sur aucune de mes machine, je ne sais plus quoi faire, donc j'ai besoin de votre aide...

Merci, Lyx
 

dedzix

Grand Maître
#2
hello,

déjà il faut que tu démarres ta machines en mode sans échec en martelant F8 ou F5 au démarrage de ton pc après la page du bios.

La tu appuies sur la touches windows + R et tu tapes : msconfig. Dans la fenêtre tu cliques sur l'onglet démarrage et contrôle les programmes qui s'ouvre au démarrage de windows (décoche tous ce qui est louche genre "Manufacturer : Unknown")

Ensuite il faut te mettre en mode IP automatique :
- va dans le centre de réseau et de partage (clic droit sur l'icone réseau dans la barre de tâches à coté de l'heure)
- dans le bandeau de gauche tu cliques sur : modifier les paramètres de la carte
- tu cliques deux fois sur la connexion qui est reliée au net puis sur propriété
- clique deux fois sur : « Protocole Internet version 4 (TCP/IPv4) » et coche "obtenir une adresse IP automatiquement" et "Obtenir les adresses des serveurs DNS automatiquement"
- ensuite tu bascules dans l'onglet "DNS" et tu enlèves toutes les adresses DNS de merde et tu valides tout

Une fois que tu as fait ça ouvre les propriété de ton navigateur web en faisant clic droit/propriété sur l'icône et tu enlèves tous le texte qui peut y avoir dans le champs "Cible" après le chemin de ton programme, comme :
"Application\chrome.exe [blablablablablabla]"

Une fois tout cela effectué, ouvre le nettoyeur de disque ou Ccleaner si tu l'as et lance un nettoyage complet + analyse antivirus anti malware (toujours en mode sans échec)

Je pense que tu dois avoir une navigation internet "à risque" c'est la raison pour laquelle je te conseille vivement de te diriger vers une solution antivirus payante qui sera très largement plus performante que les solutions gratuites. Bitdefender est celui que je préfère mais grossomodo toutes les versions payantes sont biens.

N'oublie pas de faire la manip sur tous tes PC et si ça ne marche pas => formatage
 

Lyxilion

Nouveau membre
#3
merci je vais essayer tous çà, mais je ne pense pas qu'un formatage marcheras, je crois que le problème est maintenant dans ma box, car même après un reset usine de la box avec le bouton, et aucun pc connecter a elle, si j'essaye de me connecter avec mon téléphone, mon téléphone n'as pas internet non plus...
 

dedzix

Grand Maître
#4
j'ai pu lire une personne qui a réussit à virer le malware en supprimant Utopia des "Network Profiles" du parefeu d'Avast.

ou comme cela si tu es familier avec la langue de Shakespeare :

Solution:
Download avast online security and get the free premium trial.

download and install
Go to firewall, in the firewall section go to settings, (far right small print)
In settings go to "Network Profiles"
Scroll down until you see utopia.net, (If you see comcast.net you are safe, and can stop here and do nothing), then select the button th the right of it and select "Delete"
Restart computer
Apparemment ce virus s'attaque aux Américains présents sur Comcast ce qui éloigne la population Française de ce virus.

Comment as-tu pu attraper un truc pareil ? je ne juge j'essaye juste de comprendre comme cela a pu se passer pour éviter à quelqu'un la même mésaventure ^^
 
Dernière édition:

Lyxilion

Nouveau membre
#5
Presque certain que ca viens de Vortex, le mod manager de nexus mod, je venais de l'installer / lancer quand tout a commencer, je vais tester avast
 

Lyxilion

Nouveau membre
#6
d'après mes recherches, les comscast sont fait par Cisco,et c'est pareil pour la box sfr 8 d'où la présence de la faille je pense...
 

dedzix

Grand Maître
#7
il faudrait que tu puisse récupérer le firmware de ta box mais pas d'un pc infecté pour ne pas être vérolé et formater tous tes pc.

Ensuite tu ne branches qu'un seul pc tu mets le firmware à jour et espérons que ça fonctionne.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
Aucun membre en ligne actuellement.
Derniers messages publiés
Statistiques globales
Discussions
869 249
Messages
8 106 188
Membres
1 579 771
Dernier membre
Utilisateur31
Partager cette page
Haut