Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 51

Je crois être infectée par Trojan DNSChanger



  1. #1
    Lapix123

    Je crois être infectée par Trojan DNSChanger


    ------

    Allo à vous,

    j'ai vu sur le site de Digital Drake les caractéristiques de cette infection et je crois bien l'avoir.
    J'ai téléchargé le programme Malwarebytes et voilà le rapport de LOG:

    //


    par contre, je ne crois pas être en mesure d'avoir la version uptodate de ce programme, voilà le message d'erreur que j'ai quand j'essai de faire l'update:
    ######


    Rapport mis en pièce jointe.

    J'ai rebooté plein de fois et aussi fait des Anti-Virus-Anti-Espion ( Trousse SécuriWeb de TELUS) & deleté les temporary files & cookies & aussi encore runné Malwarebytes program et tout semble beau, par contre, les problèmes sont toujours là. J'ai essayé de résoudre la chose en téléchargeant donc Combofix mais j'ai:

    ######

    //

    J'ai un HP TouchSmart tx2-1025dx Notebook PC qui fonctionne avec WINDOWS VISTA INtergral Edition (64x)

    Alors, est-ce que quelqu'un aurait une solution pour m'aider à me débarasser de ce parasite hum ?

    Merci à vous

    Lapix123

    Merci de suivre ces quelques conseils pour poster une image dans le forum.

    Pour la modération,

    yoda1234.

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 22/09/2010 à 05h19. Motif: Pas d'image sur un serveur extérieur

  2. Publicité
  3. #2
    yoda1234

    Re : Je crois être infectée par Trojan DNSChanger

    Bonjour,

    Consulte je te prie la procédure préliminaire du forum.

    Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
    Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    ok cool, merci, j'ai fait les étapes et voici les 2 rapports en pièces jointes

    Merci encore de votrre aide

    Lapix123
    Fichiers attachés Fichiers attachés

  5. #4
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    Salut,
    Rien n'indique un quelconque détournement de DNS. Peut-etre est-ce du au fait
    du passage de tous les "anti-tout" utilisés...Quels sont tes soucis au juste ?

    Pour mettre à jour MBAM en cas de problème d'update:
    http://data.mbamupdates.com/tools/mbam-rules.exe
    executer/installer le fichier.
    Tutos sécurité: http://b.marlow.free.fr/

  6. A voir en vidéo sur Futura
  7. #5
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    Allo à vous,

    eh bien, première chose qui ne marche pas, j'ai "Problem loading page" lorsque je click sur le lien pour mettre à jour MBAM ou que je l'entre en adresse copier/coller.
    Voir 1er fichier attaché

    Si j'entre dans MBAM et y clique pour faire l'update, j'ai un message d'erreur que quand je fais des recherches sur Google ca me donne rien, d'apres MBAM ca devrait donner des codes d'erreur de 3 chiffres, pas comme le mien.

    Voir 2ieme fichier attaché

    En 3ieme fichier attaché, voila le rapport LOG quand MBAM a détecté quelque chose, la première fois. Ensuite plus rien, y dit que tout est OK.

    J'ai seulement la trousse SécurWeb de TELUS qui comprend Anti-Virus, Anti-Espion, Firewall & Add bloquer avant de comprendre que j'avais un probleme, c'est pour ca que j'ai téléchargé MBAM en plus. Autre que ca, j'ai fait un alayse aussi avec Windows Defender, rien n'en est sortis.

    Bon.

    Les troubles à la source sont:

    -Souvent ( 1X sur 3 ) quand je clique sur une page web, j'ai le "Problem loading page" alors que tout est beau sur mon modem & mon WiFi.
    - Souvent ( 1X sur 3 ) quand je clique sur une page web, une autre page web s'ouvre en plus et va soit sur Yahoo, Google ou World...quelque chose.
    - Souvent, lorsque je vais sur un site, il est automatiquement redirecté vers MUCHMUSIC dans la page même.
    - Souvent avant d'arriver sur le site que je veux, en bas à gauche ça marque : waiting for google-analytics..... et ca load et rien n'arrive. il faut que je fasse STOP et back pour arriver au site que je voulais au départ.
    - Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.

    //

    Ça fait le tour pas mal de mes problèmes, je suis ben tannée. J'ai essayé AdBlock Plus en Add-on sur Firefox mais ça donne rien, je l'ai donc enlevé.

    J'ai essayé de télécharger Combofix mais j'ai un message d'erreur, voir fichier attaché 4.

    Donc, je tourne en rond et pas de solutions à date.

    Merci de votre aide !!!!

    Lapix123
    Images attachées Images attachées
    Fichiers attachés Fichiers attachés

  8. #6
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    tu as tenté avec IE (internet explorer) ?
    Tutos sécurité: http://b.marlow.free.fr/

  9. Publicité
  10. #7
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    FYI

    Je crois bien que ma version de Malwarebytes est à jour, selon ce lien ce serait la plus à jour, j'ai effectivement la 1.46

  11. #8
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    ok j'ai fait quelques test sur IE:

    - Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.
    - Le lien .exe ne fonctionne pas quand même ( mais c'est peut-être parce que je suis déjà à jour ?! )

    J'ai pas vu le reste des problèmes.... je vais continuer d'autres test pour voir

    si c'est juste Firefox qui F** la patente, je vais switcher pour IE

    j'en redonne des news CoOL !! Merci

    Lapix123

  12. #9
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    pour MBAM voir ceci car cela pourrait un de tes programmes de sécurité qui empêche les téléchargements:
    http://forums.malwarebytes.org/index...howtopic=45122
    tu as dit avoir téléchargé ComboFix, que s'est-il passé ?
    Tutos sécurité: http://b.marlow.free.fr/

  13. #10
    Lapix123

    Smile Re : Je crois être infectée par Trojan DNSChanger

    Allo,

    j'ai testé plus si IE avaient les mêmes problèmes que Firefox, c'est moins pire mais quand même, voilà les résultats sur IE, la version la plus à jour:

    - Souvent ( 1X sur 3 ) quand je clique sur une page web, une autre page web s'ouvre en plus et va soit sur Yahoo, Google ou World...quelque chose.
    - Souvent avant d'arriver sur le site que je veux, en bas à gauche ça marque : waiting for google-analytics..... et ca load et rien n'arrive. il faut que je fasse STOP et back pour arriver au site que je voulais au départ.
    - Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.
    - Souvent, sur une nouvelle page que j'ouvre j'ai ce qui se trouve sur les 3 fichiers joints qui s'ouvrent sur la page. Bien sûr, je n'ai pas téléchargé le fichier, je pense bien que ce serait un VRAI virus.
    Les exemples que j'ai fait un "print screen" proviennent en utilisant Firofox parce que cela arrive tout le temps mais j'ai aussi la même chose qui se produit sur IE.

    Pour ce qui est Combofix, voilà le message d'erreur que ça me donne lorsque j'essais de l'installer sur mon ordi, voir fichier attaché.

    Je run plusieurs fois ATF Cleaner et aussi Malwarebytes & l'anti-Virus de Sécuriweb de TELUS et j'ai aussi rajouté Advance System care Free qui marche bien, il semble enlever plus de stock que les autres, mais même à ça, les problèmes reviennent toujours.

    Mon conjoint a le même problème sur son PC, si ça peut aider, ce qui est trouvé s'appelle souvent:

    MALWARE.RAMNIT

    Merci de ton aide !!!
    Lapix123
    Images attachées Images attachées

  14. #11
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    ouvre le répertoire ou est installé MBAM, puis renomme le fichier MBAM.exe
    en portnawak.exe ensuite double-clique dessus pour le lancer.
    Tutos sécurité: http://b.marlow.free.fr/

  15. #12
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    c'est fait et rien n'a été détecté en plus, voir le rapport log en attachement

    j'ai aussi mis le premier log, celui qui a le seul résultat de mon premier scan par Malwarebytes, après, plus rien n'apparait comme infecté

  16. Publicité
  17. #13
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    ceci est le fichier de mise à jour manuelle pour MBAM http://data.mbamupdates.com/tools/mbam-rules.exe
    car si le programme n'est pas à jour le scan ne sera pas optimisé...
    Tutos sécurité: http://b.marlow.free.fr/

  18. #14
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    ça ne me donne pas de page existante:

    si tu télécharges Malwarebytes & que tu le mets à jour de ton côté, est-ce que tu as la version 1.46 ? Parce que c'est celle que j'ai et je pense qu'elle est à jour

    Merci !

  19. #15
    yoda1234

    Re : Je crois être infectée par Trojan DNSChanger

    Citation Envoyé par b marlow Voir le message
    ceci est le fichier de mise à jour manuelle pour MBAM http://data.mbamupdates.com/tools/mbam-rules.exe
    Citation Envoyé par Lapix123 Voir le message
    ça ne me donne pas de page existante:
    Je viens d'essayer: le lien est parfaitement valide, mais il donne pas accès à une page mais au fichier de mise à jour de MBAM.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  20. #16
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    c'est vraiment bizarre, regarde ce que ça me donne en fichier attaché:

    même en ayant désactivé Anti-Virus, Espion, Firewall

    Images attachées Images attachées

  21. #17
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    je l'ai téléchargé puis renommé en toto.exe ensuite uploadé chez Sendspace.
    Tu le récupères, tu l'installes, ensuite tu ouvres MBAM (dont le fichier de définitions
    aura été mis à jour par l'installation de toto.exe) et tu scannes.
    http://www.sendspace.com/file/s0vyth
    Tutos sécurité: http://b.marlow.free.fr/

  22. #18
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    tout à bien marché de cette manière, ma version est effectivement celle la plus à jour, j'ai fait 2 scan, un quick et un en profondeur de 5h, voilà les 2 rapports en fichiers attachés, toujours rien de trouvé de nouveau;

    selon d'autres infos, ça serait quelque chose qui se réattache à chaque fois que je me reconnecte avec le net, le genre de solution proposé est:

    télécharger Symantec NAV
    pas l'installer tout de suite
    déconnecter le net
    repartir l'ordi en SAFE MODE
    l'installer et runner un scan
    reconnecter le net
    télécharger les updates du NAV
    déconnecter le net
    refaire un scan encore en SAFE MODE
    rebooter et mêtre l'ordi mode normal


    est-ce que cela aurait du bon sens à essayer ?

    Merci !!!
    Lapix123
    Fichiers attachés Fichiers attachés

  23. Publicité
  24. #19
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Enfin poste ce rapport en P-J dans ta réponse.
    Tutos sécurité: http://b.marlow.free.fr/

  25. #20
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    oki cool c'est fait !

    il ya aussi MBRCheck qui a donné un rapport, je le met aussi en P-J

    ça avance !!

    @+
    Merci
    Lapix123
    Fichiers attachés Fichiers attachés

  26. #21
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
    le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images
    Tutos sécurité: http://b.marlow.free.fr/

  27. #22
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    Tout a été fait et il semble ne rien avoir trouvé
    voir P-J en premier c'est le seul fichier TXT: que j'ai trouvé dans le lien, ça donne pas vraiment les détails du log

    j'ai aussi mis en P-J ce qui se trouve dans ....ESET

    en troisième, le printscreen que ça dit ne rien avoir trouvé

    Est-ce que vous voyez d'autres possibilités ?

    Merci !
    Lapix123
    Images attachées Images attachées
    Fichiers attachés Fichiers attachés

  28. #23
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    On voit sur la capture qu'il n'a rien trouvé. supprime par démarrer>exécuter> combofix / uninstall
    puis valide par Entrée télécharge une copie neuve que tu renommes comme tu veux.exe et lance-le.
    Tutos sécurité: http://b.marlow.free.fr/

  29. #24
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    ok, vu que j'avais déjà désinstallé ComboFix auparavant, j'ai runné ATF-Cleaner & Scan & reboot et ensuite j'ai re téléchargé ComboFix à partir du site BleepingComputer, enlevé tous les éléments de sécurité, lancé et encore, voir en P-J le message d'erreur
    J'ai aussi essayé de changer son nom et de le relancer, même chose

    Merci de ta percévérance !
    Lapix123
    Images attachées Images attachées

  30. Publicité
  31. #25
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    comment se porte ton ordi depuis?
    Tutos sécurité: http://b.marlow.free.fr/

  32. #26
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    Alllooo !

    désolée pour le délai, je testais aussi les solutions sur mon autre PC ( qui est pire ) et aussi j'ai testé beaucoup sur Mozilla sur mon laptop, en voilà les résultats:

    - Souvent ( 1X sur 5 ) quand je clique sur une page web, une autre page web s'ouvre en plus et va soit sur Yahoo, Google ou World...quelque chose.
    - Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.
    - Souvent, une page va s'ouvrir mais tous les éléments sont mal alignés, voir P-J 3

    voir aussi les P-J pour les autres troubles que j'ai eu

    au début, c'était mieux, et là, ça a empiré autant sur Mozilla que sur IE même si je run des Anti-Virus & Malware & ATF quotidiennement

    Présentement, j'ai 1Xsur2 la page Server not found alors que tout est beau pour mon WiFi & mon modem

    Merci de ton aide !!
    Lapix123
    Images attachées Images attachées

  33. #27
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    FYI

    j'ai fait quelques recherches sur le web avec les mots:

    Trojan.Dropper ( ce qui m'est apparu en premier après avoir runné MBAM )

    voilà qui pourrait être utile:

    ICI

    et aussi MALWARE.RAMNIT ( ce qui est apparu avec PC Tool )

    ICI

    Ça semble être une vrai cochonnerie, voir d'autres infos possible s'y rattachant:

    ICI

    J'espère que ça pourrait aider

    Lapix123

  34. #28
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    dommage de ne pouvoir utiliser combofix ( c'est incompréhensible car il est compatible Vista
    sauf si tu as une version "exotique" )...

    Télécharge GMER
    Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
    Exécute-le par un double-clic sur le fichier créé sur le Bureau.
    Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés

    **Assure-toi que "Show All" est décoché**

    Clique sur "Scan" puis patiente...
    A la fin clique sur "Save" et enregistre-le sur le Bureau.

    Poste le rapport.
    Tutos sécurité: http://b.marlow.free.fr/

  35. #29
    Lapix123

    Re : Je crois être infectée par Trojan DNSChanger

    ok, j'ai fait ça et voir les P-J pour les résultats, rien, par contre, j'ai été en mesure d'utiliser ComboFix sur mon autre PC, je crois bien que le malware provient de lui car son Anti-Virus était expiré ( j'en ai un OK sur mon laptop ) mais on a échangé des fichiers à l'aide d'une clé USB, ça doit être là que je l'ai choppé, ça se pourrais-tu ?

    bref, voilà aussi en P-J le résultat du log de Combofix de cet autre PC à la maison qui fonctionne mal, peut-être ça pourrait aider ?

    Je vais tout rebooter encore sur le laptop et réessayer Combofix, moi non plus je ne comprends pas le Bug, je vais voir aussi demain sur le net s'il y a des infos sur cet erreur en particulier

    Merciii !!
    Lapix123
    Images attachées Images attachées
    Dernière modification par yoda1234 ; 18/10/2010 à 06h15.

  36. #30
    b marlow

    Re : Je crois être infectée par Trojan DNSChanger

    poste le log combofix en format texte.
    Tutos sécurité: http://b.marlow.free.fr/

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Identification de ce que je crois être un coléoptère
    Par laurencecouty dans le forum Identification des espèces animales ou végétales
    Réponses: 3
    Dernier message: 28/08/2010, 16h20
  2. infectée par TR/Agent.102400.CP
    Par mariechat dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 06/04/2010, 13h23
  3. Je pense etre infecté par un trojan
    Par alkapone10 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 21/05/2009, 18h45
  4. Au secours! je suis infectée par un rootkit!
    Par lola28 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 15/10/2008, 13h51
  5. je suis infectée par your privacy is in danger
    Par chekos dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 17/10/2007, 21h12
Découvrez nos comparatifs produits sur l'informatique et les technologies.