Je crois être infectée par Trojan DNSChanger

[invite1eb88a5b]

Allo à vous,

j'ai vu sur le site de Digital Drake les caractéristiques de cette infection et je crois bien l'avoir.
J'ai téléchargé le programme Malwarebytes et voilà le rapport de LOG:

//


par contre, je ne crois pas être en mesure d'avoir la version uptodate de ce programme, voilà le message d'erreur que j'ai quand j'essai de faire l'update:
######


Rapport mis en pièce jointe.

J'ai rebooté plein de fois et aussi fait des Anti-Virus-Anti-Espion ( Trousse SécuriWeb de TELUS) & deleté les temporary files & cookies & aussi encore runné Malwarebytes program et tout semble beau, par contre, les problèmes sont toujours là. J'ai essayé de résoudre la chose en téléchargeant donc Combofix mais j'ai:

######

//

J'ai un HP TouchSmart tx2-1025dx Notebook PC qui fonctionne avec WINDOWS VISTA INtergral Edition (64x)

Alors, est-ce que quelqu'un aurait une solution pour m'aider à me débarasser de ce parasite hum ?

Merci à vous

Lapix123

Merci de suivre ces quelques conseils pour poster une image dans le forum.

Pour la modération,

yoda1234.
-----

[yoda1234]

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.

[invite1eb88a5b]

ok cool, merci, j'ai fait les étapes et voici les 2 rapports en pièces jointes

Merci encore de votrre aide

Lapix123

[b marlow]

Salut,
Rien n'indique un quelconque détournement de DNS. Peut-etre est-ce du au fait
du passage de tous les "anti-tout" utilisés...Quels sont tes soucis au juste ?

Pour mettre à jour MBAM en cas de problème d'update:
http://data.mbamupdates.com/tools/mbam-rules.exe
executer/installer le fichier.

[A voir en vidéo sur Futura]

[invite1eb88a5b]

Allo à vous,

eh bien, première chose qui ne marche pas, j'ai "Problem loading page" lorsque je click sur le lien pour mettre à jour MBAM ou que je l'entre en adresse copier/coller.
Voir 1er fichier attaché

Si j'entre dans MBAM et y clique pour faire l'update, j'ai un message d'erreur que quand je fais des recherches sur Google ca me donne rien, d'apres MBAM ca devrait donner des codes d'erreur de 3 chiffres, pas comme le mien.

Voir 2ieme fichier attaché

En 3ieme fichier attaché, voila le rapport LOG quand MBAM a détecté quelque chose, la première fois. Ensuite plus rien, y dit que tout est OK.

J'ai seulement la trousse SécurWeb de TELUS qui comprend Anti-Virus, Anti-Espion, Firewall & Add bloquer avant de comprendre que j'avais un probleme, c'est pour ca que j'ai téléchargé MBAM en plus. Autre que ca, j'ai fait un alayse aussi avec Windows Defender, rien n'en est sortis.

Bon.

Les troubles à la source sont:

-Souvent ( 1X sur 3 ) quand je clique sur une page web, j'ai le "Problem loading page" alors que tout est beau sur mon modem & mon WiFi.
- Souvent ( 1X sur 3 ) quand je clique sur une page web, une autre page web s'ouvre en plus et va soit sur Yahoo, Google ou World...quelque chose.
- Souvent, lorsque je vais sur un site, il est automatiquement redirecté vers MUCHMUSIC dans la page même.
- Souvent avant d'arriver sur le site que je veux, en bas à gauche ça marque : waiting for google-analytics..... et ca load et rien n'arrive. il faut que je fasse STOP et back pour arriver au site que je voulais au départ.
- Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.

//

Ça fait le tour pas mal de mes problèmes, je suis ben tannée. J'ai essayé AdBlock Plus en Add-on sur Firefox mais ça donne rien, je l'ai donc enlevé.

J'ai essayé de télécharger Combofix mais j'ai un message d'erreur, voir fichier attaché 4.

Donc, je tourne en rond et pas de solutions à date.

Merci de votre aide !!!!

Lapix123

[b marlow]

tu as tenté avec IE (internet explorer) ?

[invite1eb88a5b]

FYI

Je crois bien que ma version de Malwarebytes est à jour, selon ce lien ce serait la plus à jour, j'ai effectivement la 1.46

[invite1eb88a5b]

ok j'ai fait quelques test sur IE:

- Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.
- Le lien .exe ne fonctionne pas quand même ( mais c'est peut-être parce que je suis déjà à jour ?! )

J'ai pas vu le reste des problèmes.... je vais continuer d'autres test pour voir

si c'est juste Firefox qui F** la patente, je vais switcher pour IE

j'en redonne des news CoOL !! Merci

Lapix123

[b marlow]

pour MBAM voir ceci car cela pourrait un de tes programmes de sécurité qui empêche les téléchargements:
http://forums.malwarebytes.org/index...howtopic=45122
tu as dit avoir téléchargé ComboFix, que s'est-il passé ?

[invite1eb88a5b]

Allo,

j'ai testé plus si IE avaient les mêmes problèmes que Firefox, c'est moins pire mais quand même, voilà les résultats sur IE, la version la plus à jour:

- Souvent ( 1X sur 3 ) quand je clique sur une page web, une autre page web s'ouvre en plus et va soit sur Yahoo, Google ou World...quelque chose.
- Souvent avant d'arriver sur le site que je veux, en bas à gauche ça marque : waiting for google-analytics..... et ca load et rien n'arrive. il faut que je fasse STOP et back pour arriver au site que je voulais au départ.
- Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.
- Souvent, sur une nouvelle page que j'ouvre j'ai ce qui se trouve sur les 3 fichiers joints qui s'ouvrent sur la page. Bien sûr, je n'ai pas téléchargé le fichier, je pense bien que ce serait un VRAI virus.
Les exemples que j'ai fait un "print screen" proviennent en utilisant Firofox parce que cela arrive tout le temps mais j'ai aussi la même chose qui se produit sur IE.

Pour ce qui est Combofix, voilà le message d'erreur que ça me donne lorsque j'essais de l'installer sur mon ordi, voir fichier attaché.

Je run plusieurs fois ATF Cleaner et aussi Malwarebytes & l'anti-Virus de Sécuriweb de TELUS et j'ai aussi rajouté Advance System care Free qui marche bien, il semble enlever plus de stock que les autres, mais même à ça, les problèmes reviennent toujours.

Mon conjoint a le même problème sur son PC, si ça peut aider, ce qui est trouvé s'appelle souvent:

MALWARE.RAMNIT

Merci de ton aide !!!
Lapix123

[b marlow]

ouvre le répertoire ou est installé MBAM, puis renomme le fichier MBAM.exe
en portnawak.exe ensuite double-clique dessus pour le lancer.

[invite1eb88a5b]

c'est fait et rien n'a été détecté en plus, voir le rapport log en attachement

j'ai aussi mis le premier log, celui qui a le seul résultat de mon premier scan par Malwarebytes, après, plus rien n'apparait comme infecté

[b marlow]

ceci est le fichier de mise à jour manuelle pour MBAM http://data.mbamupdates.com/tools/mbam-rules.exe
car si le programme n'est pas à jour le scan ne sera pas optimisé...

[invite1eb88a5b]

ça ne me donne pas de page existante:

si tu télécharges Malwarebytes & que tu le mets à jour de ton côté, est-ce que tu as la version 1.46 ? Parce que c'est celle que j'ai et je pense qu'elle est à jour

Merci !

[yoda1234]

ceci est le fichier de mise à jour manuelle pour MBAM http://data.mbamupdates.com/tools/mbam-rules.exe

ça ne me donne pas de page existante:

Je viens d'essayer: le lien est parfaitement valide, mais il donne pas accès à une page mais au fichier de mise à jour de MBAM.

[invite1eb88a5b]

c'est vraiment bizarre, regarde ce que ça me donne en fichier attaché:

même en ayant désactivé Anti-Virus, Espion, Firewall

[b marlow]

je l'ai téléchargé puis renommé en toto.exe ensuite uploadé chez Sendspace.
Tu le récupères, tu l'installes, ensuite tu ouvres MBAM (dont le fichier de définitions
aura été mis à jour par l'installation de toto.exe) et tu scannes.
http://www.sendspace.com/file/s0vyth

[invite1eb88a5b]

tout à bien marché de cette manière, ma version est effectivement celle la plus à jour, j'ai fait 2 scan, un quick et un en profondeur de 5h, voilà les 2 rapports en fichiers attachés, toujours rien de trouvé de nouveau;

selon d'autres infos, ça serait quelque chose qui se réattache à chaque fois que je me reconnecte avec le net, le genre de solution proposé est:

télécharger Symantec NAV
pas l'installer tout de suite
déconnecter le net
repartir l'ordi en SAFE MODE
l'installer et runner un scan
reconnecter le net
télécharger les updates du NAV
déconnecter le net
refaire un scan encore en SAFE MODE
rebooter et mêtre l'ordi mode normal


est-ce que cela aurait du bon sens à essayer ?

Merci !!!
Lapix123

[b marlow]

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Enfin poste ce rapport en P-J dans ta réponse.

[invite1eb88a5b]

oki cool c'est fait !

il ya aussi MBRCheck qui a donné un rapport, je le met aussi en P-J

ça avance !!

@+
Merci
Lapix123

[b marlow]

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[invite1eb88a5b]

Tout a été fait et il semble ne rien avoir trouvé
voir P-J en premier c'est le seul fichier TXT: que j'ai trouvé dans le lien, ça donne pas vraiment les détails du log

j'ai aussi mis en P-J ce qui se trouve dans ....ESET

en troisième, le printscreen que ça dit ne rien avoir trouvé

Est-ce que vous voyez d'autres possibilités ?

Merci !
Lapix123

[b marlow]

On voit sur la capture qu'il n'a rien trouvé. supprime par démarrer>exécuter> combofix / uninstall
puis valide par Entrée télécharge une copie neuve que tu renommes comme tu veux.exe et lance-le.

[invite1eb88a5b]

ok, vu que j'avais déjà désinstallé ComboFix auparavant, j'ai runné ATF-Cleaner & Scan & reboot et ensuite j'ai re téléchargé ComboFix à partir du site BleepingComputer, enlevé tous les éléments de sécurité, lancé et encore, voir en P-J le message d'erreur
J'ai aussi essayé de changer son nom et de le relancer, même chose

Merci de ta percévérance !
Lapix123

[b marlow]

comment se porte ton ordi depuis?

[invite1eb88a5b]

Alllooo !

désolée pour le délai, je testais aussi les solutions sur mon autre PC ( qui est pire ) et aussi j'ai testé beaucoup sur Mozilla sur mon laptop, en voilà les résultats:

- Souvent ( 1X sur 5 ) quand je clique sur une page web, une autre page web s'ouvre en plus et va soit sur Yahoo, Google ou World...quelque chose.
- Souvent, un carré vert qui est marqué CONNECT dessus suit ma barre de défilement à droite.
- Souvent, une page va s'ouvrir mais tous les éléments sont mal alignés, voir P-J 3

voir aussi les P-J pour les autres troubles que j'ai eu

au début, c'était mieux, et là, ça a empiré autant sur Mozilla que sur IE même si je run des Anti-Virus & Malware & ATF quotidiennement

Présentement, j'ai 1Xsur2 la page Server not found alors que tout est beau pour mon WiFi & mon modem

Merci de ton aide !!
Lapix123

[invite1eb88a5b]

FYI

j'ai fait quelques recherches sur le web avec les mots:

Trojan.Dropper ( ce qui m'est apparu en premier après avoir runné MBAM )

voilà qui pourrait être utile:

ICI

et aussi MALWARE.RAMNIT ( ce qui est apparu avec PC Tool )

ICI

Ça semble être une vrai cochonnerie, voir d'autres infos possible s'y rattachant:

ICI

J'espère que ça pourrait aider

Lapix123

[b marlow]

dommage de ne pouvoir utiliser combofix ( c'est incompréhensible car il est compatible Vista
sauf si tu as une version "exotique" )...

Télécharge GMER
Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
Exécute-le par un double-clic sur le fichier créé sur le Bureau.
Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés

**Assure-toi que "Show All" est décoché**

Clique sur "Scan" puis patiente...
A la fin clique sur "Save" et enregistre-le sur le Bureau.

Poste le rapport.

[invite1eb88a5b]

ok, j'ai fait ça et voir les P-J pour les résultats, rien, par contre, j'ai été en mesure d'utiliser ComboFix sur mon autre PC, je crois bien que le malware provient de lui car son Anti-Virus était expiré ( j'en ai un OK sur mon laptop ) mais on a échangé des fichiers à l'aide d'une clé USB, ça doit être là que je l'ai choppé, ça se pourrais-tu ?

bref, voilà aussi en P-J le résultat du log de Combofix de cet autre PC à la maison qui fonctionne mal, peut-être ça pourrait aider ?

Je vais tout rebooter encore sur le laptop et réessayer Combofix, moi non plus je ne comprends pas le Bug, je vais voir aussi demain sur le net s'il y a des infos sur cet erreur en particulier

Merciii !!
Lapix123

[b marlow]

poste le log combofix en format texte.