Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

http//:dns4error,com

normgeor

Par normgeor
dans Analyses et éradication malwares

 Partager

Messages recommandés

normgeor Member

normgeor

Posté(e)
Posté(e)

À chacune des fois ou je navigue sur google... au troisième site que j'essaie d'ouvrir... cette page apparaît à chaque fois http//:dns4error.com. j'ai tenté de télécharger spybot mais c'est impossible car la même page apparaît sans cesse.......j'ai AVG comme anti-virus et AVG anti-spy.....

 

mon ordi est infecté mais je ne sais comment et par ou commencer....

 

je ne sais si cela a rapport mais j'ai trouvé un cookie au nom peu rassurant : media@adrevolver.com

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour normgeor,

 

*** Mon pseudo est WawaSeb et je vais t'aider à nettoyer ta machine ; sois le bienvenu sur Zebulon ! ***

 

 

# Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Ferme le programme qui vient de s'ouvrir, rends-toi dans le dossier Trend Micro et renomme HijackThis.exe en normgeor.exe --> Je supçonne en effet une infection par Vundo...
  5. Lance normgeor.exe par double-clic...
  6. Accepte la license en cliquant sur le bouton "I Accept"
  7. Choisis l'option "Do a system scan and save a log file"
  8. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  9. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  10. Colle le rapport que tu viens de copier sur ce forum
  11. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Bon travail à toi !

:P

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)
Bonjour normgeor,

 

*** Mon pseudo est WawaSeb et je vais t'aider à nettoyer ta machine ; sois le bienvenu sur Zebulon ! ***

# Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Ferme le programme qui vient de s'ouvrir, rends-toi dans le dossier Trend Micro et renomme HijackThis.exe en normgeor.exe --> Je supçonne en effet une infection par Vundo...
  5. Lance normgeor.exe par double-clic...
  6. Accepte la license en cliquant sur le bouton "I Accept"
  7. Choisis l'option "Do a system scan and save a log file"
  8. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  9. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  10. Colle le rapport que tu viens de copier sur ce forum
  11. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Bon travail à toi !

:P

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

Merci Wawaseb.... mais je ne réussi smême pas à me rendre au site... lorsque je clique sur ton lien (clique ici)... la page de ton lien apparaît mais disparait derrière la page www.dns4error.com....

 

comment faire pour me rendre sur ce lien ? si je mettais toute l'adresse directement dans explorer sans passer par ton lien... mais je ne connais pas l'adresse exacte ou tu me rediriges..... crois-tu que ça irait ?

 

grand merci de l'aide..

azer7 Mega Power Member

azer7

Posté(e)
Posté(e) (modifié)
Merci Wawaseb.... mais je ne réussi smême pas à me rendre au site... lorsque je clique sur ton lien (clique ici)... la page de ton lien apparaît mais disparait derrière la page www.dns4error.com....

 

comment faire pour me rendre sur ce lien ? si je mettais toute l'adresse directement dans explorer sans passer par ton lien... mais je ne connais pas l'adresse exacte ou tu me rediriges..... crois-tu que ça irait ?

 

grand merci de l'aide..

Salut,

Voila un autre lien -> http://ftpclubic49.clubic.com/temp-clubic-...glais_17891.exe

Modifié par azer7
normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

 

 

 

 

Salut

 

rien à faire.... ça passe pas... aussitôt que je clique sur le nouveau lien toujours la même page qui bloque tout...je commence à désespérer.... si j'allais sur l'ordi d'un ami puis je télécharge ce que tu me dis... je grave un CD et l'installe sur mon ordi..... qu'en penses-tu ?

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)
Salut

 

rien à faire.... ça passe pas... aussitôt que je clique sur le nouveau lien toujours la même page qui bloque tout...je commence à désespérer.... si j'allais sur l'ordi d'un ami puis je télécharge ce que tu me dis... je grave un CD et l'installe sur mon ordi..... qu'en penses-tu ?

 

 

De plus, pour atteindre le forun zebulon.fr... je ne peux passer directement par explorer... je dois te joindre via ma boîte de courriel.... sur yahoo.fr....

azer7 Mega Power Member

azer7

Posté(e)
Posté(e) (modifié)
Salut

 

rien à faire.... ça passe pas... aussitôt que je clique sur le nouveau lien toujours la même page qui bloque tout...je commence à désespérer.... si j'allais sur l'ordi d'un ami puis je télécharge ce que tu me dis... je grave un CD et l'installe sur mon ordi..... qu'en penses-tu ?

 

Oui, tu peut graver un cd-rw où utiliser une clé usb.

 

De plus, pour atteindre le forun zebulon.fr... je ne peux passer directement par explorer... je dois te joindre via ma boîte de courriel.... sur yahoo.fr....

 

Essaie de voir si tu peut accèder à internet à partir d'un autre navigateur.

Modifié par azer7
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir normgeor, azer7 !

 

*** Ok, cela semble difficile, mais pour l'instant, rien n'est insurmontable, courage !!! *** :P

 

cette page apparaît à chaque fois http//:dns4error.com

--> A ma connaissance, ces redirections peuvent survenir à cause d'un Hijack de tes DNS, d'entrées néfastes dans ton fichier HOSTS ou de l'activité d'un rootkit...

 

 

1) Tente les manipulations de azer7, si tu n'as toujours aucun résultat, essaye mon étape 2)

 

 

2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau.

  • Ferme toutes les applications en cours
  • Double-clique sur comboscan.exe pour l'exécuter
  • A la fenêtre de mise en garde, clique sur OK
  • A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes)
  • Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse

 

Si tu n'y arrives toujours pas, n'aie crainte, il y a de nombreuses autres méthodes pour venir à nos fins... même sans utilitaire ! :P

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

Voilà.. je suis de retour... comme nous ne sommes pas sur le même fuseau horaire... j'ai fait des progrès.. je crois...j'ai réussi à télécharger ... et voilà le rapport.... à partir de là... je ne sais quoi faire.....

 

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\wfxsnt40.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Symantec\DelFax\WFXCTL32.EXE

C:\Program Files\QUICKENW\QWDLLS.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Contrôleur.LNK = C:\Program Files\Symantec\DelFax\WFXCTL32.EXE

O4 - Global Startup: Démarrage Quicken.lnk = C:\Program Files\QUICKENW\QWDLLS.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Mémento Quicken.lnk = C:\Program Files\QUICKENW\BILLMIND.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{51AAEF63-CEDB-46E0-AF28-838802ADCD40}: NameServer = 209.115.142.9 209.115.142.132

O21 - SSODL: E404Helper - {89a174ca-56f7-4239-b368-b40fe2741d3e} - e404d.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: DelrinaFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

 

--

End of file - 4600 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...