Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection probable

belo71

Par belo71
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

Copiez /Collez les lignes ci dessous) en vert:

 

 

:Reg

[-HKLM\Software\Classes\Directory\shell\DOSAqui]

 

[-HKLM\Software\Classes\Drive\shell\DOSAqui]

 

[HKLM\Software\Classes\WinRAR\shell\open\command]

""="C:\Program Files\WinRar\WinRar.exe" "%1"

 

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites
belo71 Mega Power Member

belo71

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 22:29:31 le 19/04/2012

4.

5. Valeur(s) recherchée(s):

6. morpheus

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Calcul du Hash "MD5"

11. (!) --- Informations supplémentaires

12. (!) --- Recherche registre

13.

14. ====== Fichier(s) ======

15.

16. Aucun fichier trouvé

17.

18.

19. ====== Entrée(s) du registre ======

20.

21. Aucun élément dans le registre trouvé

22.

23. =========================

24.

25. Fin à: 22:34:46 le 19/04/2012

26. 434446 Éléments analysés

27.

28. =========================

29. E.O.F

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Le problème est qu'on n'en trouve plus trace.

 

Sous Xp:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

 

Sous Windows 7/ Vista:

 

Cliquer sur le bouton Démarrer puis saisir cmd,

Dans la liste, en haut, sélectionner "cmd" avec le bouton droit de la souris.

Une fenêtre contextuelle apparaît, cliquer sur Exécuter en tant du'administrateur .

Sur la fenêtre MSDOS qui apparaît Saisir la commande netsh int ip reset

valider

Redémarrer.

 

 

 

 

1) DNSChanger est un trojan qui modifie la configuration DNS d'un ordinateur dans l'optique de générer du profit.

DNSChanger aurait déjà permis de générer plusieurs millions de dollars de recettes en affichant des publicités non-sollicitées, via des campagnes d'affiliation voire même en louant le botnet géant ainsi formé (démantelé en fin d'année dernière par la justice américaine via l'opération Ghost Click).

 

pour fonctionner, le test impose qu'aucun proxy Web ne soit configuré

Tester votre machine

 

1227877-dnschanger,bWF4LTUyMHgyNTc=.jpg

 

2)Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

Sauf avis contraire, ne touchez pas aux index SSDT

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

 

3) Les paramètres IP des sites sont enregistrés dans un cache, ce qui accelère le délai de connexion lors de la prochaine visite du site.

 

Ce cache se réactualise à intervalle régulier, selon la configuration de votre PC, en général toutes les 24 H.

Si un site change ses paramètres IP pendant cet intervalle, vous ne pourrez plus y accéder, les paramètres IP enregistrés pour ce site étant obsolètes.

Il est alors nécessaire de purger le cache DNS afin de vider le cache et le réactualiser avec les nouveaux paramètres IP.

 

Pour cela faites démarrer->exécuter->

Copier/coller:

Cmd /k ipconfig /flushdns

 

Et validez

 

Un message de confirmation apparait alors : Cache de Résolution DNS vidé

 

Dans hijackthis cochez les lignes 017 puis clic sur fixchecked :

si cela ne fonctionnait pas ,recommencer en mode sans echec.

 

4)Le serveur DNS actuellement utilisé par le système renvoie une mauvaise information pour la correspondance entre windowsupdate.microsoft.com et son adresse IP(par exemple Google au lieu de Windows Update.

 

Une solution au problème est donc de changer de serveur DNS pour en utiliser un autre qui donnera la bonne adresse IP en réponse à la requête.

 

Et pour ce faire, il faut que modifier les paramétrages liés à la carte réseau.

 

Vous pouvez utilser les Dns de votre Fai:

Démarrer->Exécuter->Copier/coller la ligne suivante:

cmd /k ipconfig /all

Notez les Dns

 

Ensuite Connexion réseau->Propriétés->Protocole Tcp/Ip->Propriétés

Cliquez Obtenir une adresse IP automatiquement

Utiliser l'adresse IP suivante->Serveur Dns préféré

Vous y inscrivez celle de votre Fai

 

Si par contre, l'adresse de votre Fai vous crée problème:

On recommande souvent d'utiliser les serveurs DNS d'OpenDNS,

dont les adresses sont les suivantes : 208.67.222.222 et 208.67.220.220.

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Belo,

 

Ce serait sympa de revenir nous donner le résultat des courses… ;)

 

Dès que tu considéreras qu'ici la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet.

 

zzresolu.jpg

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...