Zlob dns changer quel galer! - Page 2

Précédent
  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    ===============================

    Mets à jour MBAM, fais un scan rapide et poste le rapport.
    0
  2. mateo-69 Messages postés 72 Statut Membre 1
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
    BIOS : BIOS Date: 10/14/05 14:04:20 Ver: 08.00.09
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : COMODO Antivirus 3.5 (Activated)
    Firewall : COMODO Firewall 3.5 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:58 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 19/01/2009| 0:40 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\PopSwatter
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Bar"="https://www.google.fr/?gws_rd=ssl"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://search.iminent.com/..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q="
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\Live-Player
    C:\Program Files\Live-Player\data
    C:\Program Files\Live-Player\live-player.exe
    C:\Program Files\Live-Player\SkinCrafterDll.dll
    C:\Program Files\Live-Player\skins
    C:\Program Files\Live-Player\sqlite3.dll
    C:\Program Files\Live-Player\uninst.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player
    C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\flv.swf
    C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\live-player\liveplayer.s3db
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
    C:\WINDOWS\prefetch\LIVE-PLAYER.EXE-21A6817A.pf
    C:\WINDOWS\prefetch\LIVE-PLAYER_SETUP.EXE-39023697.pf
    [b]==> EGDACCESS <==/b

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    DhcpNameServer REG_SZ 85.255.116.138 85.255.112.77 89.2.0.1
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    DhcpNameServer REG_SZ 85.255.116.138 85.255.112.77 89.2.0.1
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{12EEBCA3-9DF9-4E0B-BB8F-CD2AF1BB33B6}]
    DhcpNameServer REG_SZ 85.255.116.138 85.255.112.77 89.2.0.1
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{12EEBCA3-9DF9-4E0B-BB8F-CD2AF1BB33B6}]
    DhcpNameServer REG_SZ 85.255.116.138 85.255.112.77 89.2.0.1
    [b]==> WAREOUT <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 19/01/2009| 0:41 - Option : [2]

    -----------\\ Fin du rapport a 0:41:49,21
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le rapport MBAM
    0
  4. mateo-69 Messages postés 72 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1666
    Windows 5.1.2600 Service Pack 2

    19/01/2009 00:51:42
    mbam-log-2009-01-19 (00-51-09).txt

    Type de recherche: Examen rapide
    Eléments examinés: 34467
    Temps écoulé: 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.138 85.255.112.77 89.2.0.1 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{12eebca3-9df9-4e0b-bb8f-cd2af1bb33b6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.138 85.255.112.77 89.2.0.1 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.138 85.255.112.77 89.2.0.1 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{12eebca3-9df9-4e0b-bb8f-cd2af1bb33b6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.138 85.255.112.77 89.2.0.1 -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il faut mettre en quarantaine les éléments trouvés par MBAM.
    0
  7. mateo-69 Messages postés 72 Statut Membre 1
     
    OK,mai il revienne a chaque connexion
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK,

    quel est ton dispositif de connexion à Internet ?
    0
  9. mateo-69 Messages postés 72 Statut Membre 1
     
    comment peut on les mètre en quarantaine il veu que les supprimé
    0
  10. mateo-69 Messages postés 72 Statut Membre 1
     
    wifi je suis sur la connexion d1 ami
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime les, pas de problème.

    Mais si ils reviennent, il me faut les infos sur la manière dont tu te connectes à Internet.
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    et ton ami n'a pas de problèmes ?
    0
  13. mateo-69 Messages postés 72 Statut Membre 1
     
    si je ne me connecte pas ya plus de souci apré suppression mai des que je met ma connexion c a nouveau la
    0
  14. mateo-69 Messages postés 72 Statut Membre 1
     
    je ne lui es pas demander je pense que oui a mon avis mai je voudrai juste me protéger de ça pour évité de les supprimé a chaque foi
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Désactive ton dispositif wifi

    Fais redémarrer l'ordi.

    Refais tourner MBAM et supprime tout ce qu'il trouve.

    =====================

    Relance Hijackthis (C:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis\Administrateur.exe )

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    toutes les lignes O17 contenant 85.255

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    =============================

    Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
    Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
    Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.114.73 85.255.112.227 etc...)

    Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.

    ================================

    Fais redémarrer l'ordi.

    Reconnecte toi au Net.

    Fais redémarrer à nouveau.

    Refais un Hijackthis de contrôle.

    Si les lignes sont toujours là, il faudra éteindre la box le temps de la désinfection.

    Et désinfecter les 2 ordis en même temps avec la procédure ci-dessus.
    0
Précédent
  • 1
  • 2