Win32:DNSChanger-VJ

Fermé
mecano81 - 27 janv. 2013 à 15:44
 Utilisateur anonyme - 5 févr. 2013 à 06:17
Bonjour,
Bonjour j'ai un virus ''Win32:DNSChanger-VJ'' que je suis pas capable de me debarasser j'ai lit ce que vous ecriver au autre pour resoudre le probleme mais j'ai une peut de difficulter a comprendre commnet s'en debarasser
Win32:DNSChanger-VJ


36 réponses

https://forums-fec.be/upload/www/?action=d&id=8253350264
0
Utilisateur anonyme
2 févr. 2013 à 22:07
Re

Pour vérification

Poste moi un rapport Roguekiller (scan)

@+
0
Le resultat de rogue killer
http://cjoint.com/?3BdbirvDzw4
0
Utilisateur anonyme
3 févr. 2013 à 07:57
Bonjour

Je ne peux pas lire ton rapport
Pour me le transmettre clique sur ce lien:

http://pjjoint.malekal.com/

Si problème utilise celui-ci

https://forums-fec.be/upload


merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Administrateur#1 [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 19:07:26
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\n --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\U --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST375052 8AS SCSI Disk Device +++++
--- User ---
[MBR] 7d0a9364391acbb998dbb2d7b177bb37
[BSP] 389834a68132f1911edf5b2cedaa6643 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_02022013_190726.txt >>
RKreport[1]_S_02022013_190726.txt
0
Utilisateur anonyme
3 févr. 2013 à 15:23
Re

1) Relance RogueKiller option suppression et poste moi son rapport

2)Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt

Poste moi son rapport à l'issue; merci

@+
0
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Administrateur#1 [Droits d'admin]
Mode : Suppression -- Date : 03/02/2013 10:22:50
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\n --> SUPPRIMÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-639203001-1112722757-3076833975-1001\$e056341ffa37e017c6d0d63db398402d\n --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$e056341ffa37e017c6d0d63db398402d\U --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST375052 8AS SCSI Disk Device +++++
--- User ---
[MBR] 7d0a9364391acbb998dbb2d7b177bb37
[BSP] 389834a68132f1911edf5b2cedaa6643 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 699942 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_03022013_102250.txt >>
RKreport[1]_S_02022013_190726.txt ; RKreport[2]_D_03022013_102250.txt
0
http://cjoint.com/?3BdqDKqtX3D
0
Utilisateur anonyme
3 févr. 2013 à 16:33
Re

je ne peux pas lire

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise celui-ci

https://forums-fec.be/upload
0
http://pjjoint.malekal.com/files.php?id=20130203_m8r89h5e11
0
Utilisateur anonyme
3 févr. 2013 à 16:44
Re

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

2)Vide la quarantaine de malwaresbytes

3)
Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


4)Met à jour Avast et lance une nouvelle analyyse et poste moi son rapport;merci


@+
0
Quand je lance delfix il éteint et n'affiche pas de rapport ?
0
Utilisateur anonyme
3 févr. 2013 à 17:05
Re

le rapport est dans le presse papier et à mettre directement ici;sinon après c'est trop tard
on avance;merci
0
# DelFix v10.0 - Rapport créé le 03/02/2013 à 11:11:48
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Administrateur#1 - ADMINISTRATEUR1

~ Suppression des outils de désinfection ...


########## - EOF - ##########
0
rapport au demarrage
http://pjjoint.malekal.com/files.php?id=20130203_f13r6p15t9j11

Scan
http://pjjoint.malekal.com/files.php?id=20130203_i8b8o10n11r8
0
Utilisateur anonyme
4 févr. 2013 à 06:05
Bonjour

1) Vide la quarantaine d'Avast

2)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Merci de me tenir informé

@+
0
Bonsoir Guillaume
J'ai fait la purge de restauration et la dernière étape a pas fonctionner, je fait un print screen

http://pjjoint.malekal.com/files.php?id=20130205_k12m7u9n14q14
0
Utilisateur anonyme
5 févr. 2013 à 06:17
Bonjour

passe par:désactiver la protection système

1)Tu coches;tu appliques

2)Tu décoches et tu appliques

tiens moi au courant

@+
0