Zlob.DNSChanger
Résolu
gael42
Messages postés
25
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
salut a tout le monde,
j'ai un problème avec un virus Zlob.DNSChanger qui est repéré quand je fais tourner Spybot je le supprime mais il revien a chaque scan.
j'ai essayé AVG en mode sans échec mais il plante et enregistre un fichier d'erreur.
si quelque qu'un peut m'aider sa serai cool .
merci d'avance ++
j'ai un problème avec un virus Zlob.DNSChanger qui est repéré quand je fais tourner Spybot je le supprime mais il revien a chaque scan.
j'ai essayé AVG en mode sans échec mais il plante et enregistre un fichier d'erreur.
si quelque qu'un peut m'aider sa serai cool .
merci d'avance ++
27 réponses
OK
Merci
Ouvre, comme je l'ai dit, le fichier "hosts".
Et fais-moi un copier/coller de son contenu, SVP.
Al.
Merci
Ouvre, comme je l'ai dit, le fichier "hosts".
Et fais-moi un copier/coller de son contenu, SVP.
Al.
ok je voyais pas ce que tu voulais mais en fait c'est falait l'ouvrir avec le bloc notes
alors voila le contenu de mon fichier host:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
voila enfin ce que tu voulais
gael A+
merci
alors voila le contenu de mon fichier host:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
voila enfin ce que tu voulais
gael A+
merci
Salut gael42
Merci
OK, ton fichier HOSTS est maintenant réparé.
Mais il reste du travail à faire sur ce PC !!
A)- Tes protections:
A1- Tu as actuellement AVG Anti-Spyware et SpybotSD avec son TeaTimer (cela fait double emploi si le bouclier résident de AVG-AS est activé)
A2- Tu as Alwil Avast! Antivirus, qui a laissé passer l'infection (qu'en penses-tu?)
Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime
1)- Télécharger Avira AntiVir PersonalEdition Classic for Windows ici :
https://www.avira.com/en/prime
<gras>TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
Comment configurer le logiciel antivirus Antivir https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
A3- Quel est ton pare-feu ?
Est-il activé ?
B)- Il faut vérifier ceci : ==> désinstaller le sponsor d'msn + en suivant ces instructions:
Clic sur "démarrer" >> "panneau de configuration" >> "ajout/suppr de programmes" et clique une fois sur celui là:
MessengerPlus! 3
-Clique sur le bouton "Modifier/Supprimer"
-Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
-Clique ensuite sur "Désinstaller"
Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries.
Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware < http://www.malekal.com/msnplus_adaware.html > et <
https://1map.com/fr/astwindscom >
C)- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Quelle est la fonction de ce service : France Telecom Routing Table Service ?
C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement)
Wanadoo a tendance à ajouter des trucs qui ne servent à rien!
Alors, fais ceci, SVP:
Clic sur « Démarrer » > « Executer » > puis copier/coller successivement :
sc stop FTRTSVC --> valider par [Enter]
sc config FTRTSVC start= disabled --> valider par [Enter]
sc delete FTRTSVC --> valider par [Enter]
D)- Relance maintenant une nouvelle analyse complète par HijackThis, et poste son rapport.
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
E)- Je vois que tu as utilisé BitDefender SCANONLINE.
Peux-tu me donner son rapport SVP ?
Fais toujours ça; le reste suivra.
Courage
Bonne chance
Al.
Merci
OK, ton fichier HOSTS est maintenant réparé.
Mais il reste du travail à faire sur ce PC !!
A)- Tes protections:
A1- Tu as actuellement AVG Anti-Spyware et SpybotSD avec son TeaTimer (cela fait double emploi si le bouclier résident de AVG-AS est activé)
A2- Tu as Alwil Avast! Antivirus, qui a laissé passer l'infection (qu'en penses-tu?)
Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime
1)- Télécharger Avira AntiVir PersonalEdition Classic for Windows ici :
https://www.avira.com/en/prime
<gras>TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
Comment configurer le logiciel antivirus Antivir https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
A3- Quel est ton pare-feu ?
Est-il activé ?
B)- Il faut vérifier ceci : ==> désinstaller le sponsor d'msn + en suivant ces instructions:
Clic sur "démarrer" >> "panneau de configuration" >> "ajout/suppr de programmes" et clique une fois sur celui là:
MessengerPlus! 3
-Clique sur le bouton "Modifier/Supprimer"
-Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
-Clique ensuite sur "Désinstaller"
Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries.
Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware < http://www.malekal.com/msnplus_adaware.html > et <
https://1map.com/fr/astwindscom >
C)- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Quelle est la fonction de ce service : France Telecom Routing Table Service ?
C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement)
Wanadoo a tendance à ajouter des trucs qui ne servent à rien!
Alors, fais ceci, SVP:
Clic sur « Démarrer » > « Executer » > puis copier/coller successivement :
sc stop FTRTSVC --> valider par [Enter]
sc config FTRTSVC start= disabled --> valider par [Enter]
sc delete FTRTSVC --> valider par [Enter]
D)- Relance maintenant une nouvelle analyse complète par HijackThis, et poste son rapport.
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2
E)- Je vois que tu as utilisé BitDefender SCANONLINE.
Peux-tu me donner son rapport SVP ?
Fais toujours ça; le reste suivra.
Courage
Bonne chance
Al.
Bonjour j'ai également un probleme avec zlob.dnschanger, mais mon pc est sous vista, j'aimerai savoir si il existe une version de FixWareout qui fonctionne sous vista (ou un autre programme équivalent) car celle ci n'est pas compatible.
Merci d'avance
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Essaie "Clic-droit sur l'icône ou l'exe et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel affiché.
Rapporte-moi si ça a marché.
Merci
Al.
Essaie "Clic-droit sur l'icône ou l'exe et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel affiché.
Rapporte-moi si ça a marché.
Merci
Al.
Je viens d'essayer de le lancer de cette maniere et le programme refuse de se lancer. J'ai le message suivant qui s'affiche : " Unsupported Windows version "
Re
Tenter avec ceci, et de la même manière.
Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.
Installe-le à la racine de C < http://img149.imageshack.us/img149/8360/screenshot249rp6.png >
Utilisation:
1- Recherche:
Clic sur le lien ci-dessus, puis [exécuter]; ensuite une seconde fois sur "Exécuter" -patienter- ( à ce moment, un dossier SmitfraudFix s’affiche sur le bureau ) ==> suivre instructions de la page bleue qui vient de s’ouvrir .
Sélectionner 1(taper 1) et pressez [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
Renomme-le « Rapport1.txt », c’est très important pour la suite.
Le rapport se trouve à la racine du disque système C:\rapport1.txt
2- Nettoyage:
•- Redémarrer l'ordinateur en mode sans échec http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
•- Ouvre le dossier SmitfraudFix qui est sur le bureau
•- Double-clic sur Smitfraud.cmd ==> suivre instructions de la page bleue qui vient de s’ouvrir
•- Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
•- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté.
•- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Arrête, puis Redémarre en mode normal
Le rapport se trouve à la racine du disque système C:\<gras>rapport.txt ; tu le postes pour contrôle avec celui renommé en Rapport1.txt qui se trouve à la racine du disque système C:\rapport1.txt.</gras>
Bonne chance
Al.
Tenter avec ceci, et de la même manière.
Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour.
Installe-le à la racine de C < http://img149.imageshack.us/img149/8360/screenshot249rp6.png >
Utilisation:
1- Recherche:
Clic sur le lien ci-dessus, puis [exécuter]; ensuite une seconde fois sur "Exécuter" -patienter- ( à ce moment, un dossier SmitfraudFix s’affiche sur le bureau ) ==> suivre instructions de la page bleue qui vient de s’ouvrir .
Sélectionner 1(taper 1) et pressez [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.)
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre.
Renomme-le « Rapport1.txt », c’est très important pour la suite.
Le rapport se trouve à la racine du disque système C:\rapport1.txt
2- Nettoyage:
•- Redémarrer l'ordinateur en mode sans échec http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
•- Ouvre le dossier SmitfraudFix qui est sur le bureau
•- Double-clic sur Smitfraud.cmd ==> suivre instructions de la page bleue qui vient de s’ouvrir
•- Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
•- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté.
•- A la question: Corriger le fichier infecté ? Répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Arrête, puis Redémarre en mode normal
Le rapport se trouve à la racine du disque système C:\<gras>rapport.txt ; tu le postes pour contrôle avec celui renommé en Rapport1.txt qui se trouve à la racine du disque système C:\rapport1.txt.</gras>
Bonne chance
Al.
