Trojan.win32.DNSChanger.ewf
Fermé
sezvoile
Messages postés
8
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
8 octobre 2008
-
25 juin 2008 à 23:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2008 à 12:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2008 à 12:04
A voir également:
- Trojan.win32.DNSChanger.ewf
- Trojan.win32.hosts2.gen - Forum Virus
- Mem trojan.win32.sepeh.gen - Forum Virus
- Trojan.win32.bazon.a - Forum Virus
- Trojan.win32.generic ✓ - Forum Virus
- Trojan.Win32.Generic ✓ - Forum Virus
6 réponses
Utilisateur anonyme
25 juin 2008 à 23:25
25 juin 2008 à 23:25
Bonjour,
Essaie de le supprimer.
Ensuite,
*Télécharge HijackThis
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur Do a system Scan only and Save a Logfile
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.
Essaie de le supprimer.
Ensuite,
*Télécharge HijackThis
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur Do a system Scan only and Save a Logfile
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.
j'ai attrappé un virus de ce nom trojan.win32....
Bref, mon pc a redémarré tout seul et du coup il m'a mit le bazar dedans.
Je n'ai plus accès au net à partir de mon ordi ma clé wifi n'est meme plus détecté,
je ne sais pas s'il y a un rapport, mais bon.
J'ai lancé Ccleaner, mon antivirus est Kapersky analyse sur analyse.... riena faire
il se trouve tjs la malgrès sa suppression.
Je sais plus quoi faire.
HELP ME!!! lol
Bref, mon pc a redémarré tout seul et du coup il m'a mit le bazar dedans.
Je n'ai plus accès au net à partir de mon ordi ma clé wifi n'est meme plus détecté,
je ne sais pas s'il y a un rapport, mais bon.
J'ai lancé Ccleaner, mon antivirus est Kapersky analyse sur analyse.... riena faire
il se trouve tjs la malgrès sa suppression.
Je sais plus quoi faire.
HELP ME!!! lol
j'ai attrappé un virus de ce nom trojan.win32....
Bref, mon pc a redémarré tout seul et du coup il m'a mit le bazar dedans.
Je n'ai plus accès au net à partir de mon ordi ma clé wifi n'est meme plus détecté,
je ne sais pas s'il y a un rapport, mais bon.
J'ai lancé Ccleaner, mon antivirus est Kapersky analyse sur analyse.... riena faire
il se trouve tjs la malgrès sa suppression.
Je sais plus quoi faire.
HELP ME!!! lol
Bref, mon pc a redémarré tout seul et du coup il m'a mit le bazar dedans.
Je n'ai plus accès au net à partir de mon ordi ma clé wifi n'est meme plus détecté,
je ne sais pas s'il y a un rapport, mais bon.
J'ai lancé Ccleaner, mon antivirus est Kapersky analyse sur analyse.... riena faire
il se trouve tjs la malgrès sa suppression.
Je sais plus quoi faire.
HELP ME!!! lol
Utilisateur anonyme
27 juin 2008 à 11:13
27 juin 2008 à 11:13
Bonjour,
Merci de créer ton propre sujet en cliquant sur "Posez votre question"
Merci de créer ton propre sujet en cliquant sur "Posez votre question"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
27 juin 2008 à 11:31
27 juin 2008 à 11:31
heu..... pcandis5.sys est un driver wifi à priori d'après Google.
En plus DNSChanger, c'est plutot des fichiers style kdxxxx.exe où x est une lettre aléatoire.
Voir après des fichiers dans %temp% utilisé comme dropper.
Ce serait vraiment nouveau que DNSChanger utilise un driver surtout avec nom.
Bref ça pue le faux positif ton histoire.
En plus DNSChanger, c'est plutot des fichiers style kdxxxx.exe où x est une lettre aléatoire.
Voir après des fichiers dans %temp% utilisé comme dropper.
Ce serait vraiment nouveau que DNSChanger utilise un driver surtout avec nom.
Bref ça pue le faux positif ton histoire.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
27 juin 2008 à 12:04
27 juin 2008 à 12:04
scanne c:\windows\system32\pcandis5.sys sur VirtusTotal : https://www.virustotal.com/gui/
Poste le rapport ici pour voir.
Poste le rapport ici pour voir.
