Redirection bediddle et anti "malwarebytes&qu
celegorm
Messages postés
5
Statut
Membre
-
celegorm Messages postés 5 Statut Membre -
celegorm Messages postés 5 Statut Membre -
Bonjour à tous,
J'essaye d'identifier le virus dont est victime une connaissance.
voici les symptomes:
redirection des sites sur les deux navigateurs. J'ai consulté le fichier Hosts sans y trouver quoi que ce soit
la redirection s'effectue sur localhost lorsque les demandes de DNS se font sur des sites de sécurité (kaspersky, malwaresbyte...)
l'un des processus svchost (pourtant signé/verifié microsoft) semble scanner plusieurs PC distant et tente de dialoguer avec des sites web sans raison apparente. J'ai suspendu le processus mais celà ne stoppe pas les symptomes (il doit donc être présent ailleurs).
mbam-setup.exe est empéché de fonctionner, j'ai réussi à l'installer en renommant le fichier d'install mais la procédure ne se termine pas (les fichiers sont quand même décompressé et mis dans le bon répertoire). Même lorsque j'arrive à lancer mbam.exe (en le renommant), malwaresbyte's antimalware reste bloqué.
J'ai regardé les process en mémoire avec process explorer... rien de suspect:
pas d'exe suspect, pas de rundll, pas de fichier qui se lance avec les exe.
idem avec autoruns...
Tous les processus ou DLL appelés lors du lancement semblent légitimes (elles sont signées).
J'en ai conclu qu'il s'agit d'un rootkit
j'ai vérifié le paramétrage avec Ipconfig /all... le DNS indiqué est le bon
le PC tourne sous XP avec IE7.
Je cherche juste le nom de ce virus afin d'en connaitre les caractéristiques.
D'avance merci de votre aide !
J'essaye d'identifier le virus dont est victime une connaissance.
voici les symptomes:
redirection des sites sur les deux navigateurs. J'ai consulté le fichier Hosts sans y trouver quoi que ce soit
la redirection s'effectue sur localhost lorsque les demandes de DNS se font sur des sites de sécurité (kaspersky, malwaresbyte...)
l'un des processus svchost (pourtant signé/verifié microsoft) semble scanner plusieurs PC distant et tente de dialoguer avec des sites web sans raison apparente. J'ai suspendu le processus mais celà ne stoppe pas les symptomes (il doit donc être présent ailleurs).
mbam-setup.exe est empéché de fonctionner, j'ai réussi à l'installer en renommant le fichier d'install mais la procédure ne se termine pas (les fichiers sont quand même décompressé et mis dans le bon répertoire). Même lorsque j'arrive à lancer mbam.exe (en le renommant), malwaresbyte's antimalware reste bloqué.
J'ai regardé les process en mémoire avec process explorer... rien de suspect:
pas d'exe suspect, pas de rundll, pas de fichier qui se lance avec les exe.
idem avec autoruns...
Tous les processus ou DLL appelés lors du lancement semblent légitimes (elles sont signées).
J'en ai conclu qu'il s'agit d'un rootkit
j'ai vérifié le paramétrage avec Ipconfig /all... le DNS indiqué est le bon
le PC tourne sous XP avec IE7.
Je cherche juste le nom de ce virus afin d'en connaitre les caractéristiques.
D'avance merci de votre aide !
A voir également:
- Redirection bediddle et anti "malwarebytes&qu
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Anti pub youtube - Accueil - Streaming
- Anti slash ✓ - Forum Clavier
- Anti slash windows ✓ - Forum Programmation
4 réponses
j'ai transmis les instructions.
En attendant, d'abord merci :)
et est-ce qu'il y a un nom de malware (Agent, virtumonde, Monder...) qui correspond à ces symptomes ?
En attendant, d'abord merci :)
et est-ce qu'il y a un nom de malware (Agent, virtumonde, Monder...) qui correspond à ces symptomes ?
re,
le mieux c'est que cette " connaissance " poste elle même ici ! Car cela rique d'être difficile et fastidieux dans ces conditions .... ;)
le mieux c'est que cette " connaissance " poste elle même ici ! Car cela rique d'être difficile et fastidieux dans ces conditions .... ;)
