Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » Trojan.DNSChanger
Login Mot de passe

4 visiteurs sur ce topic (0 membre(s), 4 invité(s) )


Auteur
Sujet : Trojan.DNSChanger
Wrced
Master
Membre # 15293

 Avatar du membre
Lieu : Namur, Belgique.

Messages :
950 (0.19 par jour)




Message du 22-09-2012 @ 15:35   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonjour,

J'ai un petit problème avec ce trojan car il revient tout le temps. Je le détecte et l'enlève avec Malwarebytes Anti-Malware mais, s'il est bien supprimé (un nouveau scan au redémarrage du PC ne le trouve plus), après une session sur Internet il est généralement revenu (quasi tous les jours).

Que puis-je faire pour le supprimer définitivement?

Merci!

[message édité le 22-09-2012 @ 17:40 Par Wrced]
----------
Intel Dual Core E8400 / Asus P5Q / 2*2Go Crucial DDR2 PC2-6400 800Mhz / Sapphire HD 4870 512Mo / DD WD Caviar SE16 320Go + 640 Go Sata II / Graveur DVD Pioneer DVR-216DBK Sata / Antec Sonata III + EarthWatts 500 + Noctua S12 1200 / Samsung T220 / Logitech X230
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23223 (3.68 par jour)


Score :

Message du 22-09-2012 @ 15:51   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Format + ré install.
Sinon quel browser et quel windows utilises tu?
----------
"May He touch you with His Noodly Appendage"
- Haut de page -
Wrced
Master
Membre # 15293

 Avatar du membre
Lieu : Namur, Belgique.

Messages :
950 (0.19 par jour)




Message du 22-09-2012 @ 17:39   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

icy a écrit

Format + ré install.



Ben oui... mais c'était justement pour essayer d'éviter ça! ;)

icy a écrit

Sinon quel browser et quel windows utilises tu?



Firefox et Windows... XP. :yeux: Oui je sais... :D


----------
Intel Dual Core E8400 / Asus P5Q / 2*2Go Crucial DDR2 PC2-6400 800Mhz / Sapphire HD 4870 512Mo / DD WD Caviar SE16 320Go + 640 Go Sata II / Graveur DVD Pioneer DVR-216DBK Sata / Antec Sonata III + EarthWatts 500 + Noctua S12 1200 / Samsung T220 / Logitech X230
- Haut de page -
Ixion
Vétéran
Membre # 5885

 Avatar du membre
Lieu : Rillettes'Land

Messages :
4719 (0.84 par jour)


Score :

Message du 22-09-2012 @ 17:44   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Peut-être désactiver la restauration et effectuer le nettoyage en mode sans échec ?
----------
PC1 : P7P55 Deluxe | i7 870 | 12 Go DDR3 1600 CL8 | GTX 670 OC | Dell U2713HM 27" | SSD 840 Pro 256 | Altec ATP3 | S12 550W | Lian Li PC-G7 | MX1000 - Illuminated keyboard | MG5250 - Freebox v5 + Cisco RV110W + Netgear WNHDB3004
PC2 : P5K Pro | E8400 + NH-U12P | RAM 4 Go | eVGA 460 GTX | 22" LG IPS225V-BN | SSD C300 64Go + 1To F1 | Z305 | S12 550W | 69U6 Noir | Roccat Kova[+]
PC3 : PC-Q07 | Intel DG41AN | E4300 | 17" LG 1720B | 1 Go DDR2 Balistix | SSD C300 64Go | Logitech S510
Portable : T75L 10,6'' | 1,2ulv | 512Mo | SSD 64Go | Graveur DVD | 1,2 Kg
- Haut de page -
Wrced
Master
Membre # 15293

 Avatar du membre
Lieu : Namur, Belgique.

Messages :
950 (0.19 par jour)




Message du 23-09-2012 @ 18:55   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Ixion a écrit

Peut-être désactiver la restauration et effectuer le nettoyage en mode sans échec ?



Je viens d'essayer... et je vous reviens avec le résultat. :)
----------
Intel Dual Core E8400 / Asus P5Q / 2*2Go Crucial DDR2 PC2-6400 800Mhz / Sapphire HD 4870 512Mo / DD WD Caviar SE16 320Go + 640 Go Sata II / Graveur DVD Pioneer DVR-216DBK Sata / Antec Sonata III + EarthWatts 500 + Noctua S12 1200 / Samsung T220 / Logitech X230
- Haut de page -
chuck.hc
Batteur du forum
Membre # 8772

 Avatar du membre
Lieu : Val d'oise

Messages :
4244 (0.78 par jour)


Score :

Message du 24-09-2012 @ 0:42   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

tu peux essayer roguekiller ;)
----------
|
- Haut de page -
B2000
Administrateur
Membre # 185

 Avatar du membre
Lieu : France/Poitiers/juste à côté...

Messages :
9757 (1.51 par jour)




Message du 24-09-2012 @ 9:49   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Un scan avec Avira AntiVir Rescue System puis un coup de malwarebytes
Après malwarebytes, rebooter, utiliser un peu le pc puis refaire un scan avec malwarebytes (je sais, c'est fastidieux mais parfois même si MB ou un autre soft trouve quelque chose et le nettoie, il se peut que cela soit partiel... et du coup, cela revient rapidement). Si toujours des soucis, il faudra chercher plus précisément un remover plus ciblé.

A visiter : http://www.dcwg.org/fix/

[message édité le 24-09-2012 @ 9:54 Par B2000]
----------
Intel i5 2500K | Noctua NH-U12S | Asus P8P67 Pro Rev3.1 | 2x HyperX Fury 8Go DDR3-1866MHz CAS 10 | PNY GeForce GTX 1060 XLR8 OC 6 Go | Sandisk Ultra Plus 256Go | Sony AD-7280S | Logitech QuickCam Pro 5000 | Microsoft Natural Ergonomic 4000 | Roccat Kova | SteelSeries QcK | Corsair Gaming Void USB | iiyama ProLite E2472HDD
Lenovo T430s : i5 3320m / 2x8Go / SAMSUNG 840 Pro 512Go / station Mini Dock serie 3 / LG 34um95 3440x1440 34" / SAMSUNG SyncMaster SA450 1920x1200 24"/ Clavier Lenovo Ultraslim sans fil / Souris Logitech MX Anywhere 2
Nexus 6 64Go Android 7.1.1 | Garmin Forerunner 305 | Nikon COOLPIX S9200 + Transcend SDHC 8GB | Canon PIXMA IP4850 | ADSL neufbox de SFR
Pour dialoguer en live, le chat TTH ou par mIRC sur irc://porsche.webchat.org:6667/tt-hardware
Rejoignez la team EBuyClub TTH !!!
Un jour j'ai mangé une pomme...
- Haut de page -
Wrced
Master
Membre # 15293

 Avatar du membre
Lieu : Namur, Belgique.

Messages :
950 (0.19 par jour)




Message du 02-10-2012 @ 17:53   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Me revoilà.

Ixion a écrit

Peut-être désactiver la restauration et effectuer le nettoyage en mode sans échec ?


Wrced a écrit

Je viens d'essayer... et je vous reviens avec le résultat. :)



La suppression du trojan en mode sans échec ne change rien. Il est revenu... :(

chuck.hc a écrit

tu peux essayer roguekiller ;)



J'ai essayé roguekiller... mais lui, il ne le trouve même pas! (alors qu'il était là car dans le même temps il était trouvé par Malwarebytes Anti-Malware)

B2000 a écrit

Un scan avec Avira AntiVir Rescue System puis un coup de malwarebytes
Après malwarebytes, rebooter, utiliser un peu le pc puis refaire un scan avec malwarebytes (je sais, c'est fastidieux mais parfois même si MB ou un autre soft trouve quelque chose et le nettoie, il se peut que cela soit partiel... et du coup, cela revient rapidement). Si toujours des soucis, il faudra chercher plus précisément un remover plus ciblé.

A visiter : http://www.dcwg.org/fix/



J'ai donc essayé Avira Rescue System... mais là j'ai un problème : au lancement du programme (boot avec le cd), après quelques instants, j'ai le message "Self Check Failed. The file failed the check" et je ne peux rien faire.

J'ai cherché une solution sur le net mais je n'ai rien trouvé si ce n'est, et si j'ai bien compris, d'essayer en gravant le fichier ISO au lieu de lancer l'EXE? Quelqu'un a une idée?

Merci.

[message édité le 02-10-2012 @ 17:54 Par Wrced]
----------
Intel Dual Core E8400 / Asus P5Q / 2*2Go Crucial DDR2 PC2-6400 800Mhz / Sapphire HD 4870 512Mo / DD WD Caviar SE16 320Go + 640 Go Sata II / Graveur DVD Pioneer DVR-216DBK Sata / Antec Sonata III + EarthWatts 500 + Noctua S12 1200 / Samsung T220 / Logitech X230
- Haut de page -
chuck.hc
Batteur du forum
Membre # 8772

 Avatar du membre
Lieu : Val d'oise

Messages :
4244 (0.78 par jour)


Score :

Message du 02-10-2012 @ 19:30   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

rogue killer trouve que des rogue bien spécifique... il est assez limité pour ça

oui grave l'iso et boot dessus ;)

----------
|
- Haut de page -
Wrced
Master
Membre # 15293

 Avatar du membre
Lieu : Namur, Belgique.

Messages :
950 (0.19 par jour)




Message du 03-10-2012 @ 21:18   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

chuck.hc a écrit

oui grave l'iso et boot dessus ;)



Je viens d'essayer et malheureusement le problème est identique : Self Check Failed. The file failed the check. :( Et je n'ai pas trouvé comment corriger ce problème...

Sinon, à part Avira Rescue System, il vous reste des solutions?

Merci.
----------
Intel Dual Core E8400 / Asus P5Q / 2*2Go Crucial DDR2 PC2-6400 800Mhz / Sapphire HD 4870 512Mo / DD WD Caviar SE16 320Go + 640 Go Sata II / Graveur DVD Pioneer DVR-216DBK Sata / Antec Sonata III + EarthWatts 500 + Noctua S12 1200 / Samsung T220 / Logitech X230
- Haut de page -
chuck.hc
Batteur du forum
Membre # 8772

 Avatar du membre
Lieu : Val d'oise

Messages :
4244 (0.78 par jour)


Score :

Message du 03-10-2012 @ 23:16   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

t'as pas moyen de booter sur de l'usb ?
----------
|
- Haut de page -
Wrced
Master
Membre # 15293

 Avatar du membre
Lieu : Namur, Belgique.

Messages :
950 (0.19 par jour)




Message du 24-10-2012 @ 18:40   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

chuck.hc a écrit

t'as pas moyen de booter sur de l'usb ?



Me revoilà! Réponse tardive mais j'ai fait des essais! :p

J'ai donc demarré Avira Rescue System sur une clé usb et... plus de problème! ;) J'ai fait une analyse intelligente... mais rien de trouvé. En tout cas rien en relation avec Dns Changer... :(

J'ai poussé mon analyse du problème un peu plus loin et en fait, Malwarebytes Anti-Malware trouve le trojan uniquement au démarrage du Pc. C'est à dire qu'après avoir redemarré pour que Malwarebytes Anti-Malware termine la suppression, le trojan n'est jamais plus trouvé, ni au démarrage ni en cours de session (pourtant il me semblait qu'il avait déjà été trouvé en cours de session mais soit). Le soir, je ferme mon Pc, j'éteinds le modem, le lendemain je redémarre le Pc/rallume le modem et hop, le trojan est trouvé. J'ai essayé pendant une semaine et ça s'est toujours passé comme ça.

Et puis, je suis allé chercher la B-Box 2 de mes parents pour essayer la portée du Wi-fi. Et la première fois que j'ai démarré mon Pc, ben comme d'habitude, j'ai fait un scan avec Malwarebytes Anti-Malware... et il ne m'a rien trouvé! Et rien non plus en cours de session. Pendant une semaine, j'ai à chaque fois fait un scan à l'ouverture du Pc, le trojan n'a jamais été trouvé! Le problème peut-il donc venir du modem?!?

Merci et @+.
----------
Intel Dual Core E8400 / Asus P5Q / 2*2Go Crucial DDR2 PC2-6400 800Mhz / Sapphire HD 4870 512Mo / DD WD Caviar SE16 320Go + 640 Go Sata II / Graveur DVD Pioneer DVR-216DBK Sata / Antec Sonata III + EarthWatts 500 + Noctua S12 1200 / Samsung T220 / Logitech X230
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9518 (1.7 par jour)


Score :

Message du 25-10-2012 @ 9:16   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Salut,

Je suppose qu'en connexion directe avec le modem tu as du installer quelque chose pour gérer la connexion? Si oui, désinstalle tout ce qui est relatif à cette connexion, puis réinstalle-le avec le cd d'origine.
La connexion s'appuie généralement sur un script, et celui-ci a peut-être été infecté? Cette désinstallation doit être faite avec le pc clean et connecté via la box, oeuf corse :)
Si ça règle le problème, ben tant mieux, sinon on n'aura rien cassé :lol:
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
Wrced
Master
Membre # 15293

 Avatar du membre
Lieu : Namur, Belgique.

Messages :
950 (0.19 par jour)




Message du 04-11-2012 @ 17:23   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

stackware a écrit

Salut,

Je suppose qu'en connexion directe avec le modem tu as du installer quelque chose pour gérer la connexion? Si oui, désinstalle tout ce qui est relatif à cette connexion, puis réinstalle-le avec le cd d'origine.
La connexion s'appuie généralement sur un script, et celui-ci a peut-être été infecté? Cette désinstallation doit être faite avec le pc clean et connecté via la box, oeuf corse :)
Si ça règle le problème, ben tant mieux, sinon on n'aura rien cassé :lol:



Salut,

Non, je n'ai rien installé du tout. En fait, j'ai eu soucis de modem (foudre) et pour me dépanner j'ai connecté un ancien que j'avais encore (sans installer quoi que ce soit, juste remplacer l'un par l'autre). Je ne peux pas te dire si le trojan en question était déjà là avant que je fasse le changement de modem mais par contre plus rien de détecté avec une B-Box 2 (de Belgacom). Du coup, comme j'y avais droit, je suis allé en chercher une. Et le problème semble résolu car à nouveau plus aucun trojan de trouvé quand je fais un scan avec Malwarebytes Anti-Malware.

C'est donc possible que ce soit le modem qui posait problème? Pour être tout à fait précis, les login/password/etc enregistré dans le modem n'était pas les miens (je n'avais rien configuré, juste branché). Ca peut être lié?

Merci.

[message édité le 04-11-2012 @ 17:25 Par Wrced]
----------
Intel Dual Core E8400 / Asus P5Q / 2*2Go Crucial DDR2 PC2-6400 800Mhz / Sapphire HD 4870 512Mo / DD WD Caviar SE16 320Go + 640 Go Sata II / Graveur DVD Pioneer DVR-216DBK Sata / Antec Sonata III + EarthWatts 500 + Noctua S12 1200 / Samsung T220 / Logitech X230
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.055 secondes