- mer. 20 juil. 2011 17:30
#3060
Bonjour,
Voici un tutoriel présentant l'infection Wareout (aussi appelée Trojan DNS Changer) :
Définition:
Wareout est une famille d'infections qui désigne les infections qui modifient les DNS. Les DNS sont des serveurs qui "attribuent" la correspondance entre IP et nom de domaine. Exemple: Quand vous tapez dans votre navigateur l'adresse http://www.forum-entraide-informatique.com , ce dernier envoie une requête à vos DNS qui vous renvoient vers l'adresse IP 173.192.5.218, des serveurs de FEI.
But :
Le but de Wareout est, en changeant vos DNS, de vous rediriger vers des sites de pub alors que vous alliez sur http://www.forum-entraide-informatique.com par exemple.
Symptômes :
Les symptômes de cette infection sont des redirections vers des sites de pubs lors de votre navigation.
Détection :
Cette infection est repérable dans un rapport ZHPDiag.
Exemples:
O60 - DNS:Diversion Of DNS - HKLM\System\CS1\Services\Tcpip\..\{Oa539854-6a70-11db-887c-806e6f6e6963}\ NameServer=85.255.210.12,85.255.210.12
Méthode de désinfection :
Si vous pensez être infecté par Wareout, suivez la procédure suivante :
/!\ Pour Wareout, suivez TOUTES les étapes ci-dessous pour une désinfection complète /!\
Voici un tutoriel présentant l'infection Wareout (aussi appelée Trojan DNS Changer) :
Définition:
Wareout est une famille d'infections qui désigne les infections qui modifient les DNS. Les DNS sont des serveurs qui "attribuent" la correspondance entre IP et nom de domaine. Exemple: Quand vous tapez dans votre navigateur l'adresse http://www.forum-entraide-informatique.com , ce dernier envoie une requête à vos DNS qui vous renvoient vers l'adresse IP 173.192.5.218, des serveurs de FEI.
But :
Le but de Wareout est, en changeant vos DNS, de vous rediriger vers des sites de pub alors que vous alliez sur http://www.forum-entraide-informatique.com par exemple.
Symptômes :
Les symptômes de cette infection sont des redirections vers des sites de pubs lors de votre navigation.
Détection :
Cette infection est repérable dans un rapport ZHPDiag.
Exemples:
O60 - DNS:Diversion Of DNS - HKLM\System\CS1\Services\Tcpip\..\{Oa539854-6a70-11db-887c-806e6f6e6963}\ NameServer=85.255.210.12,85.255.210.12
Méthode de désinfection :
Si vous pensez être infecté par Wareout, suivez la procédure suivante :
/!\ Pour Wareout, suivez TOUTES les étapes ci-dessous pour une désinfection complète /!\
- Téléchargez Malwarebytes sur votre bureau.
- Lancez-le. Laissez les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laissez-le faire.
- Branche toutes tes sources de données externes à ton PC. (Clés USB...)
- Rendez-vous dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
- Sélectionnez vos disques durs et disques amovibles puis cliquez sur Rechercher.
- A la fin du scan, un rapport s'ouvre. Cliquez sur Fichier puis Enregistrer sous. Cliquez sur Bureau et mettez le nom Malwarebytes.
- Si MalwareBytes détecte des infections, cliquez sur Afficher les résultats, puis sur Supprimer la sélection.
- Si Malwarebytes demande de redémarrer le PC, cliquez sur Oui.
FLTL_BYlamas_vf