FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Wareout/Trojan.DNSChanger, qu'est-ce que c'est ? Comment s'e

Répondre

Afin d’empêcher la création automatisée de comptes, nous vous demandons de réussir le défi ci-contre.
Smileys
:D :) :-) ;) :| :( :cry: :cheers: :hourra: :mv: :lol: :mdr: :bonjour: :hello: :jap: :siffle: :bisou: :P :o :x :roll: :good: :bad: :super: :reflexion: :suspect: :? :oops: :peur: :zen: :boude: :bug:

Revue du sujet : Wareout/Trojan.DNSChanger, qu'est-ce que c'est ? Comment s'e Étendre la vue

Wareout/Trojan.DNSChanger, qu'est-ce que c'est ? Comment s'e

par roro04 » mer. 20 juil. 2011 17:30
Bonjour,

Voici un tutoriel présentant l'infection Wareout (aussi appelée Trojan DNS Changer) :

Définition:

Wareout est une famille d'infections qui désigne les infections qui modifient les DNS. Les DNS sont des serveurs qui "attribuent" la correspondance entre IP et nom de domaine. Exemple: Quand vous tapez dans votre navigateur l'adresse http://www.forum-entraide-informatique.com , ce dernier envoie une requête à vos DNS qui vous renvoient vers l'adresse IP 173.192.5.218, des serveurs de FEI.

But :

Le but de Wareout est, en changeant vos DNS, de vous rediriger vers des sites de pub alors que vous alliez sur http://www.forum-entraide-informatique.com par exemple.

Symptômes :

Les symptômes de cette infection sont des redirections vers des sites de pubs lors de votre navigation.

Détection :

Cette infection est repérable dans un rapport ZHPDiag.

Exemples:

O60 - DNS:Diversion Of DNS - HKLM\System\CS1\Services\Tcpip\..\{Oa539854-6a70-11db-887c-806e6f6e6963}\ NameServer=85.255.210.12,85.255.210.12

Méthode de désinfection :

Si vous pensez être infecté par Wareout, suivez la procédure suivante :

/!\ Pour Wareout, suivez TOUTES les étapes ci-dessous pour une désinfection complète /!\
  • Téléchargez Malwarebytes sur votre bureau.
  • Lancez-le. Laissez les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laissez-le faire.
  • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
  • Rendez-vous dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
  • Sélectionnez vos disques durs et disques amovibles puis cliquez sur Rechercher.
  • A la fin du scan, un rapport s'ouvre. Cliquez sur Fichier puis Enregistrer sous. Cliquez sur Bureau et mettez le nom Malwarebytes.
  • Si MalwareBytes détecte des infections, cliquez sur Afficher les résultats, puis sur Supprimer la sélection.
  • Si Malwarebytes demande de redémarrer le PC, cliquez sur Oui.
firefox

Salut ! Pour voir si Firefox a été u[…]

Bonjour Depuis le temps, tu as du comprendre ce qu[…]

Salut ! Alors, vous avez vu les dernières[…]

J'apprends le js depuis presque un an maintenant, […]