par
roro04 » mer. 20 juil. 2011 17:30
Bonjour,
Voici un tutoriel présentant l'infection
Wareout (aussi appelée Trojan DNS Changer) :
Définition:
Wareout est une famille d'infections qui désigne les infections qui modifient les DNS. Les DNS sont des serveurs qui "attribuent" la correspondance entre IP et nom de domaine.
Exemple: Quand vous tapez dans votre navigateur l'adresse
http://www.forum-entraide-informatique.com , ce dernier envoie une requête à vos DNS qui vous renvoient vers l'adresse IP 173.192.5.218, des serveurs de FEI.
But :
Le but de
Wareout est, en changeant vos DNS, de vous rediriger vers des sites de pub alors que vous alliez sur
http://www.forum-entraide-informatique.com par exemple.
Symptômes :
Les symptômes de cette infection sont des redirections vers des sites de pubs lors de votre navigation.
Détection :
Cette infection est repérable dans un rapport
ZHPDiag.
Exemples:
O60 - DNS:Diversion Of DNS - HKLM\System\CS1\Services\Tcpip\..\{Oa539854-6a70-11db-887c-806e6f6e6963}\ NameServer=85.255.210.12,85.255.210.12
Méthode de désinfection :
Si vous pensez être infecté par
Wareout, suivez la procédure suivante :
/!\ Pour Wareout, suivez TOUTES les étapes ci-dessous pour une désinfection complète /!\
- Téléchargez Malwarebytes sur votre bureau.
- Lancez-le. Laissez les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laissez-le faire.
- Branche toutes tes sources de données externes à ton PC. (Clés USB...)
- Rendez-vous dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
- Sélectionnez vos disques durs et disques amovibles puis cliquez sur Rechercher.
- A la fin du scan, un rapport s'ouvre. Cliquez sur Fichier puis Enregistrer sous. Cliquez sur Bureau et mettez le nom Malwarebytes.
- Si MalwareBytes détecte des infections, cliquez sur Afficher les résultats, puis sur Supprimer la sélection.
- Si Malwarebytes demande de redémarrer le PC, cliquez sur Oui.
Bonjour,
Voici un tutoriel présentant l'infection [b]Wareout (aussi appelée Trojan DNS Changer)[/b] :
[b][u]Définition:[/u][/b]
[b]Wareout[/b] est une famille d'infections qui désigne les infections qui modifient les DNS. Les DNS sont des serveurs qui "attribuent" la correspondance entre IP et nom de domaine. [u][b]Exemple[/b][/u]: Quand vous tapez dans votre navigateur l'adresse http://www.forum-entraide-informatique.com , ce dernier envoie une requête à vos DNS qui vous renvoient vers l'adresse IP 173.192.5.218, des serveurs de FEI.
[b][u]But :[/u][/b]
Le but de [b]Wareout[/b] est, en changeant vos DNS, de vous rediriger vers des sites de pub alors que vous alliez sur http://www.forum-entraide-informatique.com par exemple.
[b][u]Symptômes :[/u][/b]
Les symptômes de cette infection sont des redirections vers des sites de pubs lors de votre navigation.
[b][u]Détection :[/u][/b]
Cette infection est repérable dans un rapport [b]ZHPDiag[/b].
[u]Exemples:[/u]
O60 - DNS:Diversion Of DNS - HKLM\System\CS1\Services\Tcpip\..\{Oa539854-6a70-11db-887c-806e6f6e6963}\ NameServer=85.255.210.12,85.255.210.12
[u][b]Méthode de désinfection :[/b][/u]
Si vous pensez être infecté par [b]Wareout[/b], suivez la procédure suivante :
[color=red][b]/!\ Pour Wareout, suivez TOUTES les étapes ci-dessous pour une désinfection complète /!\[/b][/color]
[list]
[*]Téléchargez [url=http://www.01net.com/outils/telecharger/windows/Securite/anti-spam/fiches/tele44096.html]Malwarebytes[/url] sur votre bureau.
[*]Lancez-le. Laissez les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laissez-le faire.
[*]Branche toutes tes sources de données externes à ton PC. (Clés USB...)
[*]Rendez-vous dans l'onglet [b]Recherche[/b], cliquez sur [b]Exécuter un examen complet[/b] puis sur [b]Rechercher[/b].
[*]Sélectionnez vos disques durs et disques amovibles puis cliquez sur [b]Rechercher[/b].
[*]A la fin du scan, un rapport s'ouvre. Cliquez sur [b]Fichier[/b] puis [b]Enregistrer sous[/b]. Cliquez sur [b]Bureau[/b] et mettez le nom [b]Malwarebytes[/b].
[*]Si MalwareBytes détecte des infections, cliquez sur [b]Afficher les résultats[/b], puis sur [b]Supprimer la sélection[/b].
[*]Si Malwarebytes demande de redémarrer le PC, cliquez sur [b]Oui[/b].[/list]