Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

TROJAN DNS CHANGER CODEC

Dernière réponse le 25 mar 2009 à 11:43:00 MOUNIR.., le 25 mar 2009 à 10:51:28

Signaler ce message aux modérateurs

Bonjour,

je vous demande de m'aider car un TROJAN DNS CHANGER CODEC ME BLOQUE INTERNET.

j'ai scanné avec mon antisparewar il le trouve il me propose de le metre en quarentain. je rescanne il est toujours la!

j'ai telecharger fixwareout j ai le rapport mais je sais pas koi faire.

aidez moi svp
merci

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « TROJAN DNS CHANGER CODEC » dans :

Trojan dns changer Voir

Trojan dns.changer Voir

Trojan : DNS CHANGER Voir

OpenDNS: Un DNS rapide et utile VoirDNS ? Pourquoi OpenDNS ? Comment procéder ? Gratuit ? Inconvénients OpenDNS n'est pas Fonctionnalités complémentaires Détail des fonctionnalités complémentaires Se connecter Ajouter son IP Changement d'adresse IP Voir les...

[Windows] Changer l'adresse IP en ligne de commande avec Netsh VoirSous les systèmes Windows 2000/Windows XP et supérieurs, il est possible de modifier les paramètres TCP/IP à partir d'une simple ligne de commande, afin par exemple d'automatiser cette tâche grâce à un script. Ceci est possible grâce à l'outil...

Comment changer mon mot de passe sous WLM/MSN VoirPour changer son mot de passe Windows Live Messenger, il suffit d'utiliser l'interface prévue à cet effet : http://memberservicesnet.passport.net/memberservice.srf?lc=1036 Si vous avez perdu votre mot de passe, merci de vous référer à...

Trojan DNS Changer Voir

Trojan.dns changer-codec Voir

Trojan.Win.32.DNS Changer (Résolu) Voir

Télécharger Vista Codec Package VoirVista Codec Package est un ensemble de codec audio et vidéo. Il prend en charge les formats de fichier suivant : xvid, Windows Media Video 9, ffdshow, ogg, ac-3 acm, mpg, avi et bien plus encore. Lors de l’installation, vous pouvez choisir les...

Télécharger K-Lite Codec Pack Full VoirK-Lite Codec Pack est une collection de codecs et de filtres nécessaires pour encoder ou décoder des formats audio ou vidéo. K-Lite Codec Pack Full embarque l'ensemble des codecs et filtres nécessaires pour la plupart des formats audio et vidéo...

Télécharger Trojan Remover Voir

DNS (Système de noms de domaine) VoirQu'appelle-t-on DNS ? Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 194.153.205.26 mais avec un nom de domaine...

Intranet - Installation du DNS VoirPackages nécessaires à l'installation Un DNS (serveur de noms) est un serveur permettant d'associer un nom aux adresses IP des ordinateurs du réseaux. Afin de mettre en place un tel serveur, il est nécessaire d'installer bind et named. Ceux-ci...

Conduite du changement VoirConduite du changement L'environnement évolue dans un environnement évoluant très rapidement, elle doit donc évoluer, innover, pour être en position de compétitivité. Les projets informatiques sont par nature au cœur de l'innovation de...

Posez votre question Répondre

gen-hackman, le 25 mar 2009 à 10:55:44

Tu as téléchargé Fixwareout ???????????

ca fait au moins 6 mois qu on le trouve plus il n est plus d'actualité

colle ton rapport dans ta reponse ®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

MOUNIR.., le 25 mar 2009 à 11:01:13

MERCI POUR LA REPONSE

VOICI LE RAPPORT FIXWAREOUT
Username "user" - 24/03/2009 23:38:53 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Program Files\\Realtek\\InstallShield\\AzMixerSel.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Windows UDP Control Center"="fxsteller.exe"
"Rkutanarigapuq"="rundll32.exe \"C:\\WINDOWS\\Cnirefubeqixi.dll\",e"
"ratigijetu"="Rundll32.exe \"C:\\WINDOWS\\system32\\vuseyiju.dll\",s"
"f404b33f"="rundll32.exe \"C:\\WINDOWS\\system32\\guromome.dll\",b"
"CPMf73780a3"="Rundll32.exe \"c:\\windows\\system32\\rigebevu.dll\",a"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"Broadcom Wireless Manager UI"="C:\\WINDOWS\\system32\\WLTRAY.exe"
"ShStatEXE"="\"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe\" /StartedFromRunKey"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"iaosqmg"="\"c:\\documents and settings\\user\\local settings\\application data\\iaosqmg.exe\" iaosqmg"
"SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Répondre à MOUNIR..

nathandre, le 25 mar 2009 à 10:56:57

Bonjourr, fait ceci pour voir

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : http://www.malekal.com/tutorial_HijackThis.php

et si problème pour VISTA :http://www.sosordi.net/...

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Répondre à nathandre

gen-hackman, le 25 mar 2009 à 11:02:49

Et bien !!!!

_______________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=======================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

A Lire , Impératif !!!!

Télécharges Combofix :

Et important, enregistre le sous <>souligne"moi.exe"</souligne> sur le bureau.

Avant d'utiliser ComboFix :
___________________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

MOUNIR.., le 25 mar 2009 à 11:19:43

J AI SUIVI CE QUE TU MA DIS MAIS JE SUIS BLOQUE J AI PAS DE CONSOLE DE RECUPERATION ET JE SAIS PAS COMMENT LA TELECHARGER.

MERCI

Répondre à MOUNIR..

gen-hackman, le 25 mar 2009 à 11:23:54

Lis bien ce qui est ecrit stp ®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

MOUNIR.., le 25 mar 2009 à 11:27:22

J AI LU MAIS JE SAIS PAS COMMENT TELECHARGER LA CONSOLE RECUPERATION WIN XP

AIDEZ MOI SVP

Répondre à MOUNIR..

chimay8, le 25 mar 2009 à 11:24:57

Pff!!

y a de tout dans le log
du vundo
du magic.control
du dnschanger

c'est a croire qu'il y a des bécanes prévue pour améliorer le portefeuille des pirates Bouh!! Les méchants virus...

Répondre à chimay8

afideg, le 25 mar 2009 à 11:35:00

Salut chimay8, gen-hackman et MOUNIR..,

nathandre, tu as ici l'occasion de comprendre ComboFix ==> observe donc, et laisse faire sans intervenir.
Si question, il existe le MP pour ne pas distraire l'internaute qui a déjà des difficultés à lire la procédure.

Effectivement, de tout et du désordre.
Je préparerais Winsock, pour le cas où. ;)

Bizarre ce rapport de notre vieux FixWareout ???
On en oublierait SmitfraudFix et Navilog1. ;)

Merci
Al.
Patience-Vigilance-Amour.

Répondre à afideg

MOUNIR.., le 25 mar 2009 à 11:41:00

AIDEZ MOI SVP AU LIEU DE DONNER VOTRE AVIS!!!!!! merci

Répondre à MOUNIR..

afideg, le 25 mar 2009 à 11:42:37

Mounir

Relis bien ce tuto http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ==> vas à la suite de cette image http://img.bleepingcomputer.com/combofix/fr/erunt-fr.png
Patience-Vigilance-Amour.

Répondre à afideg

gen-hackman, le 25 mar 2009 à 11:43:00

Oui Chimay c'est pour ca que j'ai envoyé Combofix pour tout Casser d'emblée vu que Combo fait les trois :)

@MOUNIR

Vraisemblablement tu ne lis qu'entre les lignes lol

edit :

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. --
®© ----™g3и-н@¢км@и™---- ©®

Répondre à gen-hackman

Posez votre question Répondre