nino-xbox 44 Posted August 13, 2008 Report Share Posted August 13, 2008 hello je vien de passer 36h pour désinfecter mon pc !!! en tant normal je raze et réinstal mais las le virus etait surprenant !!! toute mes requettes que se soit google , yahoo etc sont redirigé sur asiu.....compas moyen de mettre à jour les antivirus et logiciels anti spywares et anti malware etc... site kaspersky , panda , microsoft , sophos , secuser , avast etc... innacessibletous liens de site de désinfection et de scan en ligne etc... blaclisté par la menace et impossible dy acceder car vous ètes redirigé ou avez un beau " page introuvable " je décide donc de m'atteler à la bètte car elle était de taille Bitdefender pro 2008 + maj = Ne voit rien Kaspersky antivirus + maj manuel = Ne voit rien Avast Antivirus = Ne voit rien Nod32 Antivirus = Ne voit rien Divers Scanners en ligne = Innaccéssible Spysbot search and destroy , anti malware , adaware , registrecleaner , cccleaner security task manager , Gen proc , tune up , sdfix , smithfraudfix = Ne voit rien ou Innéficace las , mème borné , il est tant de laisser tomber et de razer le pc mais non je prend donc google et je fait mes recherches et je voit des centaines de postsur des mec redirigé sur ce fameux sites et confronté au mème problèmes les posts datent du 25/07/2008 à Aujourdhui ( en mème pas 15 jours lol ) le virus n'est pas un virus mais un rootkit puissant ou un browser hijacker utilisant le therme de " trojan d.n.s exploit " invisible par tous les softs sauf 1 avec mbam.exe ( malwares' bytes anti malware dernière version avec dernière maj )à télécharger sur telecharger01.net ou clublic ou autres sites de ce genre si vous ètes infecté sinon vous aller télécharger sur des faux soft vu que vous ètes redirigé par la menace QUE DEVONS NOUS DEDUIRE DE LA SITUATION ??? 1) aucuns soft n'est capable de regler le soucis appart 1 2) le soft capable est à jour apparament 3) chercher le problème et savoir comment y éviter à l'avenirpour ca ont utilise sont cerveau et google qui nous aide une fois le pc décontaminé il y as quelques semaines DAN KAMINSKY découvra une faille visant les DNSla menace utilise cette faille pour rediriger les utilisateurs infectés ( AVIS PERSONEL ) les 1ère infections dattent du 21 juillet 2008 d'àprès les retour internetpareil , depuis peu certains fai et serveurs sont en difficultés ( a votre avis pourquoi ? ) L'EMPOISENEMANT VIA LES DNS LE JAVA EST VULNERABLE ET TOUCHER IE EST TOUCHER ( METTEZ A JOUR WINDOWS ) FREE ET CERTAINS AUTRES SONT TOUCHER FAUX SITES WIN ANTIVIRUS2008 2009 , POWER ANTIVIRUS ET XP ANTIVIRUS2008 2009 A EVITER DE TOUTE URGENCE les pub xp pro antivirus et power antivirus fermer les au plus vitecertains sites arrive à outrepasser l'applet java et installer la menace éviter un max ces pubs et ces sites car vous serez contaminé en 5 secondes sans rien valider ont les croisent souvant ces pubs , mais cette fois ci elle reviennent et font un ravage !!! VOICI QUELQUES ARTICLES SUR LE SUJET (( FIN JUILLET ET DEBUT AOUT 2008 )) http://www.zataz.com/news/17491/tookit_-Ev..._-exploiot.html http://www.zataz.com/news/17488/free--probleme--DNS.html http://www.libellules.ch/dotclear/index.ph...r-la-faille-dns http://www.zataz.com/news/17520/winantivir...s-2009.com.html http://www.zataz.com/alerte-virus/17593/Da...irusxp.com.html http://www.zataz.com/news/17427/DNS-Poisoning.html http://www.zataz.com/news/17480/bailiwicke...aw-Exploit.html ya un beau merdier qui se prépare !!!les autres virus et codes malicieux vont arriver !!!je vous conseille à tous de mettre à jour vos windows et prendre multibytes malware ++ Quote Link to post Share on other sites
Nubuz 0 Posted August 13, 2008 Report Share Posted August 13, 2008 Merci pour l'info ++ Quote Link to post Share on other sites
nino-xbox 44 Posted August 13, 2008 Author Report Share Posted August 13, 2008 de rien pour ceux qui serait infecté et qui arrive ici via les moteurs prennez malwarebytes anti malware ici : http://www.clubic.com/telecharger-fiche215...ti-malware.html pour les autres , microsoft à sortie 26 corectifs hier 12/08/2008 http://www.01net.com/editorial/387916/micr...lles-d-un-coup/ PS: utilisateurs avast , laisser tomber avast pour antivir (( voir google pour ce sujet ; )) ++ Quote Link to post Share on other sites
tgv26 44 Posted August 13, 2008 Report Share Posted August 13, 2008 salut, Merci pour l'info.Tu l'as chopé comment?Tu as une idée?On vas essayer de se protéger....@+ Quote Link to post Share on other sites
Jezabel 87 Posted August 13, 2008 Report Share Posted August 13, 2008 Merci beaucoup El Nino ! Toujours sur le coup ! Quote Link to post Share on other sites
zming 1 Posted August 13, 2008 Report Share Posted August 13, 2008 hy merci nino pour l'info c'est cool ayant avast, Spysbot etc c'est bon a savoir Quote Link to post Share on other sites
nino-xbox 44 Posted August 13, 2008 Author Report Share Posted August 13, 2008 Tu l'as chopé comment?Tu as une idée?la pub win antivirus 2008 je pense , car je l'est vu et beaucoup de monde en parlaisen fet c'est pas une pub c'est le site qui est infecté et il vous redirige sur un site win antivirus ou lance un popup qui outrepasse les block popup et autres logiciels de protection las ont voit un message d'alerte dire qu'ont est infecté et la video java d'un soft qui scanmais le soft en question ne scan pas il repond oui tous seul à l'applet java et s'execute après je t'esplique pas la galère car la moitié du web est innaccéssible toutes tes recherches retrouvent peu de réponses ( pour pas que tu soit aider en fet )et sur les moteur sa renvois sur asiu.....com donc impossible de surfer mais sur google ya les liens avec un descriptif d'ou mène le lienet en dessous en vert ya le lien d'origine en vert ( copier / coller dans un new onglet ) parcontre les 90% de sites de désinfection et liens pour les softs de désinfection sont hs c'est en passant par la fai des dns qu'ils arrivent a faire accepter les requette à votre place ps: les problèmes ont commencés ya 10jours et sa commence à se multiplier après ya encore des dévellopeurs qui vont en refabriquer et ont en verras d'autres !!! pi la majoritée ne savent pas encore ce qui arriventet l'autre majorité annonce qu'il faudra quelques semaines pour les correctifs en tous cas bilou à majer ie7 apple aussi , mais il parait que c'est mal corrigé ++ Quote Link to post Share on other sites
Wiikaël 0 Posted August 13, 2008 Report Share Posted August 13, 2008 Quand c'est comme ca, suffit de scanner son PC avec un LiveCD d'XP ou Linux héhéhéh ++ Quote Link to post Share on other sites
nino-xbox 44 Posted August 13, 2008 Author Report Share Posted August 13, 2008 Quand c'est comme ca, suffit de scanner son PC avec un LiveCD d'XP ou Linux héhéhéh ++le problème est qu'ont ne le connait pas ??? ont c'est pas ou il est stocké (( appart moi vu que jy est eu droit )) pi mème si je donne le chemin , il est invisible mème si on décoche les fichiers caché et fichier système caché il revien sans arrèt car il est inscrit dans le registre et dans les fichier de boot windowsdonc mème si les softs disent qu'il sera detruit au reboot (( ils reviennent au reboot )) pi le second soucis est que tu peu pas le scanner car aucuns antivirus ne le connait ya apparament que la société malwarebytes anti malware qui détien le secret Quote Link to post Share on other sites
fred64 0 Posted August 13, 2008 Report Share Posted August 13, 2008 salut vive le bordel encore , c'est chiant toutes ces conneries.moi je suis sur linux j'espère ne pas avoir de soucie.Courage a toi nino. Quote Link to post Share on other sites
nino-xbox 44 Posted August 13, 2008 Author Report Share Posted August 13, 2008 lo le courage est bien épongé car il est disparu voici les chemins du dit trojan dnschanger mème la mémoire est infectée !!! Module(s) mémoire infecté(s):C:\Windows\System32\tdssadw.dll (Trojan.DNSChanger) -> Delete on reboot. Clé(s) du Registre infectée(s):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s):(Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s):(Aucun élément nuisible détecté) Dossier(s) infecté(s):(Aucun élément nuisible détecté) Fichier(s) infecté(s):C:\Windows\System32\tdssadw.dll (Trojan.DNSChanger) -> Delete on reboot.C:\Windows\System32\tdssl.dll (Trojan.DNSChanger) -> Delete on reboot.C:\Windows\System32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.C:\Windows\System32\tdssmain.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.C:\Windows\System32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.C:\Windows\System32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.C:\Windows\System32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. le virus mère est " tdssadw.dll " d'ailleur regardons ce que donne tdssadw.dll sur google ( aucuns risques allez zy ) http://www.google.fr/search?hl=fr&q=td...oogle&meta= et oui !!! tous est daté de aout et c'est la furie en plein mois d'aout sur le web hahaha il as fallut 2 coup de anti malwarebytes pour tous supprimer !!! j'avais supprimer une partie en manuel dans la base de registre et dans le win.initdonc le log plus haut est sans doute incomplet et est juste mis à titre d'exemple ps: je rappel que ces fichiers sont invisibles mème en décochant dans les options des fichiers ++ Quote Link to post Share on other sites
fred64 0 Posted August 13, 2008 Report Share Posted August 13, 2008 si tout est rentré dans l'ordre tand mieux alors. Quote Link to post Share on other sites
raptor 0 Posted August 13, 2008 Report Share Posted August 13, 2008 LuMerci pour l'infos @+ Quote Link to post Share on other sites
xavbox 0 Posted August 13, 2008 Report Share Posted August 13, 2008 Hello la pub win antivirus 2008 je pense ahahhahaha, ben arrête d'aller sur des sites pornos ça t'éviteras de choper la ch'touille =>>> pourquoi tu met pas un VRAI anti virus ? ps : un antivirus doit être mis à jour (ne pas faire confiance aux mises à jour automatique) tout les jours, l'ordi doit être scanné régulièrement et ENTIEREMENT (perso je lance un scan complet toutes les semaines) ET FAUT ARRETER DE CLIQUER SUR LES FAUSSES PUBS =>>> Si Cindy c'est Cindy, Windows antivirus c'est pas forcément un antivirus Quote Link to post Share on other sites
tgv26 44 Posted August 13, 2008 Report Share Posted August 13, 2008 =>>> pourquoi tu met pas un VRAI anti virus ?C'est quoi pour toi un anti-virus? un Vrai! Enfin ça n'explique pas pourquoi le forum pétouille en plein et à partir de 01h00...hop tout va bien! (charge serveur ...au mois d'aout!!!) Pour Nino, tu fais pas des ghosts pour rétablir????Après tu t'embêtes plus!@+ Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.