Trojan ?? et demande de DNS mal formulée

Modérateur: Modérateurs et Modératrices

Trojan ?? et demande de DNS mal formulée

Messagede Kotcho » 15 Aoû 2007, 12:06

Bonjour à tous !

D'abord la config pc :
Win Xp Service Pack 2
Antivir et Outpost pour l'antivirus et le parefeu.

Le problème :
Alors voilà j'ai eu un ptit souçi en surfant aujourd'hui,
j'ai chopé un trojan. Antivir l'a immédiatement détecté en fichier temporaire de surf et me l'a mis en quarantaine, suprimé, etc.
Ca avait l'air de fonctionner. Par acquis de conscience, j'ai reboot en mode sans echec et j'ai scanné a fond pour les virus.
En mode sans échec, scan clean, j'ai fait du ménage avec Easy Cleaner sur les fichiers TEMP.

Ensuite j'ai redemarré normalement et là, outpost m'ouvre une petite fenetre :
"Demande de DNS mal formulée" avec les ip suivante :
4.2.2.2 sur le port 53
204.97.212.10 sur le port 53
83.220.128.65 sur le port 53

et tout part de mon ip fixe (je suis sur livebox) du port 1025. Des le démarrage hein, alors que j'ai rien lancé. Donc pour l'instant, j'ai bloqué toutes les communications du pc.

Heeeelp je sais pas quoi faaaire
Merci par avance
Kotcho
 
Messages: 9
Inscription: 15 Aoû 2007, 12:01

Messagede Jim Rakoto » 15 Aoû 2007, 13:06

Salut

Bienvenue sur les forums d'Assiste

Tu pourrais également faire un scan avec l'anti logiciel espion

Sinon, il existe le plugin Blockpost
http://www.outpostfirewall.com/plug-ins ... _03_25.exe

Télécharger, exécuter
Attention : penser à désactiver la légitime défense avant d'exécuter le .exe, sinon blocage

Puis aller dans le plugin. Il permet de saisir un nom de domaine ou une adresse IP ou un "espace" IP afin de le bloquer

Une explication rapide
http://www.outpostfirewall.com/forum/sh ... a42&t=9846

Clic droit sur plugin > properties > Hosts to block >
clic sur IP address > entrer adresse IP > Add
Tu entres les deux adresses : 204.97.212.10 et 83.220.128.65
et tu entres en choisissant IP range : 4.0.0.0 4.255.255.255

Le plugin permet de faire un WHOIS pour voir à qui appartient une adresse IP

Une fois fait cela te permettra de proposer un log HijactkThis à NickW pour voir si le nettoyage est bien fait
http://assiste.forum.free.fr/viewtopic.php?t=2109

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Kotcho » 15 Aoû 2007, 14:11

Bon, je fais du ménage suivant tt ce que tu m'a dit de faire.
Il ne me fait plus les alertes sur les DNS, sauf qu'il m'en a rajouté une ,
qui va de mon ip fixe à celle de ma livebox, d'un port 1025 vers 53 encore et toujours celuii la...

Je vais poster mon log HIjack, j'espere que ca ira :s

Merci de ton aide !
Kotcho
 
Messages: 9
Inscription: 15 Aoû 2007, 12:01

Messagede Jim Rakoto » 15 Aoû 2007, 15:51

Re

le port 53 est le serveur dns qui sert à transformer les adresses url en adresses IP
C'est un port destination utilisé par un port source (1025 dans ce cas)

Mais les adresses IP que tu as données ne me semblent pas légitimes > blocage

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede paulposition » 15 Aoû 2007, 17:31

Bonjour; as-tu pensé a désactiver la "restauration system" de Windows, avant de faire ton scan en mode "sans échecs" ?

Paul
paulposition
 
Messages: 174
Inscription: 22 Oct 2006, 15:38

Messagede Kotcho » 15 Aoû 2007, 19:30

nah, je suis brut de décoffrage, je l'active jamais ce truc :d
Kotcho
 
Messages: 9
Inscription: 15 Aoû 2007, 12:01

Messagede nickW » 16 Aoû 2007, 00:24

Bonsoir,

De toute façon, c'est une aberration de désactiver la Restauration système avant d'avoir vu le moindre log!

Il ne faut pas non plus la désactiver systématiquement en début de nettoyage!

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers OutPost Firewall

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités