Se connecter / S'enregistrer
Votre question
Résolu

infection par dnsbasic

Tags :
  • Malware
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2013 16:28:00

Bonjour à vous,

J'ai été infecté par un malware, ce dernier redirigeait mes recherches vers le site dnsbasic.com (un pseudo moteur de recherche inutile). Je soupçonne que l'infection est apparue il y a plus ou moins 2 mois via une fausse mise à jour de flash player (le pc servant à des tiers le plus souvent, je ne peux pas le surveiller en permanence mais c'est ce que l'on m'a rapporté). J'ai vu l'utilitaire de désinstallation de DNSbasic dans les programmes windows et l'ai désinstallé, mais maintenant (soit 2 mois post-infection) et je crains que la désinstallation n'est que "de surface" et que le malware soit resté (à moins que je ne me fasse des films).

Niveau sécurité, le pc est très basique : pare feu windows, Microsoft Security Essentials et avast (non fonctionnel, impossible à désinstaller pour l'instant).

Est-ce-qu'une personne qualifiée pourrait m'aider à me débarrasser de ceci ? Par ailleurs, sachant que j'ai fait une commande sur internet, est-ce-que mes coordonnées bancaires ont pu être volées ?

Merci d'avance :) 

Autres pages sur : infection dnsbasic

a b 8 Sécurité
6 Août 2013 16:29:43

Bonjour Albator, nous allons regarder ça ensemble.

----------------------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    Concernant ta commande sur internet, ce n'est pas cool surtout que tu savais ton PC infecté.
    Pour le moment je n'en sais pas plus, ca peut être une simple pub comme un malware plus méchant/coriace.
    N'utilise pas ton ordinateur pour le moment autre que pour les procédures que je vais te donner.
    Surveille également tes comptes etc... Je t'en dirai plus une fois que j'aurai pu étudier les différents rapports et autre ;) 

    J'attend donc les deux rapports de frst.

    frst.txt et addition.txt

    A bientôt :) 
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a b 8 Sécurité
    6 Août 2013 17:10:15

    Re albator,

    Petites questions :

    Je vois que tu as avast (tu me l'avais signalé, on regardera comment le supprimer par la suite).
    Microsoft security essentials (MSE), tu me l'avais également dit.
    Mais je vois également Norton Internet Security.. ?

    Il faudra faire un choix parmis tout ceci, si tu souhaites garder MSE, nous supprimerons les deux autres antivirus.
    Peux-tu également faire ceci ?

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {329E5169-E8D9-41C8-B3CB-3AC6D65AB0A1} - System32\Tasks\Test TimeTrigger => C:\Users\Emma\AppData\Local\Temp\Runner.exe No File
      () C:\Users\Emma\AppData\Roaming\cacaoweb\cacaoweb.exe
      C:\Users\Emma\AppData\Roaming\cacaoweb\cacaoweb.exe
      C:\Users\Emma\AppData\Roaming\cacaoweb\
      HKCU\...\Run: [cacaoweb] - C:\Users\Emma\AppData\Roaming\cacaoweb\cacaoweb.exe [452608 2013-08-01] ()
      MountPoints2: F - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\start.exe
      MountPoints2: {1be13545-eb93-11e2-b824-101f740aef2d} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\start.exe
      SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll No File
      C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll
      F:\start.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste le sur ce site d'hébergement en ligne.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------

    J'attend le rapport ADWCleaner en mode suppression et MBAM. Ainsi que le rapport fixlog.txt
    Je ne vois pas grand chose d'autre, j'attend les rapports demandé, mais la désinstallation que tu as faite à l'air d'voir bien fonctionné.
    Je ne pense pas qu'il y ai un grand risque pour ton compte, garde quand même un oeil dessus.

    En attente donc :) 
    partage
    6 Août 2013 20:26:43

    Hum, norton était pré-installé sur le PC, mais il me semblait pourtant l'avoir désinstallé depuis :heink: 
    Non, je ne souhaite que garder MSE (les deux autres ne sont que des fantômes d'eux mêmes j'ai l'impression).

    Concernant les logs, les voici :
    -FRST : http://up.security-x.fr/file.php?h=R835741a1dc911471739...
    -ADWcleaner : http://up.security-x.fr/file.php?h=R02c8b088cab1add7529...
    -MBAM : http://up.security-x.fr/file.php?h=R58b611d6a109db52083...

    Pour le compte, je garde un oeil dessus depuis que je me suis rendu compte que quelque chose n'allait pas :/ 

    En attente de ta lecture :) 
    m
    0
    l
    a b 8 Sécurité
    6 Août 2013 20:38:07

    Re,

    9a m'a l'air bon maintenant.
    On va passer à la suppression des antivirus que tu ne souhaite plus.

    Pour commencer :

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Désinstallations des Adwares/PUP/Logiciels non à jour
    • Va dans le panneau de configuration.
    • Clique sur ajouter/supprimer des programmes.
    • Désinstalle si présent :


  • avast! Free Antivirus (Version: 5.0.677.0)
    Norton Internet Security (Version: 18.5.0.125)


    ----------------------------------------------------------------------------------------------------------

    Puis passe ses outils spécifique :

    Pour suppression avast :

    Citation :

    Téléchargez aswclear.exe sur votre bureau
    Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec
    Exécutez l'utilitaire téléchargé
    Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
    Cliquez sur "Uninstall"
    Redémarrez votre ordinateur


    Pour supprimer norton :

    Telecharge cet outil : ftp://ftp.symantec.com/public/francais/removal_tools/No...
    Suis le étapes indiquées par le logiciel.
    Il te proposera de redémarrer ton PC à la fin, si ce n'est pas le cas, fait le manuellement.

    Ensuite :

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

      Si dans le rapport Flash n'est pas à jour (out of date) :

    • Clique sur le bouton Update Flash
    • Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
      Dans ton cas, Internet Explorer et Google Chrome
      =>Lien si besoin : http://get.adobe.com/fr/flashplayer/
      => Décocher la case "Oui, installer McAffee..."

      Si dans le rapport Java n'est pas à jour (out of date) :

    • Clique sur le bouton Update Java
    • Télécharge et installe Java.
      =>Lien si besoin : http://www.java.com/fr/download/
      Pense à décocher les deux cases concernant Ask lors de l'installation

      Si dans le rapport Adobe Reader n'est pas à jour (out of date) :

    • Clique sur le bouton Update Adobe Reader
    • Télécharge et installe Adobe Reader.
      =>Lien si besoin : http://get.adobe.com/fr/reader/?promoid=HTEGU
      => Décocher la case "Oui, installer McAffee..."

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr) .

    ----------------------------------------------------------------------------------------------------------

    Si tu as le moindre problème avec les deux outils de désinstallation des antivirus, fait le en mode sans echec.

    Voici un bon tutoriel pour démarrer en mode sans echec : http://www.chantal11.com/2010/05/demarrer-en-mode-sans-...

    En attente de ta réponses afin de finaliser cette désinfection :) 
    m
    0
    l
    8 Août 2013 18:29:28

    coucou,

    J'ai désinstallé les anti virus avec les outils, pas de problème avec ca et ai mis a jour ce qui n'allait pas. autre chose ? :) 

    PS: désolé pour la réponse tardive, je n'etais pas chez moi.
    m
    0
    l
    a b 8 Sécurité
    8 Août 2013 18:35:12

    Hey ;) 

    Non, c'est tout bon de mon côté, on va donc finaliser :D 

    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Bonne navigation, ciao =)
    m
    0
    l
    a b 8 Sécurité
    8 Août 2013 18:59:27

    Re,

    C'est tout bon de mon côté.
    Tu peux marquer ton sujet comme résolu.

    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Bonne navigation à toi ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS