Attaque Virale Trojan (je ne vous souhaite pas la même)

Le
Laurent Jordi
Salut,
Je n'arrive plus à aller sur update.microsoft.com (je suis redirigé sur msn).
Accessoirement je n'ai plus la possibilité de me connecter à la machine via
le bureau à distance. Il semble que j'ai choppé un trojan qui intercepte les
requêtes http et qui les modifie à la volée.
Exemple : ping sur update.microsoft.com m'indique que l'adresse ip cherchée
est 65.55.184.93 mais ne répond pas alors que sur la machine vérolée, le ping
répond avec l'adresse 67.210.13.126.
Le tracert sur une machine saine me donne :
1 <1 ms <1 ms <1 ms EZSERVER2005 [xxx.xxx.xxx.xxx]
2 39 ms 39 ms 39 ms 82.243.219.254
3 * * * Délai d'attente de la demande dépassé.
4 39 ms 40 ms 39 ms bzn-crs16-1-be1004.intf.routers.proxad.net
[212.27.50.173]
5 39 ms * 39 ms bzn-6k-1-po20.intf.routers.proxad.net
[212.27.57.190]
6 121 ms * 121 ms yankee-6k-1.po2.intf.routers.proxad.net
[212.27.58.26]
7 121 ms 121 ms 120 ms router.microsoft.com [212.27.40.54]
8 121 ms 121 ms 121 ms 207.46.41.61
9 122 ms 121 ms 133 ms ge-6-1-0-0.bl2-64c-1b.ntwk.msn.net
[207.46.33.86]
10 127 ms 127 ms 140 ms ge-7-1-0-0.nyc-64cb-1a.ntwk.msn.net
[207.46.41.21]
11 148 ms 147 ms 148 ms ge-1-0-0-0.chi-64cb-1b.ntwk.msn.net
[207.46.41.197]
12 148 ms 147 ms 147 ms ge-0-0-0-0.chi-64cb-1a.ntwk.msn.net
[207.46.41.209]
13 190 ms 189 ms 189 ms ge-3-3-0-0.co2-64c-1b.ntwk.msn.net
[207.46.41.194]
14 189 ms 189 ms 188 ms ge-6-0-0-0.co1-64c-1b.ntwk.msn.net
[207.46.45.1]
15 189 ms 189 ms 189 ms ge-7-0-0-0.co1-64c-1a.ntwk.msn.net
[207.46.37.145]
16 189 ms 188 ms 189 ms 10.22.8.2
17 * * * Délai d'attente de la demande dépassé.
18 * * * Délai d'attente de la demande dépassé.
19 * * * Délai d'attente de la demande dépassé.
20 * 10.22.8.14 rapports : Impossible de joindre le réseau de
destination.

Le tracert sur la machine vérolée me donne une route différente :
1 <1 ms <1 ms <1 ms EZSERVER2005 [xxx.xxx.xxx.xxx]
2 39 ms 38 ms 39 ms 82.243.219.254
3 * * * Délai d'attente de la demande dépassé.
4 40 ms 40 ms 39 ms bzn-crs16-1-be1004.intf.routers.proxad.net
[212.27.50.173]
5 40 ms 39 ms 39 ms bzn-6k-1-po20.intf.routers.proxad.net
[212.27.57.190]
6 121 ms 121 ms 121 ms yankee-6k-1.po2.intf.routers.proxad.net
[212.27.58.26]
7 * * * Délai d'attente de la demande dépassé.
8 * * * Délai d'attente de la demande dépassé.
9 * * * Délai d'attente de la demande dépassé.
10 * * * Délai d'attente de la demande dépassé.
11 * * * Délai d'attente de la demande dépassé.
12 * * * Délai d'attente de la demande dépassé.
13 * * * Délai d'attente de la demande dépassé.
14 * * * Délai d'attente de la demande dépassé.
15 * * * Délai d'attente de la demande dépassé.
16 * * * Délai d'attente de la demande dépassé.
17 * * * Délai d'attente de la demande dépassé.
18 * * * Délai d'attente de la demande dépassé.
19 * * * Délai d'attente de la demande dépassé.
20 * * * Délai d'attente de la demande dépassé.
21 * * * Délai d'attente de la demande dépassé.
22 * * * Délai d'attente de la demande dépassé.
23 * * * Délai d'attente de la demande dépassé.
24 * * * Délai d'attente de la demande dépassé.
25 * * * Délai d'attente de la demande dépassé.
26 * * * Délai d'attente de la demande dépassé.
27 * * * Délai d'attente de la demande dépassé.
28 * * * Délai d'attente de la demande dépassé.
29 * * * Délai d'attente de la demande dépassé.
30 * * * Délai d'attente de la demande dépassé.

Itinéraire déterminé.

J’ai supprimé mon viel AVG 7.5 que j’ai remplacé par le 8, mis à jour à
l’agonie par répertoire car il n’est plus possible d’atteindre l’url d’update
de AVG…

Dur Dur…

Si vous avez des infos, je suis preneur… ca arrive évidement un jour de
livraison

++

Laurent
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jordi
Le #17576941
Re,


Bon il s'agissait d'un DNS CHanger viré avec Spybot Search & Destroy (je ne
pensais pas qu'il serait mieux que windows defender)

ouf :)

++
--
http://www.ezlogic.mc
http://www.laurentjordi.net


"Laurent Jordi" wrote:

Salut,
Je n'arrive plus à aller sur update.microsoft.com (je suis redirigé sur msn).
Accessoirement je n'ai plus la possibilité de me connecter à la machine via
le bureau à distance. Il semble que j'ai choppé un trojan qui intercepte les
requêtes http et qui les modifie à la volée.
Exemple : ping sur update.microsoft.com m'indique que l'adresse ip cherchée
est 65.55.184.93 mais ne répond pas alors que sur la machine vérolée, le ping
répond avec l'adresse 67.210.13.126.
Le tracert sur une machine saine me donne :
1 <1 ms <1 ms <1 ms EZSERVER2005 [xxx.xxx.xxx.xxx]
2 39 ms 39 ms 39 ms 82.243.219.254
3 * * * Délai d'attente de la demande dépassé.
4 39 ms 40 ms 39 ms bzn-crs16-1-be1004.intf.routers.proxad.net
[212.27.50.173]
5 39 ms * 39 ms bzn-6k-1-po20.intf.routers.proxad.net
[212.27.57.190]
6 121 ms * 121 ms yankee-6k-1.po2.intf.routers.proxad.net
[212.27.58.26]
7 121 ms 121 ms 120 ms router.microsoft.com [212.27.40.54]
8 121 ms 121 ms 121 ms 207.46.41.61
9 122 ms 121 ms 133 ms ge-6-1-0-0.bl2-64c-1b.ntwk.msn.net
[207.46.33.86]
10 127 ms 127 ms 140 ms ge-7-1-0-0.nyc-64cb-1a.ntwk.msn.net
[207.46.41.21]
11 148 ms 147 ms 148 ms ge-1-0-0-0.chi-64cb-1b.ntwk.msn.net
[207.46.41.197]
12 148 ms 147 ms 147 ms ge-0-0-0-0.chi-64cb-1a.ntwk.msn.net
[207.46.41.209]
13 190 ms 189 ms 189 ms ge-3-3-0-0.co2-64c-1b.ntwk.msn.net
[207.46.41.194]
14 189 ms 189 ms 188 ms ge-6-0-0-0.co1-64c-1b.ntwk.msn.net
[207.46.45.1]
15 189 ms 189 ms 189 ms ge-7-0-0-0.co1-64c-1a.ntwk.msn.net
[207.46.37.145]
16 189 ms 188 ms 189 ms 10.22.8.2
17 * * * Délai d'attente de la demande dépassé.
18 * * * Délai d'attente de la demande dépassé.
19 * * * Délai d'attente de la demande dépassé.
20 * 10.22.8.14 rapports : Impossible de joindre le réseau de
destination.

Le tracert sur la machine vérolée me donne une route différente :
1 <1 ms <1 ms <1 ms EZSERVER2005 [xxx.xxx.xxx.xxx]
2 39 ms 38 ms 39 ms 82.243.219.254
3 * * * Délai d'attente de la demande dépassé.
4 40 ms 40 ms 39 ms bzn-crs16-1-be1004.intf.routers.proxad.net
[212.27.50.173]
5 40 ms 39 ms 39 ms bzn-6k-1-po20.intf.routers.proxad.net
[212.27.57.190]
6 121 ms 121 ms 121 ms yankee-6k-1.po2.intf.routers.proxad.net
[212.27.58.26]
7 * * * Délai d'attente de la demande dépassé.
8 * * * Délai d'attente de la demande dépassé.
9 * * * Délai d'attente de la demande dépassé.
10 * * * Délai d'attente de la demande dépassé.
11 * * * Délai d'attente de la demande dépassé.
12 * * * Délai d'attente de la demande dépassé.
13 * * * Délai d'attente de la demande dépassé.
14 * * * Délai d'attente de la demande dépassé.
15 * * * Délai d'attente de la demande dépassé.
16 * * * Délai d'attente de la demande dépassé.
17 * * * Délai d'attente de la demande dépassé.
18 * * * Délai d'attente de la demande dépassé.
19 * * * Délai d'attente de la demande dépassé.
20 * * * Délai d'attente de la demande dépassé.
21 * * * Délai d'attente de la demande dépassé.
22 * * * Délai d'attente de la demande dépassé.
23 * * * Délai d'attente de la demande dépassé.
24 * * * Délai d'attente de la demande dépassé.
25 * * * Délai d'attente de la demande dépassé.
26 * * * Délai d'attente de la demande dépassé.
27 * * * Délai d'attente de la demande dépassé.
28 * * * Délai d'attente de la demande dépassé.
29 * * * Délai d'attente de la demande dépassé.
30 * * * Délai d'attente de la demande dépassé.

Itinéraire déterminé.

J’ai supprimé mon viel AVG 7.5 que j’ai remplacé par le 8, mis à jour à
l’agonie par répertoire car il n’est plus possible d’atteindre l’url d’update
de AVG…

Dur Dur…

Si vous avez des infos, je suis preneur… ca arrive évidement un jour de
livraison

++

Laurent




Publicité
Poster une réponse
Anonyme