Falkra

De rien ! qiand ça sera réglé côté free, remets tes DNS habituels, OpenDNS a ses serveurs bien loin, donc ça ralentit un peu.

Bon, je ne suis pas fou alors, ni avec une box à moitié cramée (ça crame en entier ça). Tu peux régler ça en passant par menu démarrer, paramètres, connexions réseau. Tu prends ta connexion, et tu demandes les propriétés sur son icône. Sélectionne \"Protocole internet tcp-ip\" et clique sur le bouton \"propriétés\". Là tu peux entrer des DNS manuellement, comme ceux d\'Open DNS, cités plus haut. Note ton ancien réglage quand même. Pour faire plus fin, tu peux aussi laisser tes DNS free, cliquer sur le bouton avancé, puis dans l\'onglet \"DNS\" de la fenêtre, faire ajouter pour en mettre un 3eme, un 4eme, etc... Je ne sais pas si ce lien fonctionnera (copies d'écran de la manip) : http://forum.zebulon.fr/index.php?act=Atta...ost&id=1064 Autre (mais sur imageshack) Manip pour XP, sous Vista ça doit être pareil avec des noms différents et des icônes jolies.

Bonsoir à tous, actuellement, et depuis minuit pile, impossible de me connecter via les DNS de free (mon fai). Les symptômes collent bien, et en passant par le fichier hosts avec ip entrée à la main, tout baigne, ou des DNS alternatifs comme OpenDNS ou ScrubIt. J'espère être le seul. Bien sûr j'ai rebooté la freebox, et fait ipconfig /flushdns register dns, tout le bazar, et touché au service client DNS dans tous les sens). Pas dramatique, mais pénible si on a pas des DNS de rechange sous la main. Edit : le téléphone aussi est coupé. Habituellement j'utilise : 217.27.53.252 & 217.27.54.252 Ceux là me posent problème. Pour OpenDNS, si vous avez le même problème mais laissé votre hosts pour le nouveau serveur de zeb : 208.67.222.222 208.67.220.220 Scrubit : 67.138.54.100 207.225.209.66

Ca va marcher, mais j'aimerais d'abord récupérer le fichier en question avant de shooter les fichiers infectieux (car il y en a). Clique là pour lire tes MP : http://forum.zebulon.fr/index.php?act=Msg&CODE=01

Je t'ai envoyé un MP pour récupérer un fichier. Pour les Jpeg, télécharge ce fichier sur ton bureau, décompresse le et double clique sur le fichier.reg qu'il contient. confirmet pour ajouter ça au registre, et ensuite essaie de double cliquer sur une image jpeg.

Là je ne sais pas si ça a été supprimé, du coup. C'est un antivirus qui a dit ça, ou MBAM ? Le gestionnaire de périphériques est ok ?

C'est pour ça, pas évident après de voir ce qui reste. D'où le rapport de DSS. Qu'est-ce qui se passe si tu double cliques sur une image BMP ou JPG ? Pour tes icônes, tu peux utiliser Iconoid : http://www.sillysot.com/ (en anglais) Il y a 2-3 choses à virer, et un fichier à tester. Je te MP une procédure pour récupérer un fichier.

Je fais partie des méchants pourtant (Groupe : Modérateur Sécurité). Ton rapport ne montre rien d'infectieux, une partie du travail a peut-être déjà été faite ? On va faire un autre rapport, beaucoup plus détaillé (pas très long). Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Le PC est clean, ce qui n'est pas clean, c'est de chopper des cracks (pour windows et WGA au hasard), c'est le meilleur moyen de se faire infecter. Apollo.01 a passé du temps à dépanner ta machine (et il le fait bien !), si c'est pour que tu choppes de nouveaux cracks et des infections ce week-end, c'est vraiment ballot... tu vois ce que je veux dire. Ce sont les cracks qui ont infecté ta machine. Un crack peut faire son boulot et modifier un programme mais aussi installer des parasites au passage (en plus de son boulot de crack), ou des malwares modifiés. Vous gagnez votre programme (dans le meilleur des cas), et une belle infection. Téléchargement rapidement, et assez facilement. Un double clic et hop on fait de grosses économies. Tentant... Mais alors, il y a des Robin de Bois qui cassent les protections pour le bonheur logiciel des fauchés ? Non. Des sites douteux rémunérés au clic et affichages sur bannières/popups cumulées, et destinés à récolter des infos sur vos machines et créer par infections des PC zombies (vous n'êtes plus aux commandes) pour lancer des attaques de déni de service ou répandre du spam et des infections, ça oui. On vous attire, avec du contenu, et au passage on vous dit de cliquer ici ou là, de faire ça, bref, de lancer des scripts et du contenu actif sur votre machine. Contenu piégé, évidemment. Une vidéo pour réfléchir, ça change des grands textes. Cracks, Keygens, ... es-tu sûr de ton choix ? Le dernier mot, tu l'auras, devant ta machine, mais dans 9 cas sur 10, l'infection rentre dans le pc avec la bénédiction de l'utilisateur. Bon boulot, Apollo.01

Boh, c'est une logitech optique de base, 2 boutons, sans les machins qui coûtent cher. Pas de driver spécifique installé, windows se débrouille. Les deux coussinets ronds à l'arrière sont partis avec l'usure et perdus, pas de tapis de souris, et une vieille table pas tout à fait plate. Heu la souris est à droite du clavier, mais je suis gaucher. (là il s'énerve un peu plus) l'avant bras doit reposer sur la table pour que seul le poignet bouge. Il faut pouvoir couvrir toute la surface de la fenêtre avec un simple mouvement du poignet. Ca, à voir côté paramétrage de l'accélération du pointeur dans le driver. Je ne suis plus un gamer, mais j'ai eu de grandes périodes UnrealTournament, passées et Worms ! Sinon, je m'entraîne à shooter les mouches et moustiques en plein vol. Là je fais 87% sur ces bestioles. Il doit y avoir une corrélation.

Bonsoir, si tu réinstalles, réinstalle windows, et ne touche pas aux anciennes données. Casser des mots de passe fait partie des sujets illégaux. Sujet fermé. Tu peux consulter la charte ici : http://forum.zebulon.fr/index.php?act=SR&f=3

Bonsoir, ta version de HijackThis est obsolète. (pas grave !) Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse, et n'utilise plus que cette version pour les suivants.

Là tu n'as pas demandé à le supprimer, ça indique "no action taken". Dans le gestionnaire de périphériques, pas de conflit matériel marqué par un point d'exclamation dans un rond jaune, ou un gros point d'interrogation ?

Ok, poste un rapport HijackThis, pour contrôle. Certains sites uniquement ? Pris au hasard ? Des sites "clean" ? Avec quel navigateur ? As-tu essayé un autre ? (heu, en fait, il va falloir donner quelques détails pour traiter ce problème)

Il n'y a rien d'infectieux dans le rapport. Il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité, il y a encore des failles trouvées, même ce dernier mois. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx

Windows lance une série de composants à chaque démarrage, et tous ne sont pas forcément à démarrer automatiquement au départ, on peut alléger un peu, sans perdre pour autant en fonctions. Vois ici : http://www.zebulon.fr/dossiers/31-services.html ou là: http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html http://www.malekal.com/services_windows.php

Oublie le résident de spybot, et spybot. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware, garde-le. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout, et surtout il est infiniment plus efficace. Un "vrai" pare-feu est une nécessité, je te conseille plutôt Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis. Zonealarm est très moyen et dernièrement il y a eu quelques soucis. Cela dit ce n'est qu'un conseil. http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Désinstalle Lop S&D par ajout/suppression de programmes. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C'est ce qu'il faut ! Tu as viré la ligne, au post #29 ? Tu peux virer DSS et Smitfraudix à la main. Toolbar S&D se désinstalle apr ajout/suppression de programmes ou le raccourci de désinstallation du menu démarrer. Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Il vaut mieux prévenir. Après, on peut bricoler, si besoin. Antivir, + AVG, très bien. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Pour tes autres programmes et tout ce qui concerne les mises à jour, etc, voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Merci pour le rapport. On va vérifier 2-3 choses. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Ouvre le menu démarrer, exécuter. Entre cette commande et valide avec entrée ou ok. sc stop Boonty Games puis celle ci : sc delete Boonty Games Un message doit te dire si c'est ok. Efface ensuite ce dossier : C:\Program Files\Fichiers communs\BOONTY Shared

Eclypse, GenProc, c'est vraiment le tool à oublier, à part si on ne trouve pas d'infections et encore. On peut aussi enchaîner 3 scans en ligne et OtMoveIt. Là on piétine pour rien et on se court circuite, c'est la personne à aider qui en fait les frais, j'aurai prévenu.

C'est bon, relance hijackThis et coche cette ligne, puis fais fix checked pour finir : Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux. Tu choisis, si tu veux le virer, je te poste une procédure.

Ca ne sert à rien. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Ha, bien ça ! Poste un nouveau rapport HijackThis stp, ça doit être bon, ou pas loin.

Supprime dans C:\ pour SDFix, il y a eu un os à l'installation apparemment. tu peux garder HijackThis, même si ce n'est pas le logiciel de tous les jours. Sécurisons la machine, je vais regarder pour ton mode sans échec. Pour shooter tout ce qui porte le nom de Norton sur la machine, il y a cet outil. Mais je ne suis pas sûr pour cette version. Par contre il est en trop, de toute façon, surtout s'il ne te sert pas.