Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Port par défaut pour Zone alarm ??

flax_34

Par flax_34
dans Analyses et éradication malwares

 Partager

Messages recommandés

flax_34 Mega Power Member

flax_34

Posté(e)
  • Auteur
Posté(e)
tout simplement, il faut refaire ta connexion avec ton FAI

1) supprimer toutes les entrées O17 en les fixant avec hijackthis

2) recreer ta connexion en mettant les DNS de ton FAI (celles données par megataupe)

516815[/snapback]

Re Je ne comprend pas trés bien le petit 2) (pourquoi je devrai refaire ma connexion) :P

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour Flax. Tu exécutes la commande suivante :

 

démarrer/exécuter/dans la fenêtre tu tapes cmd puis ok, une fenêtre dos va s'ouvrir dans laquelle tu vas copier puis coller la ligne suivante :

 

ipconfig /all

 

puis tu cliques sur entrée et tu reléves les numéros qui apparaissent en face d'adresse IP (exemple : Adresse IP 80.11.23.56) et tu nous les indiques.

chercheur Mega Power Member

chercheur

Posté(e)
Posté(e)

Bonjour flax_34, tesgaz, sloshy, megataupe, ipl_001, O.Fournier, bonjourà tous

 

Je viens de répondre à ce post dans lequel flax_34 parle de fenêtres intempestives.

http://forum.zebulon.fr/index.php?showtopic=68467

 

Ensuite, j'ai aperçu son post parlant de ZoneAlarm dans lequel il expose aussi un rapport HijackThis.

 

La DNS 69.50.184.84,195.225.176.37 correspond au Trojan.Flush.B d'apparition récente (10 mars ).

http://www.symantec.com/avcenter/venc/data...an.flush.b.html

flax_34 Mega Power Member

flax_34

Posté(e)
  • Auteur
Posté(e)
Bonjour Flax. Tu exécutes la commande suivante :

 

démarrer/exécuter/dans la fenêtre tu tapes cmd puis ok, une fenêtre dos va s'ouvrir dans laquelle tu vas copier puis coller la ligne suivante :

 

ipconfig /all

 

puis tu cliques sur entrée et tu reléves les numéros qui apparaissent en face d'adresse IP (exemple : Adresse IP          80.11.23.56) et tu nous les indiques.

516973[/snapback]

Re voila l'adresse ip 84.5.138.28

flax_34 Mega Power Member

flax_34

Posté(e)
  • Auteur
Posté(e)
Bonjour flax_34, tesgaz, sloshy, megataupe, ipl_001, O.Fournier, bonjourà tous

 

Je viens de répondre à ce post dans lequel flax_34 parle de fenêtres intempestives.

http://forum.zebulon.fr/index.php?showtopic=68467

 

Ensuite, j'ai aperçu son post parlant de ZoneAlarm dans lequel il expose aussi un rapport HijackThis.

 

La DNS 69.50.184.84,195.225.176.37 correspond au Trojan.Flush.B d'apparition récente (10 mars ).

http://www.symantec.com/avcenter/venc/data...an.flush.b.html

516984[/snapback]

Ou doi-je clikquer pour l'enlever ce trojan SVP ??

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Re voila l'adresse ip 84.5.138.28

516998[/snapback]

 

Bonjour Chercheur, content de te voir cet après-midi :P .Bon, cette IP est bien une IP utilisée par Cegetel :

 

Information related to '84.4.0.0 - 84.7.185.255'

 

inetnum: 84.4.0.0 - 84.7.185.255

netname: CEGETEL-INTERNET-RESIDENTIEL

descr: INTERNET RESIDENTIEL CEGETEL France

descr: Bloc - 13

remarks: *****************************************

remarks: For Hacking, Spamming or Security problems

remarks: send mail to :

remarks: **************@cegetel.net

remarks: *****************************************

remarks: Pour les plaintes sur les aspects Securite

remarks: Merci d'envoyer un e-mail a :

remarks: **************@cegetel.net

remarks: *****************************************

country: FR

admin-c: NST2-RIPE

tech-c: NST2-RIPE

status: ASSIGNED PA

mnt-by: CEGETEL-ENTREPRISES

changed: *******@esplanade3000.net 20050414

source: RIPE

 

Comme tu sais désormais ouvrir et manipuler le fichier hosts, tu vas copier l'intégralité du fichier hosts que tu trouveras ici :

 

http://www.mvps.org/winhelp2002/hosts.txt

 

(dans ton navigateur: Edition/tout sélectionner/copier)

 

ensuite, tu retournes dans ton fichier hosts WINDOWS/SYSTEM32/DRIVERS/ETC, tu l'ouvres de nouveau avec le bloc-note puis, tu supprimes tout ce qu'il contient et tu colles l'intégralité de ce que tu as copié sur le site indiqué ci-dessus. Tu l'enregitres ensuite sous hosts (sans extension) et tu le mets en lecture seule (tu auras désormais un peu plus de 22 000 sites douteux interdits de séjour sur tonPC).

flax_34 Mega Power Member

flax_34

Posté(e)
  • Auteur
Posté(e)

Re Et mintenent mon PC ne ressemble plus a un zombie lol

Et comme je n'ai pas trouvé le probleme avec zone alarm j'aimerai que qu'elqu'un me conseil sur un bon firewall (pas avec un AntiVirus) et compatible aves Bitdefender 8 pro plus (parceque je n'utilise plus le firewall de bitdefender car il me ralenti enormément l'affichage des pages internet)

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Re Et mintenent mon PC ne ressemble plus a un zombie lol

 

Pas si vite, tu as encore du boulot pour être clean : voir tes autres post avant de respirer.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...