|
| | | Impossible d'aller sur le MF ? : attention MALWARE !!! |    |
| | Auteur | Message |
|---|
Xavier
ADMINISTRATEUR/FONDATEUR
 Nombre de messages: 14431
Age: 31
Localisation: Montpellier - Nimes
Album preferé: SIT+7th+Xfactor+AMOLAD
Date d'inscription: 18/01/2005
 | | Sujet: Impossible d'aller sur le MF ? : attention MALWARE !!! Mer 7 Nov - 15:48 | |
| Cela arrive de plus en plus....
Une sorte de virus qui se colle dans votre pc et bloque l'acces à votre site preferé, et autres choses sympathique que vous ne voyez pas sur le coup.....
Mais vous ne comprenez pas, vous pouvez naviguer PARTOUT sauf sur un site précis, prenons notre exemple, naviguez partout.. sauf sur le MF qui vous donne une page Blanche (ou assimilé)....
C'est simple, vous avez donc chopé un Malware, et pour retrouver votre site préferé, une seule solution... au début c'est "juste" un malware qui vous fait pointer vers un ip en ukraine.... mais virer cette merde qui peut être un véritable danger pour votre pc à la longue !!!!
Laissez tomber vos antivirus, antispyware etc..etc mais faites faire cette manipulation et/ou gardez là dans vos document, au cas où....
Vous pouvez toujours la faire en prevention, ça ne fera rien de mal au pc, au contraire....SOLUTION:
ouvrir un invite de commande (Démarrer > Executer > taper cmd) et taper comme commande:
ipconfig /all .......puis taper sur entrer !
à la ligne DNS (entre autres), vous aurez une suite de chiffres (un ip) si jamais vous voyez un ip commençant par 85.255. marqué quelque part c'est que vous ete contaminé !
WAREOUT:
Ce type d'infection peut engendrer une pagaille « conséquente » dans votre ordinateur (exemple : fait planter tous les scans de désinfection, logiciels divers ...) et favorise l'apparition d'autres types d'infections, ce qui peut résulter parfois à un système d'exploitation quasi inutilisable ...
Heureusement, cette infection est facilement identifiable dans un rapport HijackThis, elle se manifeste par une/des adresse(s) IP pointant vers l'Ukraine :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
==> Méthode de désinfection :
Télécharger FixWareout d'un de ces deux sites sur le bureau :
[color=#0000ff]http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe
- Lancer le fix, cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé, ensuite cliquer sur Finish.
Le fix commencera, suivre les messages à l'écran. Il sera demandé à la fin de redémarrer l'ordinateur (si le système met un peu plus de temps au démarrage, c'est normal !)
Remarque 1 :
En cas d'infections d'autres types venant s'additionner avec Wareout, et nécessitant eux-mêmes l'utilisation d'un fix (exemple : les variantes de Smitfraud, Vundo ...), privilégier d'abord l'élimination de Wareout car sa présence dans le système peut rendre inutilisable les autres fix ...
Remarque 2 :
Il se peut, dans certains cas, que même après l’utilisation de FixWareout, et de HijackThis, ces fameuses 017 résistent, et réapparaissent dans les rapports HijackThis par la suite. Voici une astuce permettant de neutraliser définitivement ces lignes des rapports :
Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 => (85.255.114.73 / 85.255.112.227 etc...)
Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"OK" et redémarrer le PC. Voila la manip.. en general, la seconde manip est vraiment pour les cas desesperés, mais rare !....
XAV__________________________________________  Président de la lutte contre "Maiden dans les festivals mais plutot plusieurs bercy et bientôt la grande salle de Montpellier ! putain de bordel de merde"
Dernière édition par Xavier le Dim 22 Mar - 15:54, édité 4 fois |
|  | | williamfcna
Moyen Eddie
Nombre de messages: 273
Age: 25
Localisation: semur en auxois
Album preferé: seventh son....
Date d'inscription: 15/03/2006
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Mer 7 Nov - 16:19 | |
| j'ai eu ce probleme la semaine derniere donc encore merci xavier ! |
| | | | goldorak
Royal Eddie
Nombre de messages: 1004
Age: 32
Localisation: paris
Album preferé: powerslave
Date d'inscription: 05/11/2005
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Mer 7 Nov - 17:42 | |
| merci pour l'info, ça m'arrive parfois.
__________________________________________
ils savaient que c'était impossible, c'est pour ça qu'ils l'ont fait!
|
| | | | Clapiotte
Royal Eddie
Nombre de messages: 1038
Age: 30
Localisation: 13 Vents, Vendée
Album preferé: Killers et Domination (Morbid Angel)
Date d'inscription: 05/12/2006
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Jeu 8 Nov - 8:05 | |
| J'ai fait la manip' et alors sous commande, je n'ai pas trouvé d'ip commençant par 85.255. Ouf!! Cependant, le problème continu toujours chez moi, alors maintenant je tourne qu'avec Internet explorer, ça fonctionne mieux,en attendant une nouvelle mise à jour de firefox. En tout cas, merci pour les infos, Xav'... __________________________________________  Wacken 98, FuryFest 04, FuryFest 05, Hellfest 06, Hellfest 07, Hellfest 08, Hellfest 09... What else? ...Hellfest 10 |
| | | | kozak
LORD of LIGHT
Nombre de messages: 2357
Age: 47
Localisation: CREIL OISE 60
Album preferé: Somewhere in time
Date d'inscription: 24/09/2005
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Jeu 8 Nov - 10:49 | |
| Merci Xav, je ne suis pas contaminé, mais toujours beaucoup de lenteurs lors de la connexion au MF avec firefox... 
__________________________________________
Si la croissance s'arrête de bonne heure, un homme ne cesse jamais de grandir....
Kozak membre n# 8 du club de" Forges-les-os"
|
| | | | saturne71
J'fais partie des meubles ici
Nombre de messages: 8712
Age: 38
Localisation: LVGDVNVM, MOSCOW et VLADIVOSTOK
Album preferé: Iron Maiden 1980 et Killers 1981
Date d'inscription: 22/08/2006
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Jeu 15 Nov - 3:21 | |
| Des sites en Ukraine? ... bon , en tout cas je vois pas trop l'intérêt de la manoeuvre , à moins d'essayer de bousiller le registre au final .. __________________________________________  ЛУННБ КОЛЕКТОР |
| | | | remember
Moyen Eddie
Nombre de messages: 316
Age: 21
Localisation: Paris et Rouen
Album preferé: somewhere in time
Date d'inscription: 06/02/2007
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Dim 9 Déc - 23:09 | |
| Moi ça me fait ça qu'avec le maiden forum  ...Je suis sur firefox et quand je vais sur le fofo ça se bloque, l'écran se fige! Du coup je vais sur internet explorer seulement pour le forum. |
| | | | Chante
J'fais partie des meubles ici
Nombre de messages: 4213
Age: 19
Localisation: Paris
Album preferé: Tous
Date d'inscription: 04/10/2006
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Dim 9 Déc - 23:56 | |
| ouai c'est a cause des pbs des mises a jour de Firefox, moi je vais sur le fofo avec Opera __________________________________________ Bla bla bla bla bla bla bla bla ! ...  |
| | | | Clapiotte
Royal Eddie
Nombre de messages: 1038
Age: 30
Localisation: 13 Vents, Vendée
Album preferé: Killers et Domination (Morbid Angel)
Date d'inscription: 05/12/2006
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Lun 10 Déc - 7:16 | |
| j'ai le même problème que toi remember. et ce que je ne comprends pas c'est qu'avec Firefox, c'est quicktime qui permet de lire le morceau diffusé sur le forum, alors que via IE, c'est Windows media player... ? __________________________________________ Wacken 98, FuryFest 04, FuryFest 05, Hellfest 06, Hellfest 07, Hellfest 08, Hellfest 09... What else? ...Hellfest 10 |
| | | | ManOwaR
MAIDENATEUR
Nombre de messages: 19207
Age: 37
Localisation: Nantes
Album preferé: Seventh Son Of A Seventh Son
Date d'inscription: 25/03/2006
| | Sujet: Re: Impossible d'aller sur le MF ? : attention MALWARE !!! Lun 10 Déc - 8:03 | |
| | Clapiotte a écrit: | | Cependant, le problème continu toujours chez moi, alors maintenant je tourne qu'avec Internet explorer, ça fonctionne mieux,en attendant une nouvelle mise à jour de firefox |
Lorsque le PC de Madame s'est choppé un vers tenace il ya deux mois, je suis allé sur ce site afin de faire une vérification/éradication en ligne.
Essaye-le. Ca ne résout pas tout, mais ça donne des pistes (nom du virus -> google ->forum -> solution)
Dernière édition par le Lun 10 Déc - 8:15, édité 1 fois |
| | | | Clapiotte
Royal Eddie
Nombre de messages: 1038
Age: 30
Localisation: 13 Vents, Vendée
Album preferé: Killers et Domination (Morbid Angel)
Date d'inscription: 05/12/2006
| | | | | | | Impossible d'aller sur le MF ? : attention MALWARE !!! | |
|
| Page 1 sur 1 |
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|
