Cela arrive de plus en plus....

Une sorte de virus qui se colle dans votre pc et bloque l'acces à votre site preferé, et autres choses sympathique que vous ne voyez pas sur le coup.....

Mais vous ne comprenez pas, vous pouvez naviguer PARTOUT sauf sur un site précis, prenons notre exemple, naviguez partout.. sauf sur le MF qui vous donne une page Blanche (ou assimilé)....

C'est simple, vous avez donc chopé un Malware, et pour retrouver votre site préferé, une seule solution... au début c'est "juste" un malware qui vous fait pointer vers un ip en ukraine.... mais virer cette merde qui peut être un véritable danger pour votre pc à la longue !!!!



Laissez tomber vos antivirus, antispyware etc..etc mais faites faire cette manipulation et/ou gardez là dans vos document, au cas où....
Vous pouvez toujours la faire en prevention, ça ne fera rien de mal au pc, au contraire....


SOLUTION:


ouvrir un invite de commande (Démarrer > Executer > taper cmd) et taper comme commande:

ipconfig /all .......puis taper sur entrer !
à la ligne DNS (entre autres), vous aurez une suite de chiffres (un ip) si jamais vous voyez un ip commençant par 85.255. marqué quelque part c'est que vous ete contaminé !



WAREOUT:

Ce type d'infection peut engendrer une pagaille « conséquente » dans votre ordinateur (exemple : fait planter tous les scans de désinfection, logiciels divers ...) et favorise l'apparition d'autres types d'infections, ce qui peut résulter parfois à un système d'exploitation quasi inutilisable ...
Heureusement, cette infection est facilement identifiable dans un rapport HijackThis, elle se manifeste par une/des adresse(s) IP pointant vers l'Ukraine :

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85

==> Méthode de désinfection :

Télécharger FixWareout d'un de ces deux sites sur le bureau :
[color=#0000ff]http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

• Lancer le fix, cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé, ensuite cliquer sur Finish.
  

Le fix commencera, suivre les messages à l'écran. Il sera demandé à la fin de redémarrer l'ordinateur (si le système met un peu plus de temps au démarrage, c'est normal !)

Remarque 1 :
En cas d'infections d'autres types venant s'additionner avec Wareout, et nécessitant eux-mêmes l'utilisation d'un fix (exemple : les variantes de Smitfraud, Vundo ...), privilégier d'abord l'élimination de Wareout car sa présence dans le système peut rendre inutilisable les autres fix ...

Remarque 2 :
Il se peut, dans certains cas, que même après l’utilisation de FixWareout, et de HijackThis, ces fameuses 017 résistent, et réapparaissent dans les rapports HijackThis par la suite. Voici une astuce permettant de neutraliser définitivement ces lignes des rapports :

Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 => (85.255.114.73 / 85.255.112.227 etc...)

Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"OK" et redémarrer le PC.

Voila la manip.. en general, la seconde manip est vraiment pour les cas desesperés, mais rare !....

XAV

j'ai eu ce probleme la semaine derniere donc encore merci xavier !

merci pour l'info, ça m'arrive parfois.

J'ai fait la manip' et alors sous commande, je n'ai pas trouvé d'ip commençant par 85.255. Ouf!!

Cependant, le problème continu toujours chez moi, alors maintenant je tourne qu'avec Internet explorer, ça fonctionne mieux,en attendant une nouvelle mise à jour de firefox.

En tout cas, merci pour les infos, Xav'...

Merci Xav, je ne suis pas contaminé, mais toujours beaucoup de lenteurs lors de la connexion au MF avec firefox...

Des sites en Ukraine? ... bon , en tout cas je vois pas trop l'intérêt de la manoeuvre , à moins d'essayer de bousiller le registre au final ..

Moi ça me fait ça qu'avec le maiden forum ...Je suis sur firefox et quand je vais sur le fofo ça se bloque, l'écran se fige! Du coup je vais sur internet explorer seulement pour le forum.

ouai c'est a cause des pbs des mises a jour de Firefox, moi je vais sur le fofo avec Opera

j'ai le même problème que toi remember. et ce que je ne comprends pas c'est qu'avec Firefox, c'est quicktime qui permet de lire le morceau diffusé sur le forum, alors que via IE, c'est Windows media player... ?

Merci Mano, je vais essayer...