ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #16299  par Celtik
 
Bonjour, en faisant un diagnostic avec ZHP, je me suis aperà§u que les serveurs DNS ont été modifiés sur mon ordinateur, et ce sans mon consentement évidemment, par ....Google....Du coup les lignes O17 se retrouvent greffées d'un 8.8.8.8 et d'un 8.8.4.4 supplémentaire...---\\ Modification Domaine/Adresses DNS (O17) (6) - 0sO17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 80.10.246.2,80.10.246.129O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.190.1 8.8.8.8 8.8.4.4O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 80.10.246.2,80.10.246.129O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.190.1 8.8.8.8 8.8.4.4O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1Comment les supprimer définitivement, et surtout éviter qu'ils se réinstallent à  mon insu...??Merci par avance pour aide, et un grand merci à  votre site bien indispensable :)
 #16776  par Celtik
 
Bonjour, n'ayant pas eu de réponse, je relance le sujet, car malheureusement je n'ai toujours pas trouvé de solution...et l'ordi rame rame rame...et rame encore... :(Il y a bien un moyen de supprimer ces suffixes DNS de m... :mrgreen: merci d'avance de votre aide ;)
 #16780  par buckhulk
 
Image
- Le forum : http://www.forum.nicolascoolman.fr/ vit grà¢ce à  la publicité et à  vos dons. - Les désinfections sont gratuites. - Afin de lui permettre de continuer, et d'être toujours à  la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire, désactiver les bloqueurs de publicités .- En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à  la vie de ce forum.- Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas..... buckhulk helper
Je m'appelle buckhulk... :mrgreen:
Auteurs : travail collectif.Bonjour et bienvenue.Vous allez recevoir une assistance par un "Helper" et si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.
  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de prévenir votre assistant afin qu'il ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à  rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si vous avez des questions, n'hésitez pas à  les poser et votre assistant y répondra.
Notes importantesBeaucoup d'assistants ne prennent pas en charge Windows XP qui est faillible à  vie vu qu'il n'y a plus de mise à  jour depuis 2014.De plus, si vous avez un Windows illégal, des cracks et keygens ou des logiciels piratés, le forum ne prend pas en charge ces Windows exotiques.Les Helpers bien que formés à  la désinfection des ordinateurs ne sont pas des professionnels, qu’ils exercent bénévolement et qu'ils n'ont donc aucunes obligations de résultat; en aucun cas il sera possible de se retourner contre eux en cas de problème ou de perte de données.Merci aussi de bien vouloir respecter les règles du forum (Respect, Politesse, Orthographe).
Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP, ni ceux qui ont des cracks ou des keygens- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrent (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Cliquer : Les risques du P2PRegarde ICIEt aussi , à  lire , instructif :Concernant les P2P__________________________________________________________________
Code : Tout sélectionner
n'ayant pas eu de réponse, je relance le sujet, car malheureusement je n'ai toujours pas trouvé de solution...
- On peut avoir le lien du sujet ?
Code : Tout sélectionner
et l'ordi rame rame rame...et rame encore... :(
- Est-ce à  cause de à§a ?
Code : Tout sélectionner
Il y a bien un moyen de supprimer ces suffixes DNS de m... :mrgreen: 
- Tu peux le faire manuellement ou bien me faire un ZHPDiag et j'essayerais de les supprimer avec un script .... :mrgreen:
 #16792  par Celtik
 
Merci pour la réponse :) :)j'ai refait un diag avec ZHP et je l'ai hébergé ici :http://www.cjoint.com/c/EHolSZcEOgqet comme je l'ai écrit au-dessus ce sont les lignes O17 qui posent problème:---\\ Modification Domaine/Adresses DNS (O17) (4) - 0sO17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.190.1 8.8.8.8 8.8.4.4O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.190.1 8.8.8.8 8.8.4.4O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1les pages internet mettent un temps incalculable à  s'ouvrir, mais il est vrai que le système est très lent aussi...lien entre les deux ? je ne sais pas...merci pour votre aide ;)
 #16796  par buckhulk
 
Avant toute chose , tu vas passer RstHost :[align=center]RstHost[/align][/color]1/ Télécharge Rsthosts >>ICI, Lien direct 2/ Lance le ainsi : a Utilisateurs Windows XP => double clique >>sur RstHosts .exe b Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe . 3/ Appuie sur Restaurer. 4/ Copie/colle le contenu du rapport qui s'ouvrira à  l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à  la racine du disque dur ( C:\RstHosts.txt)et refaire un ZHPDiag ensuite car on ne peux pas supprimer tous les dns sino tu ne pourras plus te servir de ton ordi :Renseignement sur les DNSbien tout lire, (une partie) :
Il se passe quoi quand je tape http://www.sebsauvage.net/index.html ?Le serveur DHCP de votre fournisseur d'accès (qui vous attribué votre adresse IP) vous a aussi attribué des adresses de DNS.Votre ordinateur se connecte à  ces serveurs DNS pour obtenir l'adresse IP de la machine http://www.sebsauvage.net.Si le serveur DNS de votre fournisseur d'accès n'a pas la réponse, il va questionner d'autres serveurs DNS.(Ce scénario n'est pas toujours vrai: Votre système d'exploitation garde un petit cache DNS.)
:mrgreen:
 #16802  par Celtik
 
Recommandations effectuées :)voici le rapport rsthost:-|x| RstHosts v2.0 - Rapport créé le 14/08/2015 à  14:57:02-|x| Système d'exploitation : Windows 8.1 (64 bits)-|x| Nom d'utilisateur : Pascal - PINGOU (Administrateur)-|x|- Informations -|x|-Emplacement : C:\WINDOWS\System32\drivers\etc\hostsAttribut(s) : RASHPropriétaire : Administrateurs - BUILTINTaille : 89 bytesDate de création : 22/08/2013 - 15:25:43Date de modification : 14/08/2015 - 14:45:33Date de dernier accès : 14/08/2015 - 14:45:33-|x|- Contenu du fichier -|x|-# Fichier Hosts créé par RstHosts127.0.0.1 localhost::1 localhost-|x|- E.O.F - C:\RstHosts.txt - 599 bytes -|x|-et voici le lien pour le nouveau diag ZHP:http://www.cjoint.com/c/EHonbjB13bqmais les suffixes dns sont malhereusement toujours là .... :shock: :( petite précision en passant, j'avais avant de demander de l'aide décocher la case "ajouter des suffixes dns" dans les paramètres avancésde la gestion de carte (centre réseau et partage), mais inefficace :(dans l'attente de votre post, bonne fin de journée :)
 #16814  par Australien
 
Le sujet a été déplacé dans la section "Windows" qui semble plus adéquate.Vous pouvez continuer la discussion à  la suite de ce message.
 #16828  par buckhulk
 
:twisted: c'est pas la peine de répondre , j'ai la réponse :
ces DNS 8.8.8.8 et 8.8.4.4 permettent en métropole d'aller sur le site de Torrent411car ce site est bloqué depuis juillet suite à  une décision de justice.pour contourner ce soucis, des petits malins modifient dans les propriétés de leur carte wifi ou étherneten mettant ces DNS
je signale au modérateur ....
Sujets similaires Statistiques Dernier message
Comment supprimer PUP.Optional
par Ricweb13  dans : Analyse de rapports et Désinfection.
47 Réponses
6621 Vues
par NicolasCoolman
Cryptovirus Ctpl, comment le supprimer ?
par NicolasCoolman  dans : Les nouvelles
0 Réponses
3101 Vues
par NicolasCoolman
Microsoft Store : Comment l'ignorer, le désactiver ou le supprimer ?
par NicolasCoolman  dans : Les nouvelles
1 Réponses
76 Vues
par NicolasCoolman
Impossible de supprimer ces 6 éléments
par tatave941  dans : Analyse de rapports et Désinfection.
1 Réponses
2847 Vues
par El Magnifico
Campagne de phishing via Google AMP
par NicolasCoolman  dans : Les nouvelles
0 Réponses
691 Vues
par NicolasCoolman