virus/antivirus xp 2008 - impossible d'acceder au web
34 réponses
caretdav
bonjour =E0 tous
j'ai chop=E9 un sale truc ... un antivirus s'est install=E9 sur mon ordi,=
=20
Antivirus XP 2008. impossible =E0 d=E9sinstaller bien sur. mais surtout i=
l=20
bloque le service DCOM au d=E9marrage, ce qui fait que je n'ai pas acc=E8=
s=20
au web (protocole http seulement, comme vous voyez j'ai acc=E8s au mail e=
t=20
aux news), et pour se d=E9faire d'un virus sans le web, pour avoir des=20
infos, c'est tr=E8s p=E9nible !
impossible de d=E9marrer le service moi-meme, il ne veut pas (d=E9lai tro=
p=20
long).
merci pour votre aide
david
(bien emmerd=E9)
Et j'oubliais.. Si il n'a pas accès au web, faire un tour du coté du fichier HOST
??
D'apres ce que j'ai compris il a accès aux newsgroups, peut etre courrier et pas le web
Normalement il a du vérifier si il avait les bons DNS c'est à dire ceux de son fournisseur (clic droit sur ; Favoris Reseaux ----> Clic droit sur "connexion" propriétés reseau,---> Puis Propriétés reseau TCP/IP ---->
http://www.youtube.com/watch?v=bzNQ0OxNX8E
Idem également pour la base de registre avec les redirections (log Hijackthis)
Donc il reste le fichier Hosts (l'infection est toujours présente ?)
Pour rappel :
Windows contient un cache DNS qui est activé par le service "Client DNS". Ce cache contient une correspondance entre les noms DNS et les adresses IP.
Par exemple entre http://www.google.fr et l'adresse IP à laquelle il fait référence, 66.102.9.104. Si tu tapes 66.102.9.104 dans la barre de navigation, tu affiches la page Google, en principe, plus rapidement qu'en entrant http://www.google.fr.
Si le navigateur ne trouve pas la correspondance (ou s'il n'y a pas de cache DNS), la navigateur va voir dans le hosts (qui outre des sites interdits, peut aussi contenir des sites permis, avec une syntaxe différente évidemment).
Si le navigateur ne trouve rien dans le hosts, il va se rendre sur le serveur DNS de ta connexion réseau (ton FAI) qui, lui, va transformer ta requête ex. http://www.google.fr en adresse IP.
Dans le hosts ;
un site interdit est introduit par 127.0.0.1 Adresse du site (www:...ou http:...).
Quand on inscris l'adresse du site, le hosts renvoie vers 127.0.0.1 qui est ta propre machine et donc l'accès au site est bloqué.
----------> Et c'est la dessus que les infections jouent interdisant le plus souvent au mieux les adresses des sites antiviraux, des sites de désinfection etc etc et au pire en bloquant tous les sites
Par ailleur, si on veut accélérer l'accès à un site, par ex lointain qui passe par, allez soyons généreux, une quarantaine de relais, et bien il suffit d'introduire l'adresse IP du site dans le fichier Hosts
Et pour reprendre le meme exemple : 66.102.9.104
qui est l'adresse de http://www.google.fr
caretdav wrote:
Et j'oubliais.. Si il n'a pas accès au web, faire un tour du coté du
fichier HOST
??
D'apres ce que j'ai compris il a accès aux newsgroups, peut etre
courrier et pas le web
Normalement il a du vérifier si il avait les bons DNS c'est à dire ceux
de son fournisseur (clic droit sur ;
Favoris Reseaux ----> Clic droit sur "connexion" propriétés
reseau,---> Puis Propriétés reseau TCP/IP ---->
http://www.youtube.com/watch?v=bzNQ0OxNX8E
Idem également pour la base de registre avec les redirections (log
Hijackthis)
Donc il reste le fichier Hosts (l'infection est toujours présente ?)
Pour rappel :
Windows contient un cache DNS qui est activé par le service "Client DNS".
Ce cache contient une correspondance entre les noms DNS et les adresses IP.
Par exemple entre http://www.google.fr et l'adresse IP à laquelle il
fait référence, 66.102.9.104. Si tu tapes 66.102.9.104 dans la barre de
navigation, tu affiches la page Google, en principe, plus rapidement
qu'en entrant http://www.google.fr.
Si le navigateur ne trouve pas la correspondance (ou s'il n'y a pas de
cache DNS), la navigateur va voir dans le hosts (qui outre des sites
interdits, peut aussi contenir des sites permis, avec une syntaxe
différente évidemment).
Si le navigateur ne trouve rien dans le hosts, il va se rendre sur le
serveur DNS de ta connexion réseau (ton FAI) qui, lui, va transformer ta
requête ex. http://www.google.fr en adresse IP.
Dans le hosts ;
un site interdit est introduit par 127.0.0.1 Adresse du site (www:...ou
http:...).
Quand on inscris l'adresse du site, le hosts renvoie vers 127.0.0.1 qui
est ta propre machine et donc l'accès au site est bloqué.
----------> Et c'est la dessus que les infections jouent interdisant le
plus souvent au mieux les adresses des sites antiviraux, des sites de
désinfection etc etc et au pire en bloquant tous les sites
Par ailleur, si on veut accélérer l'accès à un site, par ex lointain qui
passe par, allez soyons généreux, une quarantaine de relais, et bien il
suffit d'introduire l'adresse IP du site dans le fichier Hosts
Et j'oubliais.. Si il n'a pas accès au web, faire un tour du coté du fichier HOST
??
D'apres ce que j'ai compris il a accès aux newsgroups, peut etre courrier et pas le web
Normalement il a du vérifier si il avait les bons DNS c'est à dire ceux de son fournisseur (clic droit sur ; Favoris Reseaux ----> Clic droit sur "connexion" propriétés reseau,---> Puis Propriétés reseau TCP/IP ---->
http://www.youtube.com/watch?v=bzNQ0OxNX8E
Idem également pour la base de registre avec les redirections (log Hijackthis)
Donc il reste le fichier Hosts (l'infection est toujours présente ?)
Pour rappel :
Windows contient un cache DNS qui est activé par le service "Client DNS". Ce cache contient une correspondance entre les noms DNS et les adresses IP.
Par exemple entre http://www.google.fr et l'adresse IP à laquelle il fait référence, 66.102.9.104. Si tu tapes 66.102.9.104 dans la barre de navigation, tu affiches la page Google, en principe, plus rapidement qu'en entrant http://www.google.fr.
Si le navigateur ne trouve pas la correspondance (ou s'il n'y a pas de cache DNS), la navigateur va voir dans le hosts (qui outre des sites interdits, peut aussi contenir des sites permis, avec une syntaxe différente évidemment).
Si le navigateur ne trouve rien dans le hosts, il va se rendre sur le serveur DNS de ta connexion réseau (ton FAI) qui, lui, va transformer ta requête ex. http://www.google.fr en adresse IP.
Dans le hosts ;
un site interdit est introduit par 127.0.0.1 Adresse du site (www:...ou http:...).
Quand on inscris l'adresse du site, le hosts renvoie vers 127.0.0.1 qui est ta propre machine et donc l'accès au site est bloqué.
----------> Et c'est la dessus que les infections jouent interdisant le plus souvent au mieux les adresses des sites antiviraux, des sites de désinfection etc etc et au pire en bloquant tous les sites
Par ailleur, si on veut accélérer l'accès à un site, par ex lointain qui passe par, allez soyons généreux, une quarantaine de relais, et bien il suffit d'introduire l'adresse IP du site dans le fichier Hosts
Et pour reprendre le meme exemple : 66.102.9.104
qui est l'adresse de http://www.google.fr
Nestor M.
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit
qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et
le transférer sur ton PC (avec une clé usb par exemple) je pense que ça
devrait marcher...
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
Depassage
Nestor M. wrote:
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
A condition de prendre la définition de malware qui va avec et qu'il ne faut pas oublier que "Antivirus XP" n'est que la facade, l'arbre qui cache la foret.
Ce qui est téléchargé est mis à jour régulièrement et est différent à chaque fois (Sur ce que l'on a testé 5 infections différentes avec des méthodes différentes dont des rootkitées.)
Néanmoins cela peut peut etre fonctionner
Nestor M. wrote:
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware
gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC
d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je
pense que ça devrait marcher...
A condition de prendre la définition de malware qui va avec et qu'il ne
faut pas oublier que "Antivirus XP" n'est que la facade, l'arbre qui
cache la foret.
Ce qui est téléchargé est mis à jour régulièrement et est différent à
chaque fois (Sur ce que l'on a testé 5 infections différentes avec des
méthodes différentes dont des rootkitées.)
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
A condition de prendre la définition de malware qui va avec et qu'il ne faut pas oublier que "Antivirus XP" n'est que la facade, l'arbre qui cache la foret.
Ce qui est téléchargé est mis à jour régulièrement et est différent à chaque fois (Sur ce que l'on a testé 5 infections différentes avec des méthodes différentes dont des rootkitées.)
Néanmoins cela peut peut etre fonctionner
caretdav
> Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
merci du tuyau, je vais essayer ça !
> Bonjour, j'ai réussi à virer cette saloperie avec un anti malware
gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC
d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je
pense que ça devrait marcher...
> Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
merci du tuyau, je vais essayer ça !
caretdav
>
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur l e PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple ) je pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
>
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware
gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur l e PC
d'un ami et le transférer sur ton PC (avec une clé usb par exemple ) je
pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur l e PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple ) je pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
Nestor M.
"caretdav" a écrit dans le message de groupe de discussion : 48cfa7f1$0$966$
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
Bonsoir, c'est bien si ça à marché...je suis content pour toi!!
Nestor
"caretdav" <caretdav@wanadoo.fr> a écrit dans le message de groupe de
discussion : 48cfa7f1$0$966$ba4acef3@news.orange.fr...
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware
gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC
d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je
pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
Bonsoir, c'est bien si ça à marché...je suis content pour toi!!
"caretdav" a écrit dans le message de groupe de discussion : 48cfa7f1$0$966$
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
Bonsoir, c'est bien si ça à marché...je suis content pour toi!!
Nestor
Nestor M.
> "caretdav" a écrit dans le message de groupe de discussion : 48cfa7f1$0$966$
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
Bonsoir, c'est bien si ça à marché...je suis content pour toi!!
Nestor
Si tu connais la date de l'infection, je te conseille de faire une restauration de ton système à une date antérieure. Car il est possible qu'il reste des traces....
>
"caretdav" <caretdav@wanadoo.fr> a écrit dans le message de groupe de
discussion : 48cfa7f1$0$966$ba4acef3@news.orange.fr...
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware
gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC
d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je
pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
Bonsoir, c'est bien si ça à marché...je suis content pour toi!!
Nestor
Si tu connais la date de l'infection, je te conseille de faire une
restauration de ton système à une date antérieure. Car il est possible qu'il
reste des traces....
> "caretdav" a écrit dans le message de groupe de discussion : 48cfa7f1$0$966$
Bonjour, j'ai réussi à virer cette saloperie avec un anti malware gratuit qui se nomme "Malwarebyte" si tu peux le télécharger sur le PC d'un ami et le transférer sur ton PC (avec une clé usb par exemple) je pense que ça devrait marcher...
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
david
Bonsoir, c'est bien si ça à marché...je suis content pour toi!!
Nestor
Si tu connais la date de l'infection, je te conseille de faire une restauration de ton système à une date antérieure. Car il est possible qu'il reste des traces....
Ludovic
> p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
Actuellement, je désinfecte la majorité des PC avec ce fameux "Malwarebyte" entre autre : http://inforadio.free.fr/articles.php?lng=fr&pgX
Maintenant, pour avoir la paix, je réalise ce genre de protection chez les collègues : http://inforadio.free.fr/articles.php?lng=fr&pgW
Je termine toujours par une image GHOST de la partition système car la prudence est de rigueur et c'est tout de même la solution ultime qui permet de relancer l'ordinateur sans perdre de données, si on a pris soin de placer les fichiers de données sur la seconde partition. Il faudra d'ailleurs que je développe ma façon de procéder.
A+ Ludovic.
>
p'tain ça a marché !!
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
Actuellement, je désinfecte la majorité des PC
avec ce fameux "Malwarebyte" entre autre :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Maintenant, pour avoir la paix, je réalise ce
genre de protection chez les collègues :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Je termine toujours par une image GHOST de
la partition système car la prudence est de
rigueur et c'est tout de même la solution
ultime qui permet de relancer l'ordinateur
sans perdre de données, si on a pris soin
de placer les fichiers de données sur la
seconde partition.
Il faudra d'ailleurs que je développe ma
façon de procéder.
merci à tous, j'y croyais plus, gloire aux forums :-)
(et c'est promis je vais faire ENCORE plus gaffe ...)
Actuellement, je désinfecte la majorité des PC avec ce fameux "Malwarebyte" entre autre : http://inforadio.free.fr/articles.php?lng=fr&pgX
Maintenant, pour avoir la paix, je réalise ce genre de protection chez les collègues : http://inforadio.free.fr/articles.php?lng=fr&pgW
Je termine toujours par une image GHOST de la partition système car la prudence est de rigueur et c'est tout de même la solution ultime qui permet de relancer l'ordinateur sans perdre de données, si on a pris soin de placer les fichiers de données sur la seconde partition. Il faudra d'ailleurs que je développe ma façon de procéder.
A+ Ludovic.
caretdav
> Maintenant, pour avoir la paix, je réalise ce genre de protection chez les collègues : http://inforadio.free.fr/articles.php?lng=fr&pgW
wow c'est quasiment un boulot à temps complet ! ;-)
je suis "suivi" sur le forum de commentçamarche pour m'assurer qu'aucun e trace ne subsiste, à la suite de quoi je vais essayer me procurer ghost ...
merci!
>
Maintenant, pour avoir la paix, je réalise ce
genre de protection chez les collègues :
http://inforadio.free.fr/articles.php?lng=fr&pg=57
wow c'est quasiment un boulot à temps complet !
;-)
je suis "suivi" sur le forum de commentçamarche pour m'assurer qu'aucun e
trace ne subsiste, à la suite de quoi je vais essayer me procurer ghost ...