Netsky d.dam2
Fermé
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
-
28 juin 2005 à 21:54
PsYcHoTiK Messages postés 161 Date d'inscription vendredi 27 mai 2005 Statut Membre Dernière intervention 24 octobre 2005 - 31 juil. 2005 à 03:06
PsYcHoTiK Messages postés 161 Date d'inscription vendredi 27 mai 2005 Statut Membre Dernière intervention 24 octobre 2005 - 31 juil. 2005 à 03:06
A voir également:
- Netsky d.dam2
- Worm.win32.netsky - Forum Virus / Sécurité
61 réponses
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
29 juin 2005 à 23:26
29 juin 2005 à 23:26
Le fournisseur s'appelle Infoarnak :) euuhhh ....infomaniak !!! Et ils ne sont pas fichu d'assurer la protection des boîtes à mail !
Le prochain coup au lieu d'ouvrir ....je leur fait passer le message ......
Donc Colt veut que je paye des surtaxe !! ..... Je comprends le pourquoi des virus ......
Tu est bien sûr que c'est eux les coupables ??? Vu que je suis Suisse je vais porter plainte et avertir mon fournisseur ...... ! Si c'est eux....
J'attends ta confirmation, merci !
Le prochain coup au lieu d'ouvrir ....je leur fait passer le message ......
Donc Colt veut que je paye des surtaxe !! ..... Je comprends le pourquoi des virus ......
Tu est bien sûr que c'est eux les coupables ??? Vu que je suis Suisse je vais porter plainte et avertir mon fournisseur ...... ! Si c'est eux....
J'attends ta confirmation, merci !
c'est pas un fournisseur d'acces infomaniak non ?
c'est un hebergeur de site plutot ?
moi, je parle d'abonnement internet (pour avoir acces à internet) et pas d'hébergement de site.
comme par exemple en france: wanadoo, free, club internet etc...
a+
c'est un hebergeur de site plutot ?
moi, je parle d'abonnement internet (pour avoir acces à internet) et pas d'hébergement de site.
comme par exemple en france: wanadoo, free, club internet etc...
a+
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
29 juin 2005 à 23:53
29 juin 2005 à 23:53
C'est pas pareil ????
En tout cas ils ont leur serveur .....
Bon ben j'aimerais enlever ces trucs :
dans le 2° seule zone eventuelle, il y a :
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
Tu as une idée où il se cache ????
Merci a+
En tout cas ils ont leur serveur .....
Bon ben j'aimerais enlever ces trucs :
dans le 2° seule zone eventuelle, il y a :
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
Tu as une idée où il se cache ????
Merci a+
avant de les supprimer avec hijackthis:
je vois que tu as enregistré hijackthis dans un repertoire temporaire:
C:\Documents and Settings\PsYcHoSiS\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
attention, car hijackthis ne créé pas de sauvegardes dans un repertoire temporaire !!
en cas d'erreur aucun retour en arriere possible.
met le plutot dans un dossier que tu auras crée pour l'occasion.
et apres, seulement apres:
lance hijackthis:
coches la case devant ces lignes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
valide avec fixchecked
redemarre le pc et reposte un hijack
dsl, mais je dois arreter pour ce soir.
je repasse demain.
a+
je vois que tu as enregistré hijackthis dans un repertoire temporaire:
C:\Documents and Settings\PsYcHoSiS\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
attention, car hijackthis ne créé pas de sauvegardes dans un repertoire temporaire !!
en cas d'erreur aucun retour en arriere possible.
met le plutot dans un dossier que tu auras crée pour l'occasion.
et apres, seulement apres:
lance hijackthis:
coches la case devant ces lignes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
valide avec fixchecked
redemarre le pc et reposte un hijack
dsl, mais je dois arreter pour ce soir.
je repasse demain.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 00:06
30 juin 2005 à 00:06
OK encore merci !
De toute manière j'avais aussi l'intention de m'arrêter aussi !
A Deums
De toute manière j'avais aussi l'intention de m'arrêter aussi !
A Deums
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 22:39
30 juin 2005 à 22:39
Bonsoir Moe,
voilà c'est quoi ce que tu disais ??? Fichier temporaire ???
Mais il est sur un dossier standard ???
Enfin c'est ce que je crois ....
voilà c'est quoi ce que tu disais ??? Fichier temporaire ???
Mais il est sur un dossier standard ???
Enfin c'est ce que je crois ....
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 22:58
30 juin 2005 à 22:58
Ok, je me répond tout seul ....
En me relisant ...apparemment il y est aussi dans ces fichiers .... par défaut.
Euhh... par contre pour quoi un non retour en arrière est impossible ???
En tout cas encore merci
En me relisant ...apparemment il y est aussi dans ces fichiers .... par défaut.
Euhh... par contre pour quoi un non retour en arrière est impossible ???
En tout cas encore merci
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 23:04
30 juin 2005 à 23:04
Ok....
Je ne sais vraiment pas si ça marché ..... surtout que je ne parle pas l'Anglais !!! Et je ne me suis pas amusé à recopier lettre par lettre tout ce qui était écrit ......
En tout cas je les ai fixé après avoir copier Hijackthis sur un autre dossier .... sous une forme de détonateur à bombes ..... et les deux IP n'y sont plus ...... après les avoir cochés
Avez-vous des infos ??? ou alors j'ai fait une boulette ???
Je ne sais vraiment pas si ça marché ..... surtout que je ne parle pas l'Anglais !!! Et je ne me suis pas amusé à recopier lettre par lettre tout ce qui était écrit ......
En tout cas je les ai fixé après avoir copier Hijackthis sur un autre dossier .... sous une forme de détonateur à bombes ..... et les deux IP n'y sont plus ...... après les avoir cochés
Avez-vous des infos ??? ou alors j'ai fait une boulette ???
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
30 juin 2005 à 23:07
30 juin 2005 à 23:07
refait un log hijack, Moe te repondra demain.
a+
jean
a+
jean
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 23:13
30 juin 2005 à 23:13
Salut Jean et merci,
Oui pas de doute ils ne sont plus là ..... par contre je me demandais vu qu'apparemment il n 'y avait pas de retour en arrière un problème que le Hijack l'ignorerait après ???
En tout cas ... j'ai essayé de me connecter sur Google .... ou sur un autre site .... tout est impossible !
On dirait que je devrais revoir ce que j'ai enlevé
A toute
Oui pas de doute ils ne sont plus là ..... par contre je me demandais vu qu'apparemment il n 'y avait pas de retour en arrière un problème que le Hijack l'ignorerait après ???
En tout cas ... j'ai essayé de me connecter sur Google .... ou sur un autre site .... tout est impossible !
On dirait que je devrais revoir ce que j'ai enlevé
A toute
salut
lance hijackthis
clic sur "view the list of backup"
selectionne les lignes que tu as supprimées et clic sur restore
a+
lance hijackthis
clic sur "view the list of backup"
selectionne les lignes que tu as supprimées et clic sur restore
a+
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 23:19
30 juin 2005 à 23:19
C'est étonnant !
Ici c'est le seul site ( sûrement grâce à la détection d'avant ) qui marche !
Je me demande si je dois réinstaller la connexion ....
Ici c'est le seul site ( sûrement grâce à la détection d'avant ) qui marche !
Je me demande si je dois réinstaller la connexion ....
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 23:23
30 juin 2005 à 23:23
Salut Moe !
Bon ben je vais devoir remettre tout ça .... !
Un comble ......
Est-ce qu' il en a eu un en trop ou pas du tout ???
Je me demande si l'une des deux adresses est celle de Colt ...
bon je vais en enlever une puis l'autre ... on verra bien !
Encore merci !!
Bon ben je vais devoir remettre tout ça .... !
Un comble ......
Est-ce qu' il en a eu un en trop ou pas du tout ???
Je me demande si l'une des deux adresses est celle de Colt ...
bon je vais en enlever une puis l'autre ... on verra bien !
Encore merci !!
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 23:32
30 juin 2005 à 23:32
Apparemment c'est celui-ci en trop :
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
Voilà, mon problème est bientôt résolu :)
Juste encore une chose :
Cette adresse ci-dessus, je le garde dans un répertoire backup de Hijack ou alors comme je ne suis pas sûr si l'autre à le même effet ... car c'est possible que c'est l'adresse de Sunrise ou alors du serveur d'infomaniak .....
Oui il est possible que ça pu être les deux ! Mais je ne comprends pas comment ils sont connectés ...... on dirait qu'ils sont en série ??? Et que si il y a un problème avec l'un .... c'est l'autre qui reprend ?!? possible ??
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C888CB5-2563-4556-939B-6A553D23E536}: NameServer = 212.23.224.70 212.23.227.70
Voilà, mon problème est bientôt résolu :)
Juste encore une chose :
Cette adresse ci-dessus, je le garde dans un répertoire backup de Hijack ou alors comme je ne suis pas sûr si l'autre à le même effet ... car c'est possible que c'est l'adresse de Sunrise ou alors du serveur d'infomaniak .....
Oui il est possible que ça pu être les deux ! Mais je ne comprends pas comment ils sont connectés ...... on dirait qu'ils sont en série ??? Et que si il y a un problème avec l'un .... c'est l'autre qui reprend ?!? possible ??
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
30 juin 2005 à 23:48
30 juin 2005 à 23:48
C'est étonnant bon en tout cas les deux ont la même adresse ... par contre ......
J'ai essayé en les hijackant de nouveau ...... et bizarrement internet fonctionne normalement !
Je vais me déconnecté complètement et voir maintenant .... si le cookie n'est pas responsable ...... de la fonction ou non ...
J'ai essayé en les hijackant de nouveau ...... et bizarrement internet fonctionne normalement !
Je vais me déconnecté complètement et voir maintenant .... si le cookie n'est pas responsable ...... de la fonction ou non ...
peut etre que tout ceci est normal en fait ?
apres les avoir supprimées redemarre ton pc et reposte un log hijackthis
apres les avoir supprimées redemarre ton pc et reposte un log hijackthis
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
1 juil. 2005 à 00:51
1 juil. 2005 à 00:51
Me revoilà ....
J'ai eu en plus à faire un autre truc à faire .... et maintenant que je regarde l'heure .....
En tout cas ce que je peux dire, c'est que les deux sont couplés dès que je "backup" l'un ou l'autre des deux adresses ..... ils me font penser .... aux seigneurs Sites ;) !
Pour en avoir le coeur Net je téléphone à mon provider ....
Bon et vu que je commence à déconnecter aussi ..... :)
A Deums et encore merci !
PS : Maintenant dès que j'ai un problème j'utilise ce Freeware ... Comme ça le problème est vu Illico .....
PS2: C'est marrant .... mais j'ai l'impression que mon tout vieux Norton de 2003 .... fonctionne en 2005 !?! Je viens de faire une mise à jour d'une liste de virus ! ( Je l'ai mis récemment sur un nouveau DD ) .... Tant mieux :) !
J'ai eu en plus à faire un autre truc à faire .... et maintenant que je regarde l'heure .....
En tout cas ce que je peux dire, c'est que les deux sont couplés dès que je "backup" l'un ou l'autre des deux adresses ..... ils me font penser .... aux seigneurs Sites ;) !
Pour en avoir le coeur Net je téléphone à mon provider ....
Bon et vu que je commence à déconnecter aussi ..... :)
A Deums et encore merci !
PS : Maintenant dès que j'ai un problème j'utilise ce Freeware ... Comme ça le problème est vu Illico .....
PS2: C'est marrant .... mais j'ai l'impression que mon tout vieux Norton de 2003 .... fonctionne en 2005 !?! Je viens de faire une mise à jour d'une liste de virus ! ( Je l'ai mis récemment sur un nouveau DD ) .... Tant mieux :) !
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
1 juil. 2005 à 01:32
1 juil. 2005 à 01:32
Et MEERDE !
Il y a un truc qui m'échappe.... apparemment je n'ai plus de virus sur le DD infecté ... MAIS les symptôme sont toujours là !:
Ecran noir malgré une remise en état de XP ......
Plus inquiétant en naviguant maintenant mes lettres changent dans un clavier Français .... ou même américains
Vous êtes bien sûr que Hijack trouve tout ?
Merci
Il y a un truc qui m'échappe.... apparemment je n'ai plus de virus sur le DD infecté ... MAIS les symptôme sont toujours là !:
Ecran noir malgré une remise en état de XP ......
Plus inquiétant en naviguant maintenant mes lettres changent dans un clavier Français .... ou même américains
Vous êtes bien sûr que Hijack trouve tout ?
Merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
1 juil. 2005 à 01:35
1 juil. 2005 à 01:35
salut
ton ecran est tous noir il y a ecrit quelque chose?
ton ecran est tous noir il y a ecrit quelque chose?
PsYcHoTiK
Messages postés
161
Date d'inscription
vendredi 27 mai 2005
Statut
Membre
Dernière intervention
24 octobre 2005
1
1 juil. 2005 à 01:37
1 juil. 2005 à 01:37
Salut Balltrap !
Non absolument rien ! Je me demande ce que c'est !?! Pas un anti-virus à jour voit celui-là !
T'as une idée ??
Non absolument rien ! Je me demande ce que c'est !?! Pas un anti-virus à jour voit celui-là !
T'as une idée ??