Détournement de DNS
-Tiger
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
-Tiger Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
-Tiger Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Voilà un petit moment que mon PC Freeze, la connection internet est ralentie après midi ( lecture de vidéo sur youtube impossible etc... )
Ayant les bases en informatique, j'ai décidé de chercher la cause de ces problèmes, J'ai fait plusieurs scan Malware Bytes anti-Malwares sans succès ( les clés de registres ne sont pas détectées ).
J'ai essayé avec RogueKiller et là 4 ou 5 clé de registre PUM.dns .Je me suis renseigné sur cette infection et j'ai appris que j'étais victime d'un détournement de dns ( et oui je savais même pas que ça existait ^^ ).
Après la détection sur RogueKiller, j'ai cochée les clés et ordonner une suppression, Trop facile ? Oui, après redémarrage, elles sont toujours bien là, j'ai réessayé en mode sans échec, sans résultat.
Je demande donc votre aide pour supprimer ce/ces parasites qui me gâchent la vie depuis trop longtemps.
Rapport : http://cjoint.com/data/0HDn1BqVfI4.htm
Merci.
Voilà un petit moment que mon PC Freeze, la connection internet est ralentie après midi ( lecture de vidéo sur youtube impossible etc... )
Ayant les bases en informatique, j'ai décidé de chercher la cause de ces problèmes, J'ai fait plusieurs scan Malware Bytes anti-Malwares sans succès ( les clés de registres ne sont pas détectées ).
J'ai essayé avec RogueKiller et là 4 ou 5 clé de registre PUM.dns .Je me suis renseigné sur cette infection et j'ai appris que j'étais victime d'un détournement de dns ( et oui je savais même pas que ça existait ^^ ).
Après la détection sur RogueKiller, j'ai cochée les clés et ordonner une suppression, Trop facile ? Oui, après redémarrage, elles sont toujours bien là, j'ai réessayé en mode sans échec, sans résultat.
Je demande donc votre aide pour supprimer ce/ces parasites qui me gâchent la vie depuis trop longtemps.
Rapport : http://cjoint.com/data/0HDn1BqVfI4.htm
Merci.
A voir également:
- Détournement de DNS
- Changer dns - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
- Dns orange - Accueil - Guide box et connexion Internet
9 réponses
Voilà le rapport RogueKiller, ( J'ai fait déjà essayer de supprimer les clé avec roguekiller ), Merci pour la rapidité. Je crois être infecté d'un détournement de dns.
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Quentin [Droits d'admin]
Mode : Suppression -- Date : 08/29/2014 19:12:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8937FABE-DC88-4F2A-B973-680EADF29326} | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8937FABE-DC88-4F2A-B973-680EADF29326} | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\Ide\IdeDeviceP1T0L0-1 : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\dtsoftbus01.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e4f35aa78147f97f9ca2bcd9092c0561
[BSP] e8296c668ed8a083a51e808fce110ecd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: HP Photosmart C4280 USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08122014_184051.log - RKreport_DEL_08122014_184637.log - RKreport_DEL_08122014_185306.log - RKreport_DEL_08132014_122103.log
RKreport_DEL_08142014_155452.log - RKreport_DEL_08282014_190834.log - RKreport_DEL_08282014_191255.log - RKreport_DEL_08292014_112755.log
RKreport_DEL_08292014_113609.log - RKreport_DEL_08292014_115722.log - RKreport_SCN_08122014_184002.log - RKreport_SCN_08122014_184538.log
RKreport_SCN_08122014_185258.log - RKreport_SCN_08132014_113929.log - RKreport_SCN_08142014_155402.log - RKreport_SCN_08282014_180358.log
RKreport_SCN_08282014_191236.log - RKreport_SCN_08292014_112750.log - RKreport_SCN_08292014_113537.log - RKreport_SCN_08292014_115710.log
RKreport_SCN_08292014_191218.log
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Quentin [Droits d'admin]
Mode : Suppression -- Date : 08/29/2014 19:12:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8937FABE-DC88-4F2A-B973-680EADF29326} | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8937FABE-DC88-4F2A-B973-680EADF29326} | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\Ide\IdeDeviceP1T0L0-1 : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\dtsoftbus01.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e4f35aa78147f97f9ca2bcd9092c0561
[BSP] e8296c668ed8a083a51e808fce110ecd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: HP Photosmart C4280 USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08122014_184051.log - RKreport_DEL_08122014_184637.log - RKreport_DEL_08122014_185306.log - RKreport_DEL_08132014_122103.log
RKreport_DEL_08142014_155452.log - RKreport_DEL_08282014_190834.log - RKreport_DEL_08282014_191255.log - RKreport_DEL_08292014_112755.log
RKreport_DEL_08292014_113609.log - RKreport_DEL_08292014_115722.log - RKreport_SCN_08122014_184002.log - RKreport_SCN_08122014_184538.log
RKreport_SCN_08122014_185258.log - RKreport_SCN_08132014_113929.log - RKreport_SCN_08142014_155402.log - RKreport_SCN_08282014_180358.log
RKreport_SCN_08282014_191236.log - RKreport_SCN_08292014_112750.log - RKreport_SCN_08292014_113537.log - RKreport_SCN_08292014_115710.log
RKreport_SCN_08292014_191218.log
A bon ? Pourtant mon ordinateur continue de crash lorsqu'il est en veille ( écran noir, obligation d'éteindre de force ) + lecture de vidéo impossible midi passé...
PS : J'ai tenté de supprimer durant deux heures cette après midi, pourquoi roguekiller détecte les clés de registre ?
PS : J'ai tenté de supprimer durant deux heures cette après midi, pourquoi roguekiller détecte les clés de registre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ils seraient dût à quoi ?
Et pourquoi ma connection ralentirait tous les jours après midi ?
On peut désigné les serveurs DNS manuellement avec windows, quel adresse je devrais mettre ?
Et pourquoi ma connection ralentirait tous les jours après midi ?
On peut désigné les serveurs DNS manuellement avec windows, quel adresse je devrais mettre ?
Tu peux remplacer les DNS de ton routeur par celles de fournisseur d'accès : https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/
J'ai remplacé Les DNS de windows ( centre réseau et partage, connection au réseau local etc.... ) C'est ça le routeur ?
En tout cas youtube ne marche toujours pas :/
En tout cas youtube ne marche toujours pas :/
