Détournement de DNS Fermé

Question

Bonjour à tous,

 

Voilà un petit moment que mon PC Freeze, la connection internet est ralentie après midi ( lecture de vidéo sur youtube impossible etc... )

Ayant les bases en informatique, j'ai décidé de chercher la cause de ces problèmes, J'ai fait plusieurs scan Malware Bytes anti-Malwares sans succès ( les clés de registres ne sont pas détectées ).

J'ai essayé avec RogueKiller et là 4 ou 5 clé de registre PUM.dns .Je me suis renseigné sur cette infection et j'ai appris que j'étais victime d'un détournement de dns ( et oui je savais même pas que ça existait ^^ ).

Après la détection sur RogueKiller, j'ai cochée les clés et ordonner une suppression, Trop facile ? Oui, après redémarrage, elles sont toujours bien là, j'ai réessayé en mode sans échec, sans résultat.

Je demande donc votre aide pour supprimer ce/ces parasites qui me gâchent la vie depuis trop longtemps.

 

Rapport : http://cjoint.com/data/0HDn1BqVfI4.htm

 

Merci.




Configuration: Windows 7 / Firefox 31.0

Malekal_morte- · Answer

Salut,

Donne le rapport RogueKiller.

-Tiger · Answer

Voilà le rapport RogueKiller, ( J'ai fait déjà essayer de supprimer les clé avec roguekiller ), Merci pour la rapidité. Je crois être infecté d'un détournement de dns.

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Quentin [Droits d'admin]
Mode : Suppression -- Date : 08/29/2014 19:12:32

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8937FABE-DC88-4F2A-B973-680EADF29326} | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8937FABE-DC88-4F2A-B973-680EADF29326} | DhcpNameServer : 192.168.1.254 0.0.0.0 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\Ide\IdeDeviceP1T0L0-1 : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\dtsoftbus01.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST1000DM003-1CH162 ATA Device +++++
--- User ---
[MBR] e4f35aa78147f97f9ca2bcd9092c0561
[BSP] e8296c668ed8a083a51e808fce110ecd : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: HP Photosmart C4280 USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_08122014_184051.log - RKreport_DEL_08122014_184637.log - RKreport_DEL_08122014_185306.log - RKreport_DEL_08132014_122103.log
RKreport_DEL_08142014_155452.log - RKreport_DEL_08282014_190834.log - RKreport_DEL_08282014_191255.log - RKreport_DEL_08292014_112755.log
RKreport_DEL_08292014_113609.log - RKreport_DEL_08292014_115722.log - RKreport_SCN_08122014_184002.log - RKreport_SCN_08122014_184538.log
RKreport_SCN_08122014_185258.log - RKreport_SCN_08132014_113929.log - RKreport_SCN_08142014_155402.log - RKreport_SCN_08282014_180358.log
RKreport_SCN_08282014_191236.log - RKreport_SCN_08292014_112750.log - RKreport_SCN_08292014_113537.log - RKreport_SCN_08292014_115710.log
RKreport_SCN_08292014_191218.log

Malekal_morte- · Answer

y a rien d'anormal.
Les DNS sont bons.

-Tiger · Answer

A bon ? Pourtant mon ordinateur continue de crash lorsqu'il est en veille ( écran noir, obligation d'éteindre de force ) + lecture de vidéo impossible midi passé...

PS : J'ai tenté de supprimer durant deux heures cette après midi, pourquoi roguekiller détecte les clés de registre ?

Malekal_morte- · Answer

je ne pense pas que tes plantages aient de rapports avec les virus.

-Tiger · Answer

Ils seraient dût à quoi ?
Et pourquoi ma connection ralentirait tous les jours après midi ?
On peut désigné les serveurs DNS manuellement avec windows, quel adresse je devrais mettre ?

-Tiger · Answer

J'ai remplacé Les DNS de windows ( centre réseau et partage, connection au réseau local etc.... ) C'est ça le routeur ?
En tout cas youtube ne marche toujours pas :/

-Tiger · Answer

Les vidéos ne se lance pas ( écran noir avec chargement ).
Je pense pas que youtube soit uniquement responsable : https://forums.commentcamarche.net/forum/affich-30716689-porblemes-de-connection-apres-midi voilà un sujet que j'avais posté qui résume tous mes problèmes.

-Tiger · Answer

Sa le fait sur tout mes navigateurs, t'a regardé le lien que j'ai posté ?
J'arrête le pc mais je serai là demain.
Encore merci pour ton aide

Détournement de DNS

9 réponses

Discussions similaires