Sujet Précédent Sujet Suivant

PUM.DNS

Résolu/Fermé
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 - Modifié par Malekal_morte- le 17/01/2017 à 17:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2017 à 22:00
Bonjour
windows 10 tout à jour. 64 bits. Microsoft edge et google chrome que jai supprimé .
Suite à mon autre question concernant mes navigateurs qui changaient du connexion privé en non sécurisée. J'ai fait l'analyse avec Rogue Killer qui a trouvé 3 menaces mais je ne sais pas quoi faire.
Est ce que sont de faux positifs ou je dois les supprimer.
Quelqu'un peux m'aider ?

15 réponses

Réponse 1 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2017 à 17:04
Salut,

Des exemples ?

Suite à mon autre question concernant mes navigateurs qui changaient du connexion privé en non sécurisée.

Tu peux fournir une capture d'écran ?

0
Réponse 2 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 17:07
Bonjour Malekal

J'en ai fait une mais je ne sais pas comment vous l'ajouter ici.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2017 à 17:07
voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
0
Réponse 3 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
Modifié par porcupine65 le 17/01/2017 à 17:22
Voici ma capture d'écran Malekal

http://static.ccm2.net/www.commentcamarche.net/pictures/kjussXSGuU1VT1lTmyf0SpNPVYH5DYzUB6J9zKuTsLqZjWvWqraczvFGofIHCoVT-roguekiller.png
0
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 17:26
Malekal

J'ai deux options: Ouvrir le rapport ou supprimer la selection.

Je dois faire quoi ?
0
Réponse 4 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 17/01/2017 à 17:22
OK PUM.DNS sur 172.31.79.142

Fais ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
Modifié par porcupine65 le 17/01/2017 à 17:34
Re Capture d'écran
https://www.cjoint.com/c/GArqFR3a8Zi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2017 à 17:34
oui vu, passe à FRST.
0
Réponse 6 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 18:02
Les voila.

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170117_h11s14b6c10u6

SHORT CUT: https://pjjoint.malekal.com/files.php?id=20170117_m10f7s7s7e7

ADD: https://pjjoint.malekal.com/files.php?id=20170117_t12k5h6m6u11
0
Réponse 7 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2017 à 18:17
Alors je t'explique,

L'ordinateur n'est pas infecté.
Les PUM.DNS de RogueKiller semblent anormales mais, ce ne sont pas les DNS Actifs, ça doit être des restes d'un vieux truc.

Ensuite pour tes problèmes de sites HTTPs.
Il faudrait que tu donnes un exemple.
Mais je pense que cela vient de ton antivirus.
C'est un antivirus basé sur BitDefender ? ou Kaspersky ?

Il faudrait aller voir dans les options de l'antivirus, s'il y a une analyse HTTPs
si oui, tu désactives et vois ce que cela donne.

Fais ceci aussi, restaure le fichier HOSTS avec RSTHosts
0
Réponse 8 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 18:34
Pour mon problème de sites .

Mon antivirus affiche que les sites sont sécurisées. Je clique et je constate qu'ils s'affichent en HTTPS, comme celui de FACEBOOK avec un cadenas vert et quelques minutes plus tard je constate que le cadenas n'est plus là et un rond le remplace, quand je met ma souris dessus il mentionne que ce site n'est pas complétement sécurisé et que des pirates peuvent copier mes images etc. j'utilisait souvent Google chrome car il est plus pratique pour les jeux, je le désinstallé depuis les mises à jours de Facebook car les sites ne restaient pas avec le cadenas longtemps.
Mon antivirus est fourni par mon service d'internet ainsi que le router qui est contrôlé par eux. (Vidéotron Security internet). Je les avait contacté et comme mon antivirus est en autopilote, ils m'ont dit que le problème ne venait pas d'eux. (Je n'ai aucun accès à voir leur configuration).

Les portables de ma famille présentent le même problème et quelques uns de mes amis m'ont signalé aussi ce changement et sont en France.

Qu'est ce que je dois faire avec Rogue killer. ouvrir le rapport ou supprimer la selection.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2017 à 18:40
ok autopilote, ça doit être du BitDefender.

Peux-tu donner une capture d'écran quand tu as Facebook avec le rond pour voir.
0
Réponse 9 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
Modifié par porcupine65 le 17/01/2017 à 18:44
Les restes du vieux truc doivent être de mon windows 7. (jai windows 10 depuis un bon bout de temps).
0
Réponse 10 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 19:01
La restauration avec Host a été un succès.

Voici la capture d'écran https://pjjoint.malekal.com/files.php?id=20170117_e8f10k13v10m5
0
Réponse 11 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 19:03
voici la capture avec les infos quand je met la souris sur le cercle

https://pjjoint.malekal.com/files.php?id=20170117_p9c13g12r6i5
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 17/01/2017 à 22:14
clic sur détails, en dessous du message "il se peut que des pirates etc"
ça devrait ouvrir un encart à droite.
fais une nouvelle capture d'écran.
0
Réponse 12 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 22:22
Voici le résultats
https://pjjoint.malekal.com/files.php?id=20170117_t10r9d15o5g9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2017 à 22:37
y a du contenu mixe.
le site mixe du contenu HTTPs et non HTTP
c'est pour cela que Chrome affiche ce message.

clic sur view request et donne le résultat pour voir.
0
Réponse 13 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
17 janv. 2017 à 23:10
https://pjjoint.malekal.com/files.php?id=20170117_y11z12t11m5y8
0
Réponse 14 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
18 janv. 2017 à 15:40
Malekal.

Merci pour ton aide. Au moins mon ordi n'est pas infecté.

Bonne journée.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
18 janv. 2017 à 15:50
Non, après c'est difficile de savoir d'où ça vient, car ton groupe est fermé, du coup, je peux pas aller inspecter le contenu de la page.

Soit, il y a un lien non http dans la page
Soit c'est l'analyse HTTPs de ton antivirus qui provoque cela.
0
Réponse 15 / 15
porcupine65 Messages postés 191 Date d'inscription mardi 15 avril 2014 Statut Membre Dernière intervention 30 août 2017 13
3 févr. 2017 à 19:34
Bonjour

Suite à ma plainte porté à Facebook, maintenant mes pages sont sécurisés.

Merci de votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 févr. 2017 à 22:00
super :)
merci du retour.
0