Bonsoir,
Plusieurs fois de suite, eset m'a affiché le message suivant : "attaque par empoisonnement de cache DNS détectée. Entrée ip distante 89.2.0.2:53" ou "89.2.0.1:53"
De plus, tout l'après midi, ma connexion internet fonctionnait au ralenti.
C'est la première fois que je vois ce type de message et je ne sais pas vraiment quoi faire.
J'ai lancé plusieurs analyses complètes avec eset, malwarebytes, adwcleaner et aucune menace n'a été détectée.
Une petite explication a m'apporter ?
Il y a actuellement 304 visiteurs
Vendredi 26 Avril 2024
       |
attaque par empoisonnement de cache
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
13 messages
• Page 1 sur 1
Re: attaque par empoisonnement de cache
le 29 Déc 2013 09:52
Bonjour
Fait ceci que je vois un peu plus sur le pc s.t.p.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Fait ceci que je vois un peu plus sur le pc s.t.p.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: attaque par empoisonnement de cache
le 29 Déc 2013 10:07
Le lien a été créé
Edit EZ: Rapport mis en pièce jointe
Edit EZ: Rapport mis en pièce jointe
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Dernière édition par EinsteinZero le 29 Déc 2013 10:17, édité 1 fois.
Raison: mise en PJ du rapport
Raison: mise en PJ du rapport
- bodibodi
- Sous Expert(e)
- Messages: 45
- Inscription: 28 Oct 2013 15:23
Re: attaque par empoisonnement de cache
le 29 Déc 2013 10:14
Bonjour
Ici c'est la modération
Merci d'héberger les rapports sur le forum en suivant ce tutoriel comme l'a indiqué Bernard
à défaut, les rapports postés directement ou les liens de téléchargement seront purement et simplement supprimés
J'ai pour cette fois ré-Héberger ton rapport
Ici c'est la modération
Merci d'héberger les rapports sur le forum en suivant ce tutoriel comme l'a indiqué Bernard
à défaut, les rapports postés directement ou les liens de téléchargement seront purement et simplement supprimés
J'ai pour cette fois ré-Héberger ton rapport
-
EinsteinZero - Moderateur
- Messages: 18295
- Inscription: 27 Déc 2009 16:22
- Localisation: Normandie
Re: attaque par empoisonnement de cache
le 29 Déc 2013 10:30
ok rien de spécial dans ce rapport.
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous en bas de cette réponse (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER
puis valide GO dans cette fenêtre.
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt
Ensuite:
Tu as trop de chose au démarrage du pc.
Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pcastuces.com/logitheque/starter.htm
ou
http://telechargement.zebulon.fr/telech ... arter.html
pour franchiser le logiciel << Options << langages << French.
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.
Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher
Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.
Lignes à décocher qui sont en relation.
Redémarres le pc ensuite pour constater le mieux.
Puis:
tapes cmd dans la recherche "Vista" -- "Seven"— « Windows 8 ou 8.1 » <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci.
2 - Une fois sous l'invite de commande DOS, saisissez la commande ipconfig /flushdns
Mettre un espace entre "ipconfig et /flushdns"
Valider par entrée
Une fois cette commande saisie vous devez avoir le message suivant :
Configuration IP de Windows
Cache de résolution DNS vidé.
3 - Réitérez l'opération numéro 2 plusieurs fois pour être certain que le cache est bien vidé.
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous en bas de cette réponse (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER
puis valide GO dans cette fenêtre.
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt
Ensuite:
Tu as trop de chose au démarrage du pc.
Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pcastuces.com/logitheque/starter.htm
ou
http://telechargement.zebulon.fr/telech ... arter.html
pour franchiser le logiciel << Options << langages << French.
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.
Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher
Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.
Lignes à décocher qui sont en relation.
Ne garde que ton anti virus
Redémarres le pc ensuite pour constater le mieux.
Puis:
tapes cmd dans la recherche "Vista" -- "Seven"— « Windows 8 ou 8.1 » <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci.
2 - Une fois sous l'invite de commande DOS, saisissez la commande ipconfig /flushdns
Mettre un espace entre "ipconfig et /flushdns"
Valider par entrée
Une fois cette commande saisie vous devez avoir le message suivant :
Configuration IP de Windows
Cache de résolution DNS vidé.
3 - Réitérez l'opération numéro 2 plusieurs fois pour être certain que le cache est bien vidé.
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: attaque par empoisonnement de cache
le 29 Déc 2013 11:25
Tu écris :
"tapes cmd dans la recherche "Vista" -- "Seven"— « Windows 8 ou 8.1 » <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci."
Mais je ne sais pas quoi taper à moins que je ne doive écrire à ce moment là : ipconfig flushdns ?
"tapes cmd dans la recherche "Vista" -- "Seven"— « Windows 8 ou 8.1 » <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci."
Mais je ne sais pas quoi taper à moins que je ne doive écrire à ce moment là : ipconfig flushdns ?
- bodibodi
- Sous Expert(e)
- Messages: 45
- Inscription: 28 Oct 2013 15:23
13 messages
• Page 1 sur 1
Sujets similaires
Caché un réacteur nucléaireBonjour, je voudrais savoir si un pays peut construire en secret un réacteur nucléaire qui n'est pas destiné à la production d'électricité (à usage militaire par exemple) et peut cacher son existence plusieurs années après sa mise en service malgré les satellites qui mesurent la radioactivité dans l ...
Réponses: 1
attaque "dat james"Salut, juste pour prévenir,depuis minimum le début de la semaine les réseaux sociaux Facebook et instagram subissent des attaques sur les comtes utilisateurs. alors tu vas me dire rien de nouveau c'est pas la première fois... oui mais !- pour insta : le mot de passe du compte est contourné et le com ...
Réponses: 2
camera cachécamera caché bien faite ... ..flippant pour les passager http://portail.free.fr/divertissement/b ... metro.html
Réponses: 3
Casper est caché dans mon curseur...Bonjour, J'ai un problème de clavier. Mon curseur se déplace tout seul et fait des mots dans des mots. A tel point que la touche TROIS ne fonctionne pas. "# oui mais que je veux faire Maj+TOuche TROIS le TROIS ne s'affiche pas. Alors que les alt gr+ la Touche TROIS fonctionne pour faire # ou & ...
Réponses: 11
Casper est caché dans mon curseur...Bonjour,J'ai lu de nombreux posts sur le sujet et il y a plusieurs façons d'enlever ce virus. Mon problème lorsque j'écris un mail dans GMail dasn excel ,il se déplace dans les cellules et écrit désormais des mots dans des mots.ici aussi le curseur se déplace sans que je fasse quelque chose. PC / ...
Réponses: 2
Rebuild Icon CacheBonjour Je n'arrive pas à trouver le site pour télécharger ce logiciel pour W7.Merci
Réponses: 5
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |