Il y a actuellement 425 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

piratage de dns

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

piratage de dns

Message le 02 Mai 2008 08:41

bonjour et merci d'avance à ceux qui vont m'aider à supprimer une cochonnerie

j'ai constaté que dans mes propriétés de tcp/ip figurait une adresse dns inconnue??? 124.217.231.7 . Je suis sous xp pro sp2, utilise free comme fai. J'ai essayé de repasser en dns automatique mais a priori je n'ai pas les droits (??? suis en admin de ma machine, et un seul compte, incroyable)

ci dessous le post de Hijackhis, je pense que cela se passe section O17.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:49, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesLogMeInx86RaMaint.exe
C:Program FilesLogMeInx86LogMeIn.exe
C:Program FilesEset
od32krn.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32winziputil.exe
C:WINDOWSExplorer.EXE
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32JMRaidTool.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSSkyTel.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMicrosoft IntelliType Pro ype32.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesAdobePhotoshop Elements 6.0apdproxy.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:Program FilesEset
od32kui.exe
C:Program FilesLogMeInx86LogMeInSystray.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:Program Filesgamesgames-frm.exe
C:Program FilesFichiers communsAheadLibNMIndexingService.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
C:Documents and SettingsAdministrateurBureau unscanner.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:PROGRA~1FlashFXPIEFlash.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [UnlockerAssistant] "C:Program FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [DAEMON Tools] "%ProgramFiles%DAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidTool.exe boot
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [type32] "C:Program FilesMicrosoft IntelliType Pro ype32.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointpoint32.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Elements 6.0apdproxy.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [nod32kui] "C:Program FilesEset
od32kui.exe" /WAITSERVICE
O4 - HKLM..Run: [LogMeIn GUI] "C:Program FilesLogMeInx86LogMeInSystray.exe"
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-20..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: games.lnk = C:Program Filesgamesgames-frm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~1Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O17 - HKLMSystemCCSServicesTcpip..{3D1DEB35-A3C6-4E75-B343-9151D15950C1}: NameServer = 124.217.231.7,124.217.231.9
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:Program FilesLogMeInx86RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:Program FilesLogMeInx86LogMeIn.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsAheadLibNMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: winzip - Unknown owner - C:WINDOWSsystem32winziputil.exe

--
End of file - 9227 bytes :hurle: :hurle: :hurle:
ln_hug
Visiteur
Visiteur
 
Messages: 2
Inscription: 02 Mai 2008 08:39
 


Message le 02 Mai 2008 09:55

Salut,

très bizarre ton rapport...

Toutes ces lignes qui vont suivre sont à surveiller, voir effacer.

Mais je vois que tu as "LogMeIn", aucun problème mais es-tu sûr que
ce ne serait pas lui par hasard qui a créé l'adresse 124.217.231.7 ?

Voilà le résultat :

O4 - HKUS.DEFAULT..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') <======A effacer.

C:WINDOWSsystem32winziputil.exe <======Tâche inconnue.

O23 - Service: winzip - Unknown owner - C:WINDOWSsystem32winziputil.exe <======Tâche inconnue.

O4 - HKUSS-1-5-19..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') <======Tâche inconnue.

O4 - HKUSS-1-5-20..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RESEAU') <======Tâche inconnue.

O4 - HKUSS-1-5-18..RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') <======Tâche inconnue.

O17 - HKLMSystemCCSServicesTcpip..{3D1DEB35-A3C6-4E75-B343-9151D15950C1}: NameServer = 124.217.231.7,124.217.231.9 <======Tâche inconnue.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

re re

Message le 02 Mai 2008 11:21

trop fort, ca marche, merci beaucoup
ln_hug
Visiteur
Visiteur
 
Messages: 2
Inscription: 02 Mai 2008 08:39
 

Message le 02 Mai 2008 11:23

Bonjour.

Le sujet m'intéresse également et j'ai été séché par Skynet ;)

Pour savoir et apprécier l'analyse du log HiJackThis, on pourrait savoir quelles lignes tu as enlevé?

Merci.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 02 Mai 2008 12:37

De rien ;).

Et merci d'avance pour nous indiquer ce que tu as fait. :wink:
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 



Sujets similaires

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] Piratage Email,facebbok etc ?
Bonjour les amis ,Voila ça faire bientôt 1 mois que sur mon Iphone je reçois un message comme quoi faut remettre mon mot de passe de mon adresse Email, je l'ai changé a chaque fois qu'on me le demande car je me suis dis que peut être qu'on essaye de me pirater mais a chaque fois 1 semaine après on m ...
Réponses: 13

Message Désinfection: pc endommagé après piratage ?
Je suis rentrée chez moi après un voyage de presque un an. Pendant ce temps, mon pc est resté chez ma famille et il semblerait que seul un cousin de passage chez nous s'en soit servi. Il est adepte des jeux en ligne et je crois qu'à ce moment-là ma licence antivirus avait déjà expirée. En m'en serva ...
Réponses: 1

Message EA ORIGIN piratage
Bonjour donc c'est pas une legende pour les joueurs PC ca date de quelque temps , je vous laisse la new de jeuvideo.FR>>la new<<a partir de la ca devient un beau bordel ....donc je recois un email de EA qui M'informe que mon MDP a ete changé ! verification et effectivement je n'accede pl ...
Réponses: 11

Message piratage fichiers tous cryptés
Bonjour Je viens ici en dernière chance j ai étais victine d'un piratage qui a crypté tout mes fichiers photos vidéo musiques .... je ne peut plus visionner les photos et cela m'embête beaucoup ce sont les photos de mes enfants ! on me demande une sorte de rançon de 500 et 1000 dollars !!!alors on m ...
Réponses: 1

Message Piratage via mail
BonjourEn fait, je voulais savoir si il était possible de pirater un ordinateur et/ou une adresse mail via un échange de mail?Car je donne mon adresse mail à des connaissances, et disons que je n'ai pas tout à fait confiance en eux.Merci beaucoup
Réponses: 5

Message disque dur supplémentaire inaccessible: piratage?
hello!(désolée si c'est la mauvaise section du forum, je ne savais pas où mettre mon topic!) voilà; depuis qq temps, j'ai remarqué qu'un disque dur s'affichait dans mon ordinateur, nommé Q.impossible de l'ouvrir où de le modifier en quoi que ce soit, il apparait alors une fenêtre me disant "acc ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.