piratage de domaine?
Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

piratage de domaine?



  1. #1
    invitebb9a70c2

    piratage de domaine?


    ------

    Bonjour,

    Ma connexion internet ne fonctionne plus (sauf si je démarre en mode sans echec avec prise en charge reseau) et mon PC reste bloquer 5 minutes au démarrage avant d'afficher les icônes du bureau alors qu'avant il mettait 30 secondes, et il est plus lent d'une manière générale, même aprés ATFCleaner et Easycleaner.
    J'ai vu dans le rapport hijackthis des O17 bizarres...
    Mais les analyses Kaspersky en ligne et MBA n'ont rien trouvé...
    Je mêt en pièce jointe les rapports RSIT, diaghelp, hijackthis, Kaspersky et MBA
    J'aimerai l'avis d'un expert,
    Merci

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invitebb9a70c2

    Re : piratage de domaine?

    Je mêt le rapport Kaspersky aussi...
    Je vais me coucher car il est tard, mais je serai connecté demain dans la matinée, dans l'aprés-midi et le soir à partir de 22h,
    Merci,
    thiceal
    Fichiers attachés Fichiers attachés

  3. #3
    invitebb9a70c2

    Re : piratage de domaine?

    Bonjour,

    J'ai fais une analyse spybot et il a trouvé : PWS.LDPinchIE
    Je vous mêt la copie d'ecran en pièce jointe
    J'ai corrigé le problème.
    De plus, dans les options avancés de spybot dans outils puis "démarrage system" j'ai décoché tous les éléments en rouge et jaune.
    J'ai redémarré le PC et tout est rentré dans l'ordre :
    Le bureau s'est affiché en 10sec au lieu de 5minutes et j'avais la connexion internet.
    J'ai redémarré une nouvelle fois le PC mais même problème :
    il a mis 5minutes a démarré et j'avais perdu ma connexion internet...
    2 éléments semble s'être réactivé au démarrage : ctfmon et msnmsg, je ne sais pas si ça vient d'eux...je vous mêt les copie d'ecran en pièce jointe
    Merci de votre aide
    Images attachées Images attachées

  4. #4
    invitebf5cd8b2

    Re : piratage de domaine?

    Bonjour,

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

  5. A voir en vidéo sur Futura
  6. #5
    invitebb9a70c2

    Re : piratage de domaine?

    Bonjour,
    Merci de m'aider.
    Alors, j'ai exécuté combofix, et après le redémarrage les icônes du bureau sont bien apparu 10 sec après. J'ai attendu la fin du rapport. J'ai essayé Internet et ça marchait. Je pensais le problème résolu. Je redémarre pour voir et là, toujours 3 minutes avant d'avoir les icones et pas de connexion internet (ieframe.dll\dnserror quelque chose dans la barre d'etat du navigateur j'ai pas eu le temps de bien voir). Si c'est un virus il a l'air de se réactivé au démarrage...
    Je poste donc le rapport combofix plus un nouveau en mode normal (car les rapports postés plus hauts étaient fait en mode sans echec)
    Merci
    Fichiers attachés Fichiers attachés

  7. #6
    invitebb9a70c2

    Re : piratage de domaine?

    Bonjour,
    J'ai fais un nettoyage avec CCleaner des fichiers inutiles et j'ai réparer les erreurs de registre (en prenant soin d'enregistrer avant). Puis dans hijackthis j'ai supprimé les O17 suivantes:
    O17 - HKLM\System\CCS\Services\Tcpip \Parameters: Domain = inha.2k
    O17 - HKLM\Software\..\Telephony: DomainName = inha.2k
    O17 - HKLM\System\CS2\Services\Tcpip \Parameters: Domain = inha.2k
    O17 - HKLM\System\CS3\Services\Tcpip \Parameters: Domain = inha.2k

    Quand j'ai redémarré tout est rentré dans l'ordre, sans doute grace à Ccleaner car les O17 sont réapparu dans hijackthis.
    Pour l'instant j'ai redémarré plusieurs fois et tout semble ok, on dirait que le problème est résolu, mais ces 017 m'inquiétent... comment pourrai-je savoir si elles sont légitimes, car je n'ai rien trouvé sur google.
    Merci,

    PS : Pour info, là où ont échoué Kaspersky, MBA, A squared, AVG antispyware, Easy Cleaner, ATF Cleaner... seuls Spybot a détecté le troyen et seul Ccleaner semble avoir supprimé des fichiers inutiles que les 2 autres n'ont pas faits, à moins que c'étaient tout simplement des erreurs de registre qui causaient la perte de connexion internet...
    Merci de vos lumières éclairés d'expert!
    Thiceal

  8. #7
    invitebf5cd8b2

    Re : piratage de domaine?

    Bonjour,

    J'ai fais un nettoyage avec CCleaner des fichiers inutiles et j'ai réparer les erreurs de registre (en prenant soin d'enregistrer avant). Puis dans hijackthis j'ai supprimé les O17 suivantes:
    O17 - HKLM\System\CCS\Services\Tcpip \Parameters: Domain = inha.2k
    O17 - HKLM\Software\..\Telephony: DomainName = inha.2k
    O17 - HKLM\System\CS2\Services\Tcpip \Parameters: Domain = inha.2k
    O17 - HKLM\System\CS3\Services\Tcpip \Parameters: Domain = inha.2k
    Il ne faut jamais fixer le O17 avec Hijackthis. Tu peux bousiller ta connection.

    on dirait que le problème est résolu
    Les symptômes ont disparu, pas forcément l'infection.

    là où ont échoué Kaspersky, MBA, A squared, AVG antispyware, Easy Cleaner, ATF Cleaner... seuls Spybot a détecté le troyen et seul Ccleaner semble avoir supprimé des fichiers inutiles que les 2 autres n'ont pas faits
    Chacun des outils cités à un rôle bien précis, il est évident qu'on n'attrape pas un sanglier avec une canne à pêche, c'est le même principe ici. Quand à la detection de Spybot (pinch), elle n'apparait absolument pas sur les rapports de MBAM et Combofix, bien plus puissant et prenant en charge cette infection (ce qui n'est à mon avis pas le cas de Spybot). Cela laisse penser à un faux positif.

    mais ces 017 m'inquiétent... comment pourrai-je savoir si elles sont légitimes, car je n'ai rien trouvé sur google
    Moi non plus. Normalement ces lignes sont là pour indiquer un changement dans les adresses de serveur DNS. Quel est ton FAI ?

    Au final je pense de moins en moins à une infection, car la seule détection vient de Spybot, et ne se retrouve nulle part ailleurs.

    Cyrrus

  9. #8
    invitebb9a70c2

    Re : piratage de domaine?

    Bonjour,
    Mon FAI est free. Si je me connecte dans un lieu public ou ailleurs, est-ce que ça peut faire créer ces 017?

    Je vous tiens au courant si des symptomes réapparaissent.
    Merci de votre aide et de vos lumières.
    Thiceal

Discussions similaires

  1. piratage
    Par invite990e9bcd dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 19/06/2007, 12h59
  2. Ip et piratage
    Par invitebb7ff9b2 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 28/07/2006, 19h11
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...