FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !
FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !
FORUM F.A.E.I
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  Dernières imagesDernières images  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
[résolu]probleme d'internet
RECHERCHE VULNERABILITE
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» probleme de BIOS
Infection détournement de DNS Icon_minitimepar factor23 Mer 22 Avr - 21:44

» tel portable non reconnue
Infection détournement de DNS Icon_minitimepar coco80 Dim 12 Avr - 14:42

» Est-ce une bonne carte graphique et un bon processeur
Infection détournement de DNS Icon_minitimepar pimprenelle27 Jeu 6 Fév - 16:00

» rénovation véranda
Infection détournement de DNS Icon_minitimepar pimprenelle27 Jeu 6 Fév - 15:57

» Bien débuter sa généalogie
Infection détournement de DNS Icon_minitimepar pascani34 Sam 1 Fév - 14:45

» bug sur PC, bug synchronisation comptes, & bug niveau Smartphone/carte SIM
Infection détournement de DNS Icon_minitimepar Noé's_Lover Sam 26 Oct - 17:42

» Comment bien poser du parquet
Infection détournement de DNS Icon_minitimepar pascani34 Mer 25 Sep - 14:22

» Kis 2019 signale une adresse Internet dangereuse.
Infection détournement de DNS Icon_minitimepar afideg Lun 2 Sep - 18:48

» PC 2: Tour Compaq - manque d'espace libre sur C:/
Infection détournement de DNS Icon_minitimepar louxor Sam 25 Mai - 4:54

Les posteurs les plus actifs de la semaine
Aucun utilisateur
Sondage
Quelles navigateur internet utilisez-vous ?
Internet Explorer !
Infection détournement de DNS Vote_lcap18%Infection détournement de DNS Vote_rcap
 18% [ 29 ]
Firefox
Infection détournement de DNS Vote_lcap53%Infection détournement de DNS Vote_rcap
 53% [ 87 ]
Opera
Infection détournement de DNS Vote_lcap5%Infection détournement de DNS Vote_rcap
 5% [ 9 ]
Google Chrome ou Chromium
Infection détournement de DNS Vote_lcap22%Infection détournement de DNS Vote_rcap
 22% [ 37 ]
Safari
Infection détournement de DNS Vote_lcap2%Infection détournement de DNS Vote_rcap
 2% [ 3 ]
Total des votes : 165


Infection détournement de DNS Btn_donate_SM

-28%
Le deal à ne pas rater :
Précommande : Smartphone Google Pixel 8a 5G Double Sim 128Go ...
389 € 539 €
Voir le deal

FORUM F.A.E.I :: .:: FAQ / Tutoriel / Astuces ::. :: Tutoriels :: Windows
 

 Infection détournement de DNS

Aller en bas 
AuteurMessage
lilidurhone
Banni(e)
Banni(e)



Messages : 11
Points : 18
Réputation : 3

Infection détournement de DNS Empty
MessageSujet: Infection détournement de DNS   Infection détournement de DNS Icon_minitimeSam 9 Mar - 0:59
Infection détournement de DNS Next

Infection détournement DNS/Wareout/Trojan.DNSChanger qu'est ce que c'est :

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. Prenons un exemple, lorsque vous voulez vous connecter sur https://faei-entraide.forumactif.org, votre ordinateur envoie une requête aux serveurs DNS que vous utilisez, et ceux-ci renvoient l'adresse IP du site 173.193.11.22 pour que votre ordinateur puisse s'y connecter.

Des infections en profite alors pour modifier les serveurs DNS utilisés par l'ordinateur afin de vous rediriger vers des sites malveillants que ceux que vous souhaitez consulter. Cela s'appelle un détournement de DNS, c'est à dire redirection des recherches sur internet. On peux voir cette infection apparaitre aux lignes O17 des logiciels de diagnostic.






Exemple de lignes issues d'un rapport ZHP diag démontrant l'infection :


Code:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7E97DB-6802-478F-B4E3-25AD31FA4716}: NameServer = 85.255.115.59,85.255.112.126    => Infection détournement DNS 
O17 - HKLM\System\CCS\Services\Tcpip\..\{41586ED6-D02E-474A-8BF8-47D54896EE3D}: NameServer = 85.255.115.59,85.255.112.126    => Infection détournement DNS 
O17 - HKLM\System\CCS\Services\Tcpip\..\{E54CE982-30EF-4A19-AEF7-19EB60B5C223}: NameServer = 85.255.115.59,85.255.112.126    => Infection détournement DNS
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA9D2186-003E-41FB-A957-8DAA84D9CD22}: NameServer = 85.255.115.59,85.255.112.126    => Infection détournement DNS
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.126    => Infection détournement DNS
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7E97DB-6802-478F-B4E3-25AD31FA4716}: NameServer = 85.255.115.59,85.255.112.126    => Infection détournement DNS
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.126    => Infection détournement DNS
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A7E97DB-6802-478F-B4E3-25AD31FA4716}: NameServer = 85.255.115.59,85.255.112.126    => Infection détournement DNS
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.126    => Infection détournement DNS


Exemple de lignes issues d'un rapport Malwarebytes démontrant l'infection :

Code:
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> No action taken.



Comment faire pour s'en débarrasser :

- Pour s'en débarrasser, il faut utiliser :
- Cet outil généraliste MalwareBytes Anti-Malware afin de supprimer les détournements.
- Ou fixer les lignes 017 avec ZHP fix.




Comment faire pour l'éviter :

- Tout simplement en faisant attention à ce que l'on fait sur Internet et son ordinateur, réfléchir avant d'agir afin de ne pas se faire infecter et surtout télécharger depuis les sites officiels.


Si vous éprouvez des difficultés à retirer cette infection, nous vous invitons à venir nous demander conseil sur notre forum :
=> https://faei-entraide.forumactif.org/f4-virus-securite

Revenir en haut Aller en bas
 
Infection détournement de DNS
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Infection Rootkit
» Infection MBR
» Infection lop
» Possible Infection
» Infection rogue

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: FAQ / Tutoriel / Astuces ::. :: Tutoriels :: Windows-
Sauter vers: