Il y a actuellement 291 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

attaque par empoisonnement de cache

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

attaque par empoisonnement de cache

Message le 28 Déc 2013 21:17

Bonsoir,

Plusieurs fois de suite, eset m'a affiché le message suivant : "attaque par empoisonnement de cache DNS détectée. Entrée ip distante 89.2.0.2:53" ou "89.2.0.1:53"
De plus, tout l'après midi, ma connexion internet fonctionnait au ralenti.

C'est la première fois que je vois ce type de message et je ne sais pas vraiment quoi faire.
J'ai lancé plusieurs analyses complètes avec eset, malwarebytes, adwcleaner et aucune menace n'a été détectée.

Une petite explication a m'apporter ?
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 


Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 09:52

Bonjour
Fait ceci que je vois un peu plus sur le pc s.t.p.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :


Image

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 10:07

Le lien a été créé
Edit EZ: Rapport mis en pièce jointe
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Dernière édition par EinsteinZero le 29 Déc 2013 10:17, édité 1 fois.
Raison: mise en PJ du rapport
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 10:14

Bonjour
Ici c'est la modération

Merci d'héberger les rapports sur le forum en suivant ce tutoriel comme l'a indiqué Bernard

à défaut, les rapports postés directement ou les liens de téléchargement seront purement et simplement supprimés

J'ai pour cette fois ré-Héberger ton rapport
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18433
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 10:17

Oups, pardon, j'ai bien noté ...
Je n'ai pas lu le tutoriel, j'ai procédé comme j'avais l'habitude de le faire.
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 10:30

ok rien de spécial dans ce rapport.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous en bas de cette réponse (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)


Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Ensuite:
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pcastuces.com/logitheque/starter.htm
ou
http://telechargement.zebulon.fr/telech ... arter.html
pour franchiser le logiciel << Options << langages << French.
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

Ne garde que ton anti virus


Redémarres le pc ensuite pour constater le mieux. ;)

Puis:
tapes cmd dans la recherche "Vista" -- "Seven"— « Windows 8 ou 8.1 » <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci.

2 - Une fois sous l'invite de commande DOS, saisissez la commande ipconfig /flushdns
Mettre un espace entre "ipconfig et /flushdns"
Valider par entrée
Une fois cette commande saisie vous devez avoir le message suivant :
Configuration IP de Windows
Cache de résolution DNS vidé.
3 - Réitérez l'opération numéro 2 plusieurs fois pour être certain que le cache est bien vidé.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 11:11

Voir le rapport en pièce jointe
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 11:25

Tu écris :
"tapes cmd dans la recherche "Vista" -- "Seven"— « Windows 8 ou 8.1 » <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci."

Mais je ne sais pas quoi taper à moins que je ne doive écrire à ce moment là : ipconfig flushdns ?
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 11:26

Si ceci.
ensuite clique droit sur la petite fenêtre noire nommée cmd.exe
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 11:30

Ok, c bon, j'ai bien vidé le cache 3 fois. Merci ! :D
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: attaque par empoisonnement de cache

Message le 29 Déc 2013 20:06

Très bien donne moi des nouvelles si tout va bien s.t.p.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: attaque par empoisonnement de cache

Message le 30 Déc 2013 15:02

Bonjour,
Depuis hier, plus de remarques de la part de mon antivirus eset, c'est bon signe :D
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: attaque par empoisonnement de cache

Message le 30 Déc 2013 16:33

Oui c'est plutôt bon signe.
Attends 1 jour ou 2 puis si tout va on pourra valider ton post en résolu.
Bonne soirée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message Caché un réacteur nucléaire
Bonjour, je voudrais savoir si un pays peut construire en secret un réacteur nucléaire qui n'est pas destiné à la production d'électricité (à usage militaire par exemple) et peut cacher son existence plusieurs années après sa mise en service malgré les satellites qui mesurent la radioactivité dans l ...
Réponses: 1

Message attaque "dat james"
Salut, juste pour prévenir,depuis minimum le début de la semaine les réseaux sociaux Facebook et instagram subissent des attaques sur les comtes utilisateurs. alors tu vas me dire rien de nouveau c'est pas la première fois... oui mais !- pour insta : le mot de passe du compte est contourné et le com ...
Réponses: 2

Message camera caché
camera caché bien faite ... ..flippant pour les passager http://portail.free.fr/divertissement/b ... metro.html
Réponses: 3

Message Casper est caché dans mon curseur...
Bonjour, J'ai un problème de clavier. Mon curseur se déplace tout seul et fait des mots dans des mots. A tel point que la touche TROIS ne fonctionne pas. "# oui mais que je veux faire Maj+TOuche TROIS le TROIS ne s'affiche pas. Alors que les alt gr+ la Touche TROIS fonctionne pour faire # ou & ...
Réponses: 11

Message Casper est caché dans mon curseur...
Bonjour,J'ai lu de nombreux posts sur le sujet et il y a plusieurs façons d'enlever ce virus. Mon problème lorsque j'écris un mail dans GMail dasn excel ,il se déplace dans les cellules et écrit désormais des mots dans des mots.ici aussi le curseur se déplace sans que je fasse quelque chose. PC / ...
Réponses: 2

Message Je voudrais enlevé se cache vert
Merci à tous pour m'avoir aider j'ai trouvé
Réponses: 7

Message Rebuild Icon Cache
Bonjour Je n'arrive pas à trouver le site pour télécharger ce logiciel pour W7.Merci
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.