Forum Clubic

Info sur la ligne 017 de Hijack This ?

Salut,
HJT me donne ceci a la ligne 017

HKLM\System\CCS\Services\Tcpip…{5834D946-BFF4-4376-9C90-D4F12846FC73}: NameServer = 80.10.246.1 80.10.246.132

J’ai le descriptif complet mais cette ligne renvoie a…faire une recherche Google qui renvoie au vieux Trojan Qhost qui utilise ça mais rien d’affirmatif.

J’a reinstalle XP SP2 il y a 15 jours. Toutes les maj Kro sont faites. Kaspersky maj toutes les 3 heures. J’utilise Spybot + AdAware + A2 regulierement avec maj.

Je ne crois pas avoir affaire a un Trojan mais c’est la seule ligne (pour moi) qui ne renvoie pas a un descriptif clair.
Voici ce que dit la notice de HJT sur cette ligne

Pour les entrées de type ‘NameServer’ (DNS servers), recherche des IP dans GOOGLE et vous serez tout de suite fixés !

Eh bien non. C’est pas clair. Clair = Trojan ou pas trojan. Et je sais ce que Quost ecrit dans le registre. J’ai pas.
Mais ça va devenir clair avec vos reponses

Merci.

http://www.noplay.net/article.php3?id_article=143
http://www.piaf.asso.fr/article.php3?id_article=163
peut etre ceci pourrai apporter une reponse…@+

Merci a toi mais pas si simple. HJT ne fait que detecter tout ce qui communique, se lance et pourrait contenir des malwares. En aucune cas il ne choisit. Il expose ce qu’il trouve et chacun doit faire ça manuellement en suivant des instructions.
Outil a ne pas mettre entre toutes les mains sous peine de catastrophe.
Certain codes sont forcement des intrus mais beaucoup d’autres sont a interpréter. Avec l’expérience que j’ai qui n’est pas négligeable, du moins en ce qui concerne Windows
(car pour pas mal de trucs je suis un grand nullard), lorsque ej tombe sur une explication peu claire pour moi eh bien elle ne sera pas claire du tout pour d’autres que j’aurais a aider un jour. Voila pourquoi les forums existent.
Merci a toi en esperant quelque reponse ultra precise concernant ce Name Server.

pour Wanadoo les DNS sont 80.10.246.1 et 80.10.246.132


@+

+1 stin07

Merci. Depuis que Wanadoo n’impose plus le forçage des DNS comme il y a quelques années je les avais oubliées celles là.
J’étais certain que ça n’était pas un trojan.
Je saurai maintenant qu’a cette ligne il faut remplacer l’explication peu comprehensible de HJT par “il s’agit des DNS de votre fournisseur d’accés”. Explication qui restera valable sans routeur ni proxy pour la plupart des gens.
maintenant j’ai mieux compris le soft et je pourrai mieux expliquer en cas de nécessité.
Merci.