HijackThis - Analyse des lignes O17
   
 

HijackThis - Analyse des lignes O17 - Lop.com domain hijackers
Startup CLSID BHOs Toolbar ActiveX Processus LSPs Robots Alternatives
                         
  • Exemple
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com

    O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com

    O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk

    O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

  • Que faire ?
    Si le domaine (Domain) désigné ici n'est pas celui de votre fournisseur d'accès à Internet ou celui de votre réseau d'entreprise, fixez la ligne avec HiJackThis. Même chose pour les entrées dans 'SearchList'.

    Pour les entrées dans 'NameServer' (DNS servers), faire une recherche sur la Liste des serveurs DNS des FAI. Si le DNS y figure, il est légitime. Si le DNS n'y figure pas, faire une recherche avec Google sur l'IP ou les IPs et il vous sera facile de voir si l'entrée est anodine ou malveillante. Par la même occasion, merci de jeter un coup d'oeil à la Liste des serveurs DNS des FAI et de comparer les infos que je donne à propos de votre FAI avec les infos données par votre propre FAI. Me communiquer l'info avec le formulaire de FeedBack ci-dessous afin que je maintienne cette liste à jour.

    Avec Wanadoo, vous pouvez fixer cette ligne car il n'est plus nécessaire de spécifier des dns. Certains FAI, comme Wanadoo en France, mettent de nouvelles technologies en place et l'allocation d'un DNS est dynamique de manière à, en permanence et en temps réel, équilibrer la charge de travail de leurs serveurs DNS. Si blocage avec certains routeurs ou firewall saisir manuellement les DNS. L'intervalle d'IPs 80.10.246.0 à 80.10.246.255 appartient à Wanadoo.

HijackThis - Mode d'emploi





Révision - 10.03.05
Révision - 28.04.05

Rédigé en écoutant