Cache DNS agit bizarrement
Résolu
norajou
Messages postés
14
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir
J'ai voulu voir mon cache DNS avec "ipconfig /displaydns" sauf que celui-ci ne s'est jamais stoppé. Je m'explique, j'ai l'impression que mon cache DNS est floodé, d'ailleurs les sites en cache je ne les ai jamais consulté. J'ai donc décidée de le vider via la commande "ipconfig /flushdns" qui fonctionne correctement. Sauf qu'en retapant "ipconfig /displaydns" j'ai denouveau le même flood avec des sites que je n'ai jamais visitée !
J'ai cherchée un peu partout des solutions, mais je trouve rien ! J'ai lancée malwarbyte pour chercher un potentielle virus, mais rien.
Je suis sous windows 8.1. Merci d'avance
J'ai voulu voir mon cache DNS avec "ipconfig /displaydns" sauf que celui-ci ne s'est jamais stoppé. Je m'explique, j'ai l'impression que mon cache DNS est floodé, d'ailleurs les sites en cache je ne les ai jamais consulté. J'ai donc décidée de le vider via la commande "ipconfig /flushdns" qui fonctionne correctement. Sauf qu'en retapant "ipconfig /displaydns" j'ai denouveau le même flood avec des sites que je n'ai jamais visitée !
J'ai cherchée un peu partout des solutions, mais je trouve rien ! J'ai lancée malwarbyte pour chercher un potentielle virus, mais rien.
Je suis sous windows 8.1. Merci d'avance
A voir également:
- Ipconfig/displaydns
- Changer dns - Guide
- Clear dns cache - Guide
- Copie caché - Guide
- Numéro caché - Guide
- Dns gratuit - Guide
11 réponses
Salut,
Le cache dns contient toutes les requêtes DNS faites par la machine. Forcément, celles des sites que tu as visité, mais aussi celles qui découlent des sites que tu visites mais ne sollicite pas volontairement et clairement.
Par exemple, en surfant sur un site A, il peut faire des requêtes pour charger du contenu sur les sites B, C, D, E, F etc. Et Donc, avec un seul site consulté, tu peux avoir des dizaines, voir des centaines de requêtes DNS vers différentes adresses.
Le cache dns contient toutes les requêtes DNS faites par la machine. Forcément, celles des sites que tu as visité, mais aussi celles qui découlent des sites que tu visites mais ne sollicite pas volontairement et clairement.
Par exemple, en surfant sur un site A, il peut faire des requêtes pour charger du contenu sur les sites B, C, D, E, F etc. Et Donc, avec un seul site consulté, tu peux avoir des dizaines, voir des centaines de requêtes DNS vers différentes adresses.
Il faudrait vérifier les logiciels qui tournent en fond,
Faire une analyse en profondeur avec des outils plus spécifiques que malwarebytes et pour ca, faudrait voir avec un contrib sécurité.
Je vais demander qu'ils passent voir par ici :-)
Faire une analyse en profondeur avec des outils plus spécifiques que malwarebytes et pour ca, faudrait voir avec un contrib sécurité.
Je vais demander qu'ils passent voir par ici :-)
Salut,
vu que le dns fonctionne parfaitement, même trop bien, je déplace la discussion dans virus/sécurité.
vu que le dns fonctionne parfaitement, même trop bien, je déplace la discussion dans virus/sécurité.
Salut,
Il y a des sites pornographiques apparemment,
tu surfs avec quel navigateur WEB?
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Il y a des sites pornographiques apparemment,
tu surfs avec quel navigateur WEB?
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Salut, il y'a effectivement des sites pornographiques mais pas que. J'ai d'ailleurs fait le test plusieurs fois, c'est souvent la même liste de site j'ai l'impression. Je navigue avec chrome et les extensions (HTTPS Everywhere, Ublock origin et ghostery), mais aussi Brave avec duckduckgo, ca dépend. Je vais lancer ca. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas l'air infecté.
Bcp de programmes de VPN.
A désinstaller tout ça, encombrant :
Avast Secure Browser
CCleaner
CyberLink
WildTangent
WinPcap
Wondershare
Utile tout ça ?
Hotspot Shield
ProtonVPN
~~
Tu peux installer Glasswire : https://www.malekal.com/glasswire-pare-feu/
Ca permet temporairement de suivre les connexions établies.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bcp de programmes de VPN.
A désinstaller tout ça, encombrant :
Avast Secure Browser
CCleaner
CyberLink
WildTangent
WinPcap
Wondershare
Utile tout ça ?
Hotspot Shield
ProtonVPN
~~
Tu peux installer Glasswire : https://www.malekal.com/glasswire-pare-feu/
Ca permet temporairement de suivre les connexions établies.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
Task: {1651B97F-8415-48AF-B915-E5ECD4F0EC5F} - \{2A5E3BC4-B01F-43F4-8652-302EF73E48D9} -> Pas de fichier <==== ATTENTION
Task: {DF83A81E-8058-4B65-A195-849FD038E0CB} - \Felpu -> Pas de fichier <==== ATTENTION
2019-01-06 22:53 - 2018-12-16 19:16 - 000000000 ____D C:\Users\Fred\AppData\Roaming\cacaoweb
2015-09-03 18:15 - 2015-09-03 18:15 - 000000000 _____ () C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-63BB440B56DA}
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Hello,
Je tiens tout d'abord à te remercier.
Avast Secure Browser
CCleaner
CyberLink
WildTangent
WinPcap
Wondershare
Ne sont pas utiles, quoique CCcleaer et avast secure si ?
En ce qui concerne les VPN je vais laisser seulement protonVPN, c'était des test pour voir si il y avait des DNSleaks, webRTC leak, switch kill fonctionnant, système core. C'est utile pour la simple raison que je vais parfois dans des pays à risques politique et censuré.
Je vais tester ta correction, et 'en faire part si ca fonctionne, merci.
Je tiens tout d'abord à te remercier.
Avast Secure Browser
CCleaner
CyberLink
WildTangent
WinPcap
Wondershare
Ne sont pas utiles, quoique CCcleaer et avast secure si ?
En ce qui concerne les VPN je vais laisser seulement protonVPN, c'était des test pour voir si il y avait des DNSleaks, webRTC leak, switch kill fonctionnant, système core. C'est utile pour la simple raison que je vais parfois dans des pays à risques politique et censuré.
Je vais tester ta correction, et 'en faire part si ca fonctionne, merci.
Merci pour ta réponse. Mais le problème est là, j'ai supprimer une dizaine de fois mon cache DNS, puis sans surfer sur internet et tout de suite après avoir supprimée le cache je re- consulte(donc logiquement il devrait y avoir rien) sauf que j'ai une énorme liste qui parait infini avec des adresses de site pornographique, nom de domaine bizarre, mais aussi parfois des lignes de 1.0.0.127.in-addr.arpa.
Je tiens à dire, qu'avant cela, j'avais configuré mon DNS pour le cloudfare 1.1.1.1 / 1.0.0.1.
Je tiens à dire, qu'avant cela, j'avais configuré mon DNS pour le cloudfare 1.1.1.1 / 1.0.0.1.
D'accord je te remercie. Je viens juste de refaire le test sans surfer sur internet et la liste toujours aussi longue comme si il y avait du flood. Voici certain résultat :
J'ai fait le scan, je tombe effectivement sur des trucs bizarre notamment avec le navigateur internet explorer qui n'a jamais été utilisé par qui que ce soit sur ce pc. Peut-être les anciens propriétaires ? Mais j'avais nettoyé le pc.
"
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7866 plus de sites.
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123simsen.com -> www.123simsen.com
Il y a 7866 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2019-01-09 16:07 - 000450635 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Il y a 15461 plus de lignes.
"
Voici ce j'ai trouvé de louche au premier coup d'oeil, sachant que je n'ai jamais consulté ces sites et n'utilise pas internet explorer. Mais je dois avouer que mes limites informatiques se stop ici, incapable comprendre d'ou ça sort et si le problème vient d'ici et pourquoi j'ai ca.
"
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Il y a 7866 plus de sites.
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123simsen.com -> www.123simsen.com
Il y a 7866 plus de sites.
==================== Hosts contenu: ==========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2019-01-09 16:07 - 000450635 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Il y a 15461 plus de lignes.
"
Voici ce j'ai trouvé de louche au premier coup d'oeil, sachant que je n'ai jamais consulté ces sites et n'utilise pas internet explorer. Mais je dois avouer que mes limites informatiques se stop ici, incapable comprendre d'ou ça sort et si le problème vient d'ici et pourquoi j'ai ca.
Du coup, on comprends mieux.
Ton DNS est rempli de sites chelous, car c'est ton fichier hosts qui les contient. Et donc, mis en cache aussitôt le clean fait.
De là, à savoir pourquoi ils y sont... c'est une bonne question.
Malekal, verra si il y a des cochonneries mais il faut lui fournir les liens vers les rapports complets... car à mon avis, on risque d'avoir des surprises là.
Ton DNS est rempli de sites chelous, car c'est ton fichier hosts qui les contient. Et donc, mis en cache aussitôt le clean fait.
De là, à savoir pourquoi ils y sont... c'est une bonne question.
Malekal, verra si il y a des cochonneries mais il faut lui fournir les liens vers les rapports complets... car à mon avis, on risque d'avoir des surprises là.
Mon petit copain à récupéré le pc y'a pas longtemps et à retiré pas mal de virus avec malwarbyte et d'autres logiciels, jeu flash de l'ancien proprio.Il n'y a même plus internet explorer sur le bureau... Par contre il a mis certain logiciel pour sécuriser le pc en cas de vol, comme veracrypt, gostcrypt, protonvpn pour son job, tor, brave. Je risque pas d'endommager ses logiciels ?
Je dois envoyer ça ici, il risque d'avoir des choses confidentielle non ? Par contre je veux bien de l'aide, le PC va devenir un outil de travail on veut pas de cochonnerie ou virus de l'ancien proprio.
Merci
Je dois envoyer ça ici, il risque d'avoir des choses confidentielle non ? Par contre je veux bien de l'aide, le PC va devenir un outil de travail on veut pas de cochonnerie ou virus de l'ancien proprio.
Merci
ça me surprend,
j'ai toujours pensé que le fichiers hosts étant interrogé en premier, avant requete dns, le cache dns ne devrait pas montrer le contenu du fichier hosts logiquement.
Si c'est le cas, c'est un bug.
Pareil,
une requête reverse dns sur 127.0.0.1 ne peut pas retourner autre chose que localhost, c'est invraisemblable.
j'ai toujours pensé que le fichiers hosts étant interrogé en premier, avant requete dns, le cache dns ne devrait pas montrer le contenu du fichier hosts logiquement.
Si c'est le cas, c'est un bug.
Pareil,
une requête reverse dns sur 127.0.0.1 ne peut pas retourner autre chose que localhost, c'est invraisemblable.
Les liens des scannes :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190201_h7t13d11n15u7
Addition : https://pjjoint.malekal.com/files.php?id=20190201_s611e12v10t5
Le souci DNS vient effectivement du host, j'ai ouvert dans bloc-note et je retrouve des milliers de site porno, nom de domaine, site gay, site de jeu, de site d'antivirus fake. En somme, que des sites d'arnaques et dangereux pour un pc, je doute que l'ancien proprio à installer autant de chose manuellement. Comment c'est possible et supprimons ca ?
Merci à vous d'avance pour les réponses, c'est tellement sympa.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190201_h7t13d11n15u7
Addition : https://pjjoint.malekal.com/files.php?id=20190201_s611e12v10t5
Shortcut :https://pjjoint.malekal.com/files.php?id=20190201_c14f9q12t14n7
Le souci DNS vient effectivement du host, j'ai ouvert dans bloc-note et je retrouve des milliers de site porno, nom de domaine, site gay, site de jeu, de site d'antivirus fake. En somme, que des sites d'arnaques et dangereux pour un pc, je doute que l'ancien proprio à installer autant de chose manuellement. Comment c'est possible et supprimons ca ?
Merci à vous d'avance pour les réponses, c'est tellement sympa.
Voici le fichier text fixlog :
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Fred (01-02-2019 15:05:52) Run:1
Exécuté depuis C:\Users\Fred\Desktop
Profils chargés: Fred (Profils disponibles: Fred)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {1651B97F-8415-48AF-B915-E5ECD4F0EC5F} - \{2A5E3BC4-B01F-43F4-8652-302EF73E48D9} -> Pas de fichier <==== ATTENTION
Task: {DF83A81E-8058-4B65-A195-849FD038E0CB} - \Felpu -> Pas de fichier <==== ATTENTION
2019-01-06 22:53 - 2018-12-16 19:16 - 000000000 ____D C:\Users\Fred\AppData\Roaming\cacaoweb
2015-09-03 18:15 - 2015-09-03 18:15 - 000000000 _____ () C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-
63BB440B56DA}
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and
Destroy\Test.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A5E3BC4-B01F-43F4-8652-302EF73E48D9}" => non
trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Felpu" => non trouvé(e)
C:\Users\Fred\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-63BB440B56DA} => déplacé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec
succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" =>
supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé
(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22234593 B
Java, Flash, Steam htmlcache => 605 B
Windows/system/drivers => 338102568 B
Edge => 0 B
Chrome => 722062802 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 703150 B
systemprofile32 => 196 B
LocalService => 319812 B
NetworkService => 0 B
Fred => 2265393015 B
RecycleBin => 2641053 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Fred (01-02-2019 15:05:52) Run:1
Exécuté depuis C:\Users\Fred\Desktop
Profils chargés: Fred (Profils disponibles: Fred)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {1651B97F-8415-48AF-B915-E5ECD4F0EC5F} - \{2A5E3BC4-B01F-43F4-8652-302EF73E48D9} -> Pas de fichier <==== ATTENTION
Task: {DF83A81E-8058-4B65-A195-849FD038E0CB} - \Felpu -> Pas de fichier <==== ATTENTION
2019-01-06 22:53 - 2018-12-16 19:16 - 000000000 ____D C:\Users\Fred\AppData\Roaming\cacaoweb
2015-09-03 18:15 - 2015-09-03 18:15 - 000000000 _____ () C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-
63BB440B56DA}
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and
Destroy\Test.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A5E3BC4-B01F-43F4-8652-302EF73E48D9}" => non
trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>
supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Felpu" => non trouvé(e)
C:\Users\Fred\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-63BB440B56DA} => déplacé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec
succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" =>
supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé
(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22234593 B
Java, Flash, Steam htmlcache => 605 B
Windows/system/drivers => 338102568 B
Edge => 0 B
Chrome => 722062802 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 703150 B
systemprofile32 => 196 B
LocalService => 319812 B
NetworkService => 0 B
Fred => 2265393015 B
RecycleBin => 2641053 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:10:00
-------------------------------------------------------------------------------------------------------------------------------------------------------------
J'ai vidé le cache DNS et cette fois il n'y a plus rien.
Par contre j'ai lancé un site pour ensuite revisiter mon cache DNS, mais cette fois si il y avait quelques élément du site que j'ai visité et peut etre les tiers que je n'ai pas visité directement. Par contre les adresses IP ne sont pas les miennes, mais je pense que c'est normal ?
Par contre j'ai lancé un site pour ensuite revisiter mon cache DNS, mais cette fois si il y avait quelques élément du site que j'ai visité et peut etre les tiers que je n'ai pas visité directement. Par contre les adresses IP ne sont pas les miennes, mais je pense que c'est normal ?
J'ai cherché pendant des heures les registres pour les supprimer et je pense savoir d'ou venait le problème !
Il y avait le logiciel SpyBot S&D sur le pc (que j'ai désinstallé) et tous les noms de domaine se trouve dans "zone map" c'est une sorte de vaccination de SpyBot S&D apparemment.
J'ai aussi trouvé ca avec des explications nette (vers la fin de la page) :
https://forum.zebulon.fr/topic/132181-nettoyage-de-la-cl%C3%A9s-zonemapdomain/
Il y avait le logiciel SpyBot S&D sur le pc (que j'ai désinstallé) et tous les noms de domaine se trouve dans "zone map" c'est une sorte de vaccination de SpyBot S&D apparemment.
J'ai aussi trouvé ca avec des explications nette (vers la fin de la page) :
https://forum.zebulon.fr/topic/132181-nettoyage-de-la-cl%C3%A9s-zonemapdomain/
