Problème de DNS 2014-12-13T14:26:18+00:00
  • Auteur
    Messages
  • Paqui
    Participant
    Post count: 13

    Bon, me revoilà.

    Hier après avoir déinstallé les trucs VPN j’avais refait la manip de désinstaller la carte réseau et tout était revenu nickel (dns automatique) et ça a marché jusqu’au soir.
    Et ce matin redémarrage et bing, à nouveau ce satané 127.0.0.1 !

    J’ai lu je ne sais plus où que ça pouvait se mettre à jour tout seul quand c’était configuré en DHCP (je ne sais pas ce que c’est mais c’est effectivement activé chez moi), en gros que l’ordi interroge la livebox et que ça met à jour la config. Ça te parle ?

    Sinon ce que je trouve quand même bizarre c’est que ça marche “à moitié”, dans tous les cas je finis par accéder à la page.
    C’est un peu comme si ça ne “répondait pas assez vite”, c’est possible un truc comme ça ?
    Un problème de cable ethernet ? Là je ne sais plus à quoi penser :)

    @+ et merci pour tes lumières !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ok ;)

  • Paqui
    Participant
    Post count: 13

    Ah oui c’est un truc que j’avais installé il y a longtemps pour le boulot.
    Mais je n’en ai plus besoin, je vais le virer, on ne sait jamais, il y a peut-être eu une mise à jour qui poserait problème ?
    Je te tiens au courant !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ce truc-là me semble en être un

    C:Program FilesShrewSoftVPN Client

  • Paqui
    Participant
    Post count: 13

    Mais j’ai ça moi ? Là ça dépasse mes compétences, je veux bien que tu me dises comment désinstaller s’il y a quelque chose à désinstaller…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    un vpn peut aussi servir de proxy pour surfer anonymement , j’avais testé GhostVPN et ca m’avais fait le meme problemes de DNS c’est pour cela que je t’en parlais

  • Paqui
    Participant
    Post count: 13

    Bouououh, mauvaise config DNS et problèmes de connexion revenus ce matin :(

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    bonne initiative je n’y aurais pas pensé :)

    tiens au courant ;)

  • Paqui
    Participant
    Post count: 13

    Le VPN c’est quoi ? Le fait que nos ordis soient en réseau ? Non ça ça fait longtemps.
    Sinon si c’est autre chose comment je le désinstalle ?

    Bon alors je sais pas si ça va durer, mais j’ai tenté un truc un peu radical, j’ai désinstallé la carte réseau, redémarré l’ordi, et là c’est revenu à DNS automatique et ça ne bouge pas pour l’instant. Je ne veux pas crier victoire trop vite mais déjà c’est un changement qui me plait bien. Affaire à suivre…

    Merci !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    hello juste une question , ca fait longtemps que tu as installé le VPN ?
    les problemes ne dateraient pas de cela ? desisntalle-le pour voir à mon avis c’est lui qui bloque tout

  • Paqui
    Participant
    Post count: 13

    Un réglage ? Mais quel réglage ?
    En tout cas si j’ai changé quelque chose, c’est à l’insu de mon plein gré comme dirait l’autre…

    Mais ça n’explique pas pourquoi je ne peux pas changer la config pour remettre “dns automatique”, c’est quand même pas normal que ma modif s’annule, si ?

    Bref, tu préconiserais quoi ? Tout remettre à zéro sur l’ordi ? (j’aimerais éviter mais s’il n’y a que ça je vais devoir m’y résoudre…)

    Merci

  • Anonyme
    Post count: 0

    Re,

    Ouep, ça vient pas d’une infection mais d’un réglage que t’as du faire.

    On va supprimer les outils d’analyse et de désinfection histoire de faire le ménage :)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • Paqui
    Participant
    Post count: 13

    :UsersCarolineDownloadsPDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé – mis en quarantaine

    Pas de changement a priori…

    Est-ce que tu penses que le problème est lié à l’histoire de la DNS 127.0.0.1 comme je le pressens ?

    Merci encore

  • Anonyme
    Post count: 0

    :(

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • Paqui
    Participant
    Post count: 13

    Et le problème est toujours là :(

    Ça me rend dingue !!!

  • Paqui
    Participant
    Post count: 13

    All processes killed
    ========== OTL ==========
    Prefs.js: “https://qwant.com/” removed from browser.startup.homepage
    C:Program Files (x86)Mozilla Firefoxbrowserextensions{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
    Registry key HKEY_USERSS-1-5-21-4277464422-782500475-2693772901-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainssamsungsetup.comwww deleted successfully.
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters\DhcpNameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{15F98FC0-85EB-4151-96B3-92B8DBB0C035}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}\DhcpNameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{5AEC0CFA-8D46-48DE-A373-570680F4EA99}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{5C1051EE-0027-4341-83AF-C5C78360A1E6}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{93B39732-02AA-4FF6-A73D-FE19EE56E502}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{9CBCB873-025D-48CC-BF60-95FD0223CAC5}\NameServer| /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Caroline
    ->Temp folder emptied: 1448927984 bytes
    ->Temporary Internet Files folder emptied: 1465416 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 176503033 bytes
    ->Google Chrome cache emptied: 414179349 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 3084 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4251555 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2813318 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 39454 bytes
    %systemroot%system32configsystemprofileAppDataLocalLowSunJavaDeployment folder emptied: 755 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 42293561 bytes
    RecycleBin emptied: 30233052 bytes

    Total Files Cleaned = 2 022,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Caroline
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    C:WindowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer – Version 3.2.69.0 log created on 12182014_104601

    FilesFolders moved on Reboot…
    C:UsersCarolineAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    C:WindowstempCAROLINE-PC-20141218-0736.log moved successfully.
    FileFolder C:Windowstempofficeclicktorun.exe_c2ruidll(20141218073619490).log not found!
    FileFolder C:Windowstempofficeclicktorun.exe_streamserver(20141218073621490).log not found!
    File move failed. C:WindowsSysWow64configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.
    File move failed. C:WindowsSysNativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

  • Anonyme
    Post count: 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      FF – prefs.js..browser.startup.homepage: “https://qwant.com/”
      [2014/12/11 21:30:47 | 000,000,000 | —D | M] (Default) — C:Program Files (x86)Mozilla Firefoxbrowserextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
      O15 – HKUS-1-5-21-4277464422-782500475-2693772901-1000..Trusted Domains: samsungsetup.com ([www] http in Sites de confiance)
      O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}: DhcpNameServer = 192.168.1.1 192.168.1.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • Paqui
    Participant
    Post count: 13

    Voilà : http://www.pasteandfurious.com/38/” onclick=”window.open(this.href);return false;

    J’ai mis les deux dans le même j’espère que c’est ok sinon je recommence sur 2 pastes pas de souci

  • Anonyme
    Post count: 0

    :hello: ,

    Merci pour les infos :)

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés[/list]

  • Paqui
    Participant
    Post count: 13

    Me revoilà !

    Alors :
    – j’ai le même message d’erreur en étant déconnectée d’internet pour ce qui est du flushdns
    – j’ai fait un reset de la box mais le problème est toujours là

    Merci encore pour ton aide
    Paqui

  • Anonyme
    Post count: 0

    Essai en déconnectant ton PC d’internet .

    Idem, tu dois avoir un bouton Reset sur ta box, il faudrait rester appuyé dessus 10 secondes

  • Paqui
    Participant
    Post count: 13

    “Impossible de vider le cache de résolution DNS. La fonction a échoué lors de l’exécution”

    J’avais déjà essayé et eu le même message

  • Anonyme
    Post count: 0

    :(

    Va dans menu démarrer -> accessoire -> fait un clic droit sur invite de commande et choisis exécuter en tant qu’administrateur.
    Dans la fenetre noire, copie colle ceci :

    ipconfig /flushdns

    Valide par entrée.

    Dis moi ce que ça donne ensuite stp

  • Paqui
    Participant
    Post count: 13

    Voilà : https://antimalware.top/www/?a=d&i=OeKUEUxs4i” onclick=”window.open(this.href);return false;

    Malheureusement ça n’a pas l’air suffisant, j’ai eu le problème de “page inaccessible” juste après l’opération en allant sur le site pour uploader le report…
    J’ai tenté de modifier les paramètres de la carte réseau mais ce satané 127.0.0.1 continue à revenir !!!

    Merci et @+

  • Anonyme
    Post count: 0

    :hello:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O17 - HKLMSystemCCSServicesTcpip..{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Paqui
    Post count: 0

    Bonjour et merci pour ta réponse.
    Désolée de ne pas être revenue plus tôt, mais voici le scan demandé : https://antimalware.top/www/?a=d&i=bJsWGTMsh5” onclick=”window.open(this.href);return false;

    @+
    Paqui

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVius :welcome:

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Paqui
    Post count: 0

    Bonjour,

    Je viens vous demander de l’aide car j’ai un souci avec mon ordi depuis quelques semaines et je n’ai pas encore trouvé de solution.
    Je ne suis pas du tout experte donc même si j’ai trouvé des pistes sur les forums et tenté quelques actions, je ne veux pas non plus faire n’importe quoi…

    Ma config : windows 7 64, livebox orange, navigateur chrome (et parfois firefox), kaspersky antivirus (que j’ai fait tourner et qui n’a rien détecté)

    Donc le souci est que quand je surfe j’ai régulièrement sur chrome le message “page inaccessible” avec en détail DNS_PROBE_FINISH_BAD_CONFIG
    Au bout de 15-30 secondes en général j’arrive à accéder à la page, mais c’est un peu pénible à la longue, et plutôt aléatoire.

    J’ai donc compris qu’il y avait un problème de résolution DNS, et j’ai détecté un autre problème que je pense lié.
    Quand je vais dans la config de ma carte réseau sur le protocole ipv4, j’ai “utiliser le serveur DNS suivant” avec 127.0.0.1
    Mais je ne peux pas le changer, quand je choisis “détecter DNS automatiquement” et que j’enregistre, cela se remet sur 127.0.0.1 automatiquement au bout de quelques secondes !

    Je viens de faire tourner adsfix mais cela n’a rien changé apparemment bien qu’il ait trouvé plusieurs éléments infectés et fait les réparations.

    Merci beaucoup si vous pouvez m’aider !
    Paqui

Le sujet ‘Problème de DNS’ est fermé à de nouvelles réponses.