15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • Paqui
    Nombre d'articles : 0

    Bonjour,

    Je viens vous demander de l’aide car j’ai un souci avec mon ordi depuis quelques semaines et je n’ai pas encore trouvé de solution.
    Je ne suis pas du tout experte donc même si j’ai trouvé des pistes sur les forums et tenté quelques actions, je ne veux pas non plus faire n’importe quoi…

    Ma config : windows 7 64, livebox orange, navigateur chrome (et parfois firefox), kaspersky antivirus (que j’ai fait tourner et qui n’a rien détecté)

    Donc le souci est que quand je surfe j’ai régulièrement sur chrome le message “page inaccessible” avec en détail DNS_PROBE_FINISH_BAD_CONFIG
    Au bout de 15-30 secondes en général j’arrive à accéder à la page, mais c’est un peu pénible à la longue, et plutôt aléatoire.

    J’ai donc compris qu’il y avait un problème de résolution DNS, et j’ai détecté un autre problème que je pense lié.
    Quand je vais dans la config de ma carte réseau sur le protocole ipv4, j’ai “utiliser le serveur DNS suivant” avec 127.0.0.1
    Mais je ne peux pas le changer, quand je choisis “détecter DNS automatiquement” et que j’enregistre, cela se remet sur 127.0.0.1 automatiquement au bout de quelques secondes !

    Je viens de faire tourner adsfix mais cela n’a rien changé apparemment bien qu’il ait trouvé plusieurs éléments infectés et fait les réparations.

    Merci beaucoup si vous pouvez m’aider !
    Paqui

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVius :welcome:

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Paqui
    Nombre d'articles : 0

    Bonjour et merci pour ta réponse.
    Désolée de ne pas être revenue plus tôt, mais voici le scan demandé : https://antimalware.top/www/?a=d&i=bJsWGTMsh5” onclick=”window.open(this.href);return false;

    @+
    Paqui

    Anonyme
    Nombre d'articles : 0

    :hello:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O17 - HKLMSystemCCSServicesTcpip..{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 - HKLMSystemCCSServicesTcpip..{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS1ServicesTcpip..{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 - HKLMSystemCS2ServicesTcpip..{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    Paqui
    Participant
    Nombre d'articles : 13

    Voilà : https://antimalware.top/www/?a=d&i=OeKUEUxs4i” onclick=”window.open(this.href);return false;

    Malheureusement ça n’a pas l’air suffisant, j’ai eu le problème de “page inaccessible” juste après l’opération en allant sur le site pour uploader le report…
    J’ai tenté de modifier les paramètres de la carte réseau mais ce satané 127.0.0.1 continue à revenir !!!

    Merci et @+

    Anonyme
    Nombre d'articles : 0

    :(

    Va dans menu démarrer -> accessoire -> fait un clic droit sur invite de commande et choisis exécuter en tant qu’administrateur.
    Dans la fenetre noire, copie colle ceci :

    ipconfig /flushdns

    Valide par entrée.

    Dis moi ce que ça donne ensuite stp

    Paqui
    Participant
    Nombre d'articles : 13

    “Impossible de vider le cache de résolution DNS. La fonction a échoué lors de l’exécution”

    J’avais déjà essayé et eu le même message

    Anonyme
    Nombre d'articles : 0

    Essai en déconnectant ton PC d’internet .

    Idem, tu dois avoir un bouton Reset sur ta box, il faudrait rester appuyé dessus 10 secondes

    Paqui
    Participant
    Nombre d'articles : 13

    Me revoilà !

    Alors :
    – j’ai le même message d’erreur en étant déconnectée d’internet pour ce qui est du flushdns
    – j’ai fait un reset de la box mais le problème est toujours là

    Merci encore pour ton aide
    Paqui

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Merci pour les infos :)

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés[/list]

    Paqui
    Participant
    Nombre d'articles : 13

    Voilà : http://www.pasteandfurious.com/38/” onclick=”window.open(this.href);return false;

    J’ai mis les deux dans le même j’espère que c’est ok sinon je recommence sur 2 pastes pas de souci

    Anonyme
    Nombre d'articles : 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      FF – prefs.js..browser.startup.homepage: “https://qwant.com/”
      [2014/12/11 21:30:47 | 000,000,000 | —D | M] (Default) — C:Program Files (x86)Mozilla Firefoxbrowserextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
      O15 – HKUS-1-5-21-4277464422-782500475-2693772901-1000..Trusted Domains: samsungsetup.com ([www] http in Sites de confiance)
      O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{15F98FC0-85EB-4151-96B3-92B8DBB0C035}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}: DhcpNameServer = 192.168.1.1 192.168.1.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{5AEC0CFA-8D46-48DE-A373-570680F4EA99}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{5C1051EE-0027-4341-83AF-C5C78360A1E6}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{93B39732-02AA-4FF6-A73D-FE19EE56E502}: NameServer = 127.0.0.1
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{9CBCB873-025D-48CC-BF60-95FD0223CAC5}: NameServer = 127.0.0.1

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    Paqui
    Participant
    Nombre d'articles : 13

    All processes killed
    ========== OTL ==========
    Prefs.js: “https://qwant.com/” removed from browser.startup.homepage
    C:Program Files (x86)Mozilla Firefoxbrowserextensions{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
    Registry key HKEY_USERSS-1-5-21-4277464422-782500475-2693772901-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainssamsungsetup.comwww deleted successfully.
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters\DhcpNameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{15F98FC0-85EB-4151-96B3-92B8DBB0C035}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}\DhcpNameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{173D8498-F4E7-4914-8F83-EA9614422F5F}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{5AEC0CFA-8D46-48DE-A373-570680F4EA99}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{5C1051EE-0027-4341-83AF-C5C78360A1E6}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{93B39732-02AA-4FF6-A73D-FE19EE56E502}\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{9CBCB873-025D-48CC-BF60-95FD0223CAC5}\NameServer| /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Caroline
    ->Temp folder emptied: 1448927984 bytes
    ->Temporary Internet Files folder emptied: 1465416 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 176503033 bytes
    ->Google Chrome cache emptied: 414179349 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 3084 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4251555 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2813318 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 39454 bytes
    %systemroot%system32configsystemprofileAppDataLocalLowSunJavaDeployment folder emptied: 755 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 42293561 bytes
    RecycleBin emptied: 30233052 bytes

    Total Files Cleaned = 2 022,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Caroline
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    C:WindowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer – Version 3.2.69.0 log created on 12182014_104601

    FilesFolders moved on Reboot…
    C:UsersCarolineAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    C:WindowstempCAROLINE-PC-20141218-0736.log moved successfully.
    FileFolder C:Windowstempofficeclicktorun.exe_c2ruidll(20141218073619490).log not found!
    FileFolder C:Windowstempofficeclicktorun.exe_streamserver(20141218073621490).log not found!
    File move failed. C:WindowsSysWow64configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.
    File move failed. C:WindowsSysNativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    Paqui
    Participant
    Nombre d'articles : 13

    Et le problème est toujours là :(

    Ça me rend dingue !!!

    Anonyme
    Nombre d'articles : 0

    :(

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.