Serveur DNS automatiquement remis à 127.0.0.1 2015-05-19T13:36:05+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Serveur DNS automatiquement remis à 127.0.0.1

  • Auteur
    Messages
  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7

    Bonjour,

    Depuis plusieurs semaines j’ai des difficultés à accéder à certains sites (aléatoire).
    Message fréquent “adresse introuvable”. En insistant parfois ça passe.

    J’ai constaté avec ipconfig /all que le serveur DNS était configuré avec l’adresse 127.0.0.1.
    Il m’est impossible de configurer ce paramètre manuellement avec celui de mon fai, ou automatiquement
    par mon serveur DHCP. Le localhost revient sans cesse.

    J’ai fait un nettoyage avec Adsfix qui a supprimé 24 éléments indésirables mais le pb persiste.

    Pouvez-vous m’aider à régler ce pb.

    OS=Windows7
    Antivirus=Microsoft Security Essential

    Cordialement

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour :)

    pourrais-tu poster le rapport d’adsfix stp ?

  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    c’est quoi ca ? “Parentsdanslesparages.com” ?

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun]
    "BCU"=-
    ""=-
    [HKUS-1-5-21-775848565-3609143627-322400726-1000SoftwareMicrosoftWindowsCurrentVersionRun]
    "ISUSPM"=-
    "AdobeBridge"=-
    [HKUS-1-5-21-775848565-3609143627-322400726-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    "DisallowRun"=DWORD:0
    [-HKUS-1-5-21-775848565-3609143627-322400726-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{61f6b838-edc0-11e4-8369-829ccd2a66c7}]
    [-HKUS-1-5-21-775848565-3609143627-322400726-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{c41f3caf-f22e-11e4-82db-14dae9156eea}]
    [-HKUS-1-5-21-775848565-3609143627-322400726-1000SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{c41f3cb2-f22e-11e4-82db-14dae9156eea}]
    [-HKLMSoftwareWOW6432NodeGoogleChromeExtensionskfecnpmgnlnbmipaogfhoacoioifjgko]
    [HKLMSoftwareWOW6432NodemozillaFirefoxExtensions]
    "jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack"=-
    [HKLMSYSTEMCurrentControlSetservicesTcpipParametersInterfaces{36D46805-6816-40FD-9DB0-FD359933812D}]
    "NameServer"=""
    [HKLMSYSTEMControlSet001servicesTcpipParametersInterfaces{36D46805-6816-40FD-9DB0-FD359933812D}]
    "NameServer"=""
    [HKLMSYSTEMControlSet002servicesTcpipParametersInterfaces{36D46805-6816-40FD-9DB0-FD359933812D}]
    "NameServer"=""
    [-HKLMSOFTWAREWOW6432NodeMicrosoftwindowsCurrentVersionUninstall{D793423B-FF18-4A54-B9C9-75B3396BAAC4}]

    :files
    C:8a6f9ae59cf930df651c9e
    C:9791f423734af1c46bb0b27b11589304
    C:Adobe-amtlib.dll
    C:WindowsInstallera2aad.msi
    @C:ProgramDataTemp:0FF263E8

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7

    Bonjour,

    D’abord, pour répondre à ta question, parentsdanslesparages.com est un logiciel de contrôle parental.

    Ensuite, j’ai suivi ta procédure mais le fichier log n’a pas été généré.
    Seule l’arborescence ci-jointe a été créée : https://antimalware.top/download/cwke6ag6kgbrb4iqh8az67nd8vgu61qlxthshazn

    Dans le cadre Result d’OTM j’ai le contenu suivant :
    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINESoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun\BCU deleted successfully.
    Registry value HKEY_LOCAL_MACHINESoftwareWOW6432NodeMicrosoftWindowsCurrentVersionRun\ deleted successfully.
    Registry value HKEY_USERSS-1-5-21-775848565-3609143627-322400726-1000SoftwareMicrosoftWindowsCurrentVersionRun\ISUSPM deleted successfully.
    Registry value HKEY_USERSS-1-5-21-775848565-3609143627-322400726-1000SoftwareMicrosoftWindowsCurrentVersionRun\AdobeBridge deleted successfully.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    t’as pas pris tout ce que j’ai mis c’est pour ca ^^

  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7

    J’ai cliqué sur Tout sélectionner avant de copier.
    J’ai refait l’opération sans plus de succès.

    j’avais omis de te signaler une fenêtre OTM qui s’était ouverte et que j’avais validée.
    voici la copie d’écran https://antimalware.top/download/7mp9c46bcjgkgbtmgbj3rb36nxbptlphdenkxhfb .

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    prends le texte au bout de ce lien alors

    http://www.cjoint.com/15mi/EEvuIZidGSs.htm

  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello toujours le meme souci ?

  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7

    Toujours impossible de changer le serveur DNS

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    regarde dans les options internet , paramètres réseau si il est bien sur “pas de proxy”

  • Photo du profil de kerdeiskerdeis
    Participant
    Post count: 7

    Bonjour,
    Non il n’y a pas de proxy de configuré dans les paramètres internet.

    Par contre je viens de recevoir une réponse du support de parentsdanslesparages.com que j’avais sollicité.
    C’est effectivement leur application qui verrouille le DNS à 127.0.01 pour leur permettre de réaliser le filtrage internet.

    Je suis rassuré.
    Je te remercie de ton aide qui a permis d’éradiquer bon nombre d’éléments d’indésirables.

    Cette information sera sans doute utile à d’autres abonnés.

    Cordialement

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    je me disais aussi !!

    ben tu peux faire le menage alors :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:1wy84ug6][/fin2desinf:1wy84ug6]

Le sujet ‘Serveur DNS automatiquement remis à 127.0.0.1’ est fermé à de nouvelles réponses.