Cache DNS agit bizarrement [Résolu]

Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
- 2 févr. 2019 à 18:57
Bonsoir
J'ai voulu voir mon cache DNS avec "ipconfig /displaydns" sauf que celui-ci ne s'est jamais stoppé. Je m'explique, j'ai l'impression que mon cache DNS est floodé, d'ailleurs les sites en cache je ne les ai jamais consulté. J'ai donc décidée de le vider via la commande "ipconfig /flushdns" qui fonctionne correctement. Sauf qu'en retapant "ipconfig /displaydns" j'ai denouveau le même flood avec des sites que je n'ai jamais visitée !

J'ai cherchée un peu partout des solutions, mais je trouve rien ! J'ai lancée malwarbyte pour chercher un potentielle virus, mais rien.

Je suis sous windows 8.1. Merci d'avance
Afficher la suite 

11 réponses

Meilleure réponse
approuvée par Jean-François Pillou le 31 janv. 2019
Messages postés
27803
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
16 octobre 2019
4552
2
Merci
Salut,

Le cache dns contient toutes les requêtes DNS faites par la machine. Forcément, celles des sites que tu as visité, mais aussi celles qui découlent des sites que tu visites mais ne sollicite pas volontairement et clairement.

Par exemple, en surfant sur un site A, il peut faire des requêtes pour charger du contenu sur les sites B, C, D, E, F etc. Et Donc, avec un seul site consulté, tu peux avoir des dizaines, voir des centaines de requêtes DNS vers différentes adresses.

Dire « Merci » 2

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 63494 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Judge_DT
Messages postés
27803
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
16 octobre 2019
4552
1
Merci
Il faudrait vérifier les logiciels qui tournent en fond,

Faire une analyse en profondeur avec des outils plus spécifiques que malwarebytes et pour ca, faudrait voir avec un contrib sécurité.

Je vais demander qu'ils passent voir par ici :-)
Commenter la réponse de Judge_DT
Messages postés
86286
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8144
1
Merci
Salut,
vu que le dns fonctionne parfaitement, même trop bien, je déplace la discussion dans virus/sécurité.
Commenter la réponse de brupala
Messages postés
171060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17643
1
Merci
Salut,

Il y a des sites pornographiques apparemment,
tu surfs avec quel navigateur WEB?

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
Salut, il y'a effectivement des sites pornographiques mais pas que. J'ai d'ailleurs fait le test plusieurs fois, c'est souvent la même liste de site j'ai l'impression. Je navigue avec chrome et les extensions (HTTPS Everywhere, Ublock origin et ghostery), mais aussi Brave avec duckduckgo, ca dépend. Je vais lancer ca. Merci
Commenter la réponse de Malekal_morte-
Messages postés
171060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17643
1
Merci
Pas l'air infecté.
Bcp de programmes de VPN.

A désinstaller tout ça, encombrant :
Avast Secure Browser
CCleaner
CyberLink
WildTangent
WinPcap
Wondershare


Utile tout ça ?
Hotspot Shield
ProtonVPN


~~

Tu peux installer Glasswire : https://www.malekal.com/tutoriel-glasswire/
Ca permet temporairement de suivre les connexions établies.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
Task: {1651B97F-8415-48AF-B915-E5ECD4F0EC5F} - \{2A5E3BC4-B01F-43F4-8652-302EF73E48D9} -> Pas de fichier <==== ATTENTION
Task: {DF83A81E-8058-4B65-A195-849FD038E0CB} - \Felpu -> Pas de fichier <==== ATTENTION
2019-01-06 22:53 - 2018-12-16 19:16 - 000000000 ____D C:\Users\Fred\AppData\Roaming\cacaoweb
2015-09-03 18:15 - 2015-09-03 18:15 - 000000000 _____ () C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-63BB440B56DA}
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Malekal_morte-
Messages postés
171060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17643 > norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
Tu parles de ça ?
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
Oui je parle de ça. Mais j'ai finalement réussi a supprimer en allant dans le registre, j'ai du fouiller. Par contre lors du scanne ils détectent des erreurs windows. Et dans shared tools je trouve pas MSConfig pour supprimer certaine entrée.
Malekal_morte-
Messages postés
171060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17643 > Norajou -
ok sinon c'est dans les options internet > sécurité
sites sensibles, je pense.
C'est la liste là, ça vire certains accès quand tu te connectes sur le site.

Toute façon, ces listes (fichiers HOSTS, sites sensibles) c'est un peu inutiles
sont jamais à jour.

Les vrais menaces, ils ont des systèmes automatisés pour créer et basculer sur des domaines toutes les X heures justement pour échapper à ces listes noires.
Malekal_morte-
Messages postés
171060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17643 > Norajou -
de rien et bon WE =)
Commenter la réponse de Malekal_morte-
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
0
Merci
Merci pour ta réponse. Mais le problème est là, j'ai supprimer une dizaine de fois mon cache DNS, puis sans surfer sur internet et tout de suite après avoir supprimée le cache je re- consulte(donc logiquement il devrait y avoir rien) sauf que j'ai une énorme liste qui parait infini avec des adresses de site pornographique, nom de domaine bizarre, mais aussi parfois des lignes de 1.0.0.127.in-addr.arpa.

Je tiens à dire, qu'avant cela, j'avais configuré mon DNS pour le cloudfare 1.1.1.1 / 1.0.0.1.

Commenter la réponse de norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
0
Merci
D'accord je te remercie. Je viens juste de refaire le test sans surfer sur internet et la liste toujours aussi longue comme si il y avait du flood. Voici certain résultat :


norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
Puis après la longue liste "arpa" qui dure facile 5 min j'ai une longue liste de ce genre de chose :



De plus, les sites ont pas l'air d'etre très nette.
Malekal_morte-
Messages postés
171060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17643 > norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
Ca a l'air d'être lié à ton fichier HOSTS vu que tout pointe sur 127.0.0.1
probablement que 'lon retrouve ces entrées dedans.
Commenter la réponse de norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
0
Merci
J'ai fait le scan, je tombe effectivement sur des trucs bizarre notamment avec le navigateur internet explorer qui n'a jamais été utilisé par qui que ce soit sur ce pc. Peut-être les anciens propriétaires ? Mais j'avais nettoyé le pc.

"

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7866 plus de sites.

IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123simsen.com -> www.123simsen.com

Il y a 7866 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2019-01-09 16:07 - 000450635 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Il y a 15461 plus de lignes.
"


Voici ce j'ai trouvé de louche au premier coup d'oeil, sachant que je n'ai jamais consulté ces sites et n'utilise pas internet explorer. Mais je dois avouer que mes limites informatiques se stop ici, incapable comprendre d'ou ça sort et si le problème vient d'ici et pourquoi j'ai ca.
brupala
Messages postés
86286
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8144 > Judge_DT
Messages postés
27803
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
16 octobre 2019
-
j'ai fait le test:
quand je pingue 127.0.0.1 ou localhost, je n'ai rien dans le cache, ce qui est normal.
Surtout pas de reverse à la noix pour 127.0.0.1
Pour moi, une application remplace la résolution normale de windows.
norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
Mon petit copain à récupéré le pc y'a pas longtemps et à retiré pas mal de virus avec malwarbyte et d'autres logiciels, jeu flash de l'ancien proprio.Il n'y a même plus internet explorer sur le bureau... Par contre il a mis certain logiciel pour sécuriser le pc en cas de vol, comme veracrypt, gostcrypt, protonvpn pour son job, tor, brave. Je risque pas d'endommager ses logiciels ?

Je dois envoyer ça ici, il risque d'avoir des choses confidentielle non ? Par contre je veux bien de l'aide, le PC va devenir un outil de travail on veut pas de cochonnerie ou virus de l'ancien proprio.

Merci
Judge_DT
Messages postés
27803
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
16 octobre 2019
4552 > norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
Alors, il aurait dû réinitialisé totalement le PC, plutôt que de simplement le "nettoyer" ... au moins, il aurait eu une base très propre pour commencer à l'utiliser.
brupala
Messages postés
86286
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8144 > Judge_DT
Messages postés
27803
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
16 octobre 2019
-
En effet le nettoyage a laissé beaucoup de crasse malodorante, dans ces cas là, il vaut mieux formater et réinstaller.
Je n'ai pas le CD Rom de Windows, si je formate je sais pas comment je vais réinstaller et ça m'arrangerai si on pouvait régler le souci sans formatage. C'est si grave l'état du pc ?
Commenter la réponse de norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
0
Merci
Les liens des scannes :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190201_h7t13d11n15u7

Addition : https://pjjoint.malekal.com/files.php?id=20190201_s611e12v10t5

Shortcut :
https://pjjoint.malekal.com/files.php?id=20190201_c14f9q12t14n7



Le souci DNS vient effectivement du host, j'ai ouvert dans bloc-note et je retrouve des milliers de site porno, nom de domaine, site gay, site de jeu, de site d'antivirus fake. En somme, que des sites d'arnaques et dangereux pour un pc, je doute que l'ancien proprio à installer autant de chose manuellement. Comment c'est possible et supprimons ca ?

Merci à vous d'avance pour les réponses, c'est tellement sympa.
Commenter la réponse de norajou
0
Merci
Voici le fichier text fixlog :

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Fred (01-02-2019 15:05:52) Run:1
Exécuté depuis C:\Users\Fred\Desktop
Profils chargés: Fred (Profils disponibles: Fred)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
Task: {1651B97F-8415-48AF-B915-E5ECD4F0EC5F} - \{2A5E3BC4-B01F-43F4-8652-302EF73E48D9} -> Pas de fichier <==== ATTENTION
Task: {DF83A81E-8058-4B65-A195-849FD038E0CB} - \Felpu -> Pas de fichier <==== ATTENTION
2019-01-06 22:53 - 2018-12-16 19:16 - 000000000 ____D C:\Users\Fred\AppData\Roaming\cacaoweb
2015-09-03 18:15 - 2015-09-03 18:15 - 000000000 _____ () C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-

63BB440B56DA}
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and

Destroy\Test.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A5E3BC4-B01F-43F4-8652-302EF73E48D9}" => non

trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Felpu" => non trouvé(e)
C:\Users\Fred\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-63BB440B56DA} => déplacé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec

succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" =>

supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé

(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22234593 B
Java, Flash, Steam htmlcache => 605 B
Windows/system/drivers => 338102568 B
Edge => 0 B
Chrome => 722062802 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 703150 B
systemprofile32 => 196 B
LocalService => 319812 B
NetworkService => 0 B
Fred => 2265393015 B

RecycleBin => 2641053 B
EmptyTemp: => 3.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 15:10:00

-------------------------------------------------------------------------------------------------------------------------------------------------------------
norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
J'ai vidé le cache DNS et cette fois il n'y a plus rien.


Par contre j'ai lancé un site pour ensuite revisiter mon cache DNS, mais cette fois si il y avait quelques élément du site que j'ai visité et peut etre les tiers que je n'ai pas visité directement. Par contre les adresses IP ne sont pas les miennes, mais je pense que c'est normal ?

brupala
Messages postés
86286
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8144 > norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
-
Les adresses IP sont celles des sites en question, c'est le fonctionnement normal ☺
Commenter la réponse de Norajou
Messages postés
13
Date d'inscription
jeudi 31 janvier 2019
Statut
Membre
Dernière intervention
2 février 2019
0
Merci
J'ai cherché pendant des heures les registres pour les supprimer et je pense savoir d'ou venait le problème !

Il y avait le logiciel SpyBot S&D sur le pc (que j'ai désinstallé) et tous les noms de domaine se trouve dans "zone map" c'est une sorte de vaccination de SpyBot S&D apparemment.

J'ai aussi trouvé ca avec des explications nette (vers la fin de la page) :
https://forum.zebulon.fr/topic/132181-nettoyage-de-la-cl%C3%A9s-zonemapdomain/
Commenter la réponse de norajou