Sujet Précédent Sujet Suivant

Cache DNS agit bizarrement

Résolu/Fermé
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019 - 31 janv. 2019 à 21:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 févr. 2019 à 18:57
Bonsoir
J'ai voulu voir mon cache DNS avec "ipconfig /displaydns" sauf que celui-ci ne s'est jamais stoppé. Je m'explique, j'ai l'impression que mon cache DNS est floodé, d'ailleurs les sites en cache je ne les ai jamais consulté. J'ai donc décidée de le vider via la commande "ipconfig /flushdns" qui fonctionne correctement. Sauf qu'en retapant "ipconfig /displaydns" j'ai denouveau le même flood avec des sites que je n'ai jamais visitée !

J'ai cherchée un peu partout des solutions, mais je trouve rien ! J'ai lancée malwarbyte pour chercher un potentielle virus, mais rien.

Je suis sous windows 8.1. Merci d'avance
A voir également:

11 réponses

Réponse 1 / 11
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 620
31 janv. 2019 à 21:36
Salut,

Le cache dns contient toutes les requêtes DNS faites par la machine. Forcément, celles des sites que tu as visité, mais aussi celles qui découlent des sites que tu visites mais ne sollicite pas volontairement et clairement.

Par exemple, en surfant sur un site A, il peut faire des requêtes pour charger du contenu sur les sites B, C, D, E, F etc. Et Donc, avec un seul site consulté, tu peux avoir des dizaines, voir des centaines de requêtes DNS vers différentes adresses.
2
Réponse 2 / 11
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 620
31 janv. 2019 à 21:45
Il faudrait vérifier les logiciels qui tournent en fond,

Faire une analyse en profondeur avec des outils plus spécifiques que malwarebytes et pour ca, faudrait voir avec un contrib sécurité.

Je vais demander qu'ils passent voir par ici :-)
1
Réponse 3 / 11
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 624
31 janv. 2019 à 22:24
Salut,
vu que le dns fonctionne parfaitement, même trop bien, je déplace la discussion dans virus/sécurité.
1
Réponse 4 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
31 janv. 2019 à 22:28
Salut,

Il y a des sites pornographiques apparemment,
tu surfs avec quel navigateur WEB?

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


1
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
31 janv. 2019 à 22:38
Salut, il y'a effectivement des sites pornographiques mais pas que. J'ai d'ailleurs fait le test plusieurs fois, c'est souvent la même liste de site j'ai l'impression. Je navigue avec chrome et les extensions (HTTPS Everywhere, Ublock origin et ghostery), mais aussi Brave avec duckduckgo, ca dépend. Je vais lancer ca. Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 févr. 2019 à 10:32
Pas l'air infecté.
Bcp de programmes de VPN.

A désinstaller tout ça, encombrant :
Avast Secure Browser
CCleaner
CyberLink
WildTangent
WinPcap
Wondershare

Utile tout ça ?
Hotspot Shield
ProtonVPN

~~

Tu peux installer Glasswire : https://www.malekal.com/glasswire-pare-feu/
Ca permet temporairement de suivre les connexions établies.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
Task: {1651B97F-8415-48AF-B915-E5ECD4F0EC5F} - \{2A5E3BC4-B01F-43F4-8652-302EF73E48D9} -> Pas de fichier <==== ATTENTION
Task: {DF83A81E-8058-4B65-A195-849FD038E0CB} - \Felpu -> Pas de fichier <==== ATTENTION
 2019-01-06 22:53 - 2018-12-16 19:16 - 000000000 ____D C:\Users\Fred\AppData\Roaming\cacaoweb
 2015-09-03 18:15 - 2015-09-03 18:15 - 000000000 _____ () C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-63BB440B56DA}
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
1
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
1 févr. 2019 à 14:56
Hello,

Je tiens tout d'abord à te remercier.

Avast Secure Browser
CCleaner
CyberLink
WildTangent
WinPcap
Wondershare

Ne sont pas utiles, quoique CCcleaer et avast secure si ?

En ce qui concerne les VPN je vais laisser seulement protonVPN, c'était des test pour voir si il y avait des DNSleaks, webRTC leak, switch kill fonctionnant, système core. C'est utile pour la simple raison que je vais parfois dans des pays à risques politique et censuré.

Je vais tester ta correction, et 'en faire part si ca fonctionne, merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
Modifié le 1 févr. 2019 à 15:02
non ça sert à rien tout ça.
Sinon les entrées DNS que tu as donné ont l'air d'être lié à ton fichier HOSTS vu que tout pointe sur 127.0.0.1
probablement que l'on retrouve ces entrées dedans.
0
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 624 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
1 févr. 2019 à 15:03
Ce n'est pas le fichier hosts qui génère les requêtes, au contraire, il est là pour les éviter .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024
1 févr. 2019 à 16:09
Ce n'est pas ce que je voulais dire, mais on dirait que quelque chose le parse et teste toutes les entrées.
Vu que toutes les entrées du cache DNS pointent vers 127.0.0.1.
0
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 624 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
1 févr. 2019 à 16:56
C'est bien possible, oui,
mais probablement pas windows, ça ne lui servirait à rien, surtout les requetes inversées (PTR).
0
Réponse 6 / 11
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
31 janv. 2019 à 21:43
Merci pour ta réponse. Mais le problème est là, j'ai supprimer une dizaine de fois mon cache DNS, puis sans surfer sur internet et tout de suite après avoir supprimée le cache je re- consulte(donc logiquement il devrait y avoir rien) sauf que j'ai une énorme liste qui parait infini avec des adresses de site pornographique, nom de domaine bizarre, mais aussi parfois des lignes de 1.0.0.127.in-addr.arpa.

Je tiens à dire, qu'avant cela, j'avais configuré mon DNS pour le cloudfare 1.1.1.1 / 1.0.0.1.

0
Réponse 7 / 11
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
31 janv. 2019 à 21:55
D'accord je te remercie. Je viens juste de refaire le test sans surfer sur internet et la liste toujours aussi longue comme si il y avait du flood. Voici certain résultat :


0
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
31 janv. 2019 à 21:57
Puis après la longue liste "arpa" qui dure facile 5 min j'ai une longue liste de ce genre de chose :



De plus, les sites ont pas l'air d'etre très nette.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
1 févr. 2019 à 15:01
Ca a l'air d'être lié à ton fichier HOSTS vu que tout pointe sur 127.0.0.1
probablement que 'lon retrouve ces entrées dedans.
0
Réponse 8 / 11
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
31 janv. 2019 à 23:09
J'ai fait le scan, je tombe effectivement sur des trucs bizarre notamment avec le navigateur internet explorer qui n'a jamais été utilisé par qui que ce soit sur ce pc. Peut-être les anciens propriétaires ? Mais j'avais nettoyé le pc.

"

==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7866 plus de sites.

IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\...\123simsen.com -> www.123simsen.com

Il y a 7866 plus de sites.


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 14:25 - 2019-01-09 16:07 - 000450635 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com

Il y a 15461 plus de lignes.
"


Voici ce j'ai trouvé de louche au premier coup d'oeil, sachant que je n'ai jamais consulté ces sites et n'utilise pas internet explorer. Mais je dois avouer que mes limites informatiques se stop ici, incapable comprendre d'ou ça sort et si le problème vient d'ici et pourquoi j'ai ca.
0
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 620
31 janv. 2019 à 23:22
Du coup, on comprends mieux.

Ton DNS est rempli de sites chelous, car c'est ton fichier hosts qui les contient. Et donc, mis en cache aussitôt le clean fait.

De là, à savoir pourquoi ils y sont... c'est une bonne question.

Malekal, verra si il y a des cochonneries mais il faut lui fournir les liens vers les rapports complets... car à mon avis, on risque d'avoir des surprises là.
0
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
Modifié le 31 janv. 2019 à 23:34
Mon petit copain à récupéré le pc y'a pas longtemps et à retiré pas mal de virus avec malwarbyte et d'autres logiciels, jeu flash de l'ancien proprio.Il n'y a même plus internet explorer sur le bureau... Par contre il a mis certain logiciel pour sécuriser le pc en cas de vol, comme veracrypt, gostcrypt, protonvpn pour son job, tor, brave. Je risque pas d'endommager ses logiciels ?

Je dois envoyer ça ici, il risque d'avoir des choses confidentielle non ? Par contre je veux bien de l'aide, le PC va devenir un outil de travail on veut pas de cochonnerie ou virus de l'ancien proprio.

Merci
0
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 624 > Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021
Modifié le 1 févr. 2019 à 00:59
ça me surprend,
j'ai toujours pensé que le fichiers hosts étant interrogé en premier, avant requete dns, le cache dns ne devrait pas montrer le contenu du fichier hosts logiquement.
Si c'est le cas, c'est un bug.
Pareil,
une requête reverse dns sur 127.0.0.1 ne peut pas retourner autre chose que localhost, c'est invraisemblable.
0
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 620 > norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
1 févr. 2019 à 04:08
Alors, il aurait dû réinitialisé totalement le PC, plutôt que de simplement le "nettoyer" ... au moins, il aurait eu une base très propre pour commencer à l'utiliser.
0
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 624 > Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021
1 févr. 2019 à 08:29
En effet le nettoyage a laissé beaucoup de crasse malodorante, dans ces cas là, il vaut mieux formater et réinstaller.
0
Réponse 9 / 11
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
1 févr. 2019 à 00:07
Les liens des scannes :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190201_h7t13d11n15u7

Addition : https://pjjoint.malekal.com/files.php?id=20190201_s611e12v10t5 

Shortcut :
https://pjjoint.malekal.com/files.php?id=20190201_c14f9q12t14n7



Le souci DNS vient effectivement du host, j'ai ouvert dans bloc-note et je retrouve des milliers de site porno, nom de domaine, site gay, site de jeu, de site d'antivirus fake. En somme, que des sites d'arnaques et dangereux pour un pc, je doute que l'ancien proprio à installer autant de chose manuellement. Comment c'est possible et supprimons ca ?

Merci à vous d'avance pour les réponses, c'est tellement sympa.
0
Réponse 10 / 11
Norajou
1 févr. 2019 à 15:27
Voici le fichier text fixlog :

-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30.01.2019
Exécuté par Fred (01-02-2019 15:05:52) Run:1
Exécuté depuis C:\Users\Fred\Desktop
Profils chargés: Fred (Profils disponibles: Fred)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
Task: {1651B97F-8415-48AF-B915-E5ECD4F0EC5F} - \{2A5E3BC4-B01F-43F4-8652-302EF73E48D9} -> Pas de fichier <==== ATTENTION
Task: {DF83A81E-8058-4B65-A195-849FD038E0CB} - \Felpu -> Pas de fichier <==== ATTENTION
2019-01-06 22:53 - 2018-12-16 19:16 - 000000000 ____D C:\Users\Fred\AppData\Roaming\cacaoweb
2015-09-03 18:15 - 2015-09-03 18:15 - 000000000 _____ () C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-

63BB440B56DA}
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and

Destroy\Test.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1651B97F-8415-48AF-B915-E5ECD4F0EC5F}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A5E3BC4-B01F-43F4-8652-302EF73E48D9}" => non

trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF83A81E-8058-4B65-A195-849FD038E0CB}" =>

supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Felpu" => non trouvé(e)
C:\Users\Fred\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Users\Fred\AppData\Local\{D276CD1B-ADFE-4E5A-AE11-63BB440B56DA} => déplacé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec

succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" =>

supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé

(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1811528802-1771149585-1169020924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22234593 B
Java, Flash, Steam htmlcache => 605 B
Windows/system/drivers => 338102568 B
Edge => 0 B
Chrome => 722062802 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 703150 B
systemprofile32 => 196 B
LocalService => 319812 B
NetworkService => 0 B
Fred => 2265393015 B

RecycleBin => 2641053 B
EmptyTemp: => 3.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 15:10:00

-------------------------------------------------------------------------------------------------------------------------------------------------------------
0
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
1 févr. 2019 à 15:32
J'ai vidé le cache DNS et cette fois il n'y a plus rien.


Par contre j'ai lancé un site pour ensuite revisiter mon cache DNS, mais cette fois si il y avait quelques élément du site que j'ai visité et peut etre les tiers que je n'ai pas visité directement. Par contre les adresses IP ne sont pas les miennes, mais je pense que c'est normal ?

0
brupala Messages postés 109458 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 avril 2024 13 624 > norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
1 févr. 2019 à 16:07
Les adresses IP sont celles des sites en question, c'est le fonctionnement normal ☺
0
Réponse 11 / 11
norajou Messages postés 13 Date d'inscription jeudi 31 janvier 2019 Statut Membre Dernière intervention 2 février 2019
2 févr. 2019 à 01:44
J'ai cherché pendant des heures les registres pour les supprimer et je pense savoir d'ou venait le problème !

Il y avait le logiciel SpyBot S&D sur le pc (que j'ai désinstallé) et tous les noms de domaine se trouve dans "zone map" c'est une sorte de vaccination de SpyBot S&D apparemment.

J'ai aussi trouvé ca avec des explications nette (vers la fin de la page) :
https://forum.zebulon.fr/topic/132181-nettoyage-de-la-cl%C3%A9s-zonemapdomain/
0

Discussions similaires

Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
Comment trouver les fichier cachés ?
zup68 -
VoiciTaReponse -

124 réponses
erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses