Problème d'envoi des requêtes

Merci Renaud pour le lien, j'ai en effet trouvé ce genre de discussion en tapant les adresses DNS sur google. Je pense de plus en plus que tu avais raison sur cette histoire de DNSChanger mais je ne comprends car tous les tests indiquent que l'ordi n'est pas contaminé.
Je vais regardé le fichier preference.plist demain et continuer les analyses ... :sleep:
Bonne soirée et encore merci pour le coup de main
 
Salut !!!

Après re-démarrage de l'ordi et observation de la connexion : l'ordi est infecté, sûr à 95%

Quand j'ai connecté internet :

- une première adresse DNS s'est affichée : 192.168.1.254
J'ai vérifié et c'est le DNS de mon FAI, de Dartybox
- quelques secondes plus tard, le DNS s'est transformé en ces deux adresses : 85.255...

J'ai aussi ré-installé le DNSChanger Remove tools qui a fait un truc bizarre :

- la première analyse a détecté un virus, quand j'ai validé pour relancer l'ordi, le scan a redémarré et n'a plus rien détecté.
- tous les autres scans par le suite étaient clean

Polo : je n'arrive pas à trouver le fichier preference.plist !! ce serait dans quelle biblio ?

Voici les fichiers que je trouve dans les internet plugs-in dans la bibliohtèque du disque dur du mac :
- AdobePDFViewer.plugin
- DivXBrowserPlugin.plugin
- Flash Player.plugin
- flashplayer.xpt
- Flip4Mac WMV Plugin.plugin
- Flip4Mac WMV Plugin.webplugin
- iPhotoPhotocast.plugin
- JavaPluginCocoa.bundle
- Mozillaplug.plugin
- NP-PPC-Dir-Shockwave
- nsIQTScriptablePlugin.xpt
- OVSHelper.plugin
- Quartz Composer.webplugin
- QuickTime Plugin.plugin
- QuickTime Plugin.webplugin
- QuickTime.xpt
- Silverlight.plugin
- VerifiedDownloadPlugin.plugin

dans la bibliothèque du user, il y a deux fichiers internet plugs-in :
- fbplugin_1_0_1.plugin
- Picasa.plugin

J'hésite, est ce que je supprime tout ????
 
Via le Terminal, il est sous:
/Library/Preferences/SystemConfiguration

Dans le Finder:
Bibliothèque--Préférences---SystemConfiguration

Ensuite, ouvrir le fichier preferences.plist avec TextEdit, et faire une recherche pour voir les DNS déclarés.
 
Bonjour,

il y a aussi : com.apple.network.identification.plist qui contient des infos relatives aux connexions (passées).

@ jim : pour faciliter les recherches dans les fichiers, utilise Cmd + f dans TextEdit, saisis: 85.255
 
En effet, j'ai trouvé le fichier com.apple.network.identification
et je retrouve les DNS déclarés 85.255... seulement une fois dans le fichiers
 
Que tu les trouves est normal, puisqu'ils ont été utilisés.

Je ne sais pas ce qu'en pense Polo : on peut supprimer tous les .plist relatifs aux connexions, mais à priori ça ne règle pas le problème.

L'adresse 192.168.1.254 est l'adresse IP locale de ta box, qui "sert" de serveur DNS dans la mesure ou elle redirige les requêtes DNS vers les "vrais" serveurs DNS du FAI.

Mais que 192.168.1.254 soit remplacé pas 85.255... suppose, à priori, un processus actif et "volontaire", sans rapport avec les .plist.

Pourtant Google ne renvoie absolument rien quant à des problèmes récents de DNS Changer ou équivalent.

Polo, à toi ;)
 
Ben, je dois dire que je suis dans l'expectative...:confused:
Je pense comme toi, que virer le .plist ne résoudra pas le pb.

Normalement , dnschanger removal tool (http://www.macupdate.com/app/mac/26652/dnschanger-removal-tool) devrait éradiquer le malware.

Mais bon, sur il semble que ce ne soit pas toujours le cas.

Autrement, il reste la technique manuelle
http://www.reedcorner.net/how-to-remove-the-dns-changer-malware/
Mais là, je ne suis pas un spécialiste.

Je serais prudent.
Jim, si tu pouvais simplement faire un
sudo crontab -l (pour voir ce qu'il y a dans la crontab)
On verra si on trouve dans la table les éléments qui concernent le malware.

On verra après si on vire les plugin correspondants...



jim111 a dit:
Le terminal me met :

No such file or directory !!

Je ne le vois pas non plus quand je vais directement dans le dossier..
Cliquez pour agrandir...

Je suis sous Snow Leopard. J'ai un preferences.plist, mais pas de com.apple.network.identification.plist
C'est peut-être une différences entre Leo st snowleo...
 
Dernière édition:
Dernière édition par un modérateur:
En effet, j'ai bien le fichier quicktime.xpt dans internet plug-ins
et de plus, le sudo crontab -l du terminal me met :

"/Library/Internet Plug-Ins/QuickTime.xpt">/dev/null 2>&1

Je vire ?

Le mac est sous Lion en 10.8.5, c'est peut être pour ca qu'il n'y a pas de preferences.plist
 
Oui, tu le vires.

Ensuite, pour faire ça proprement :

- tu te déconnectes d'Internet.
- dans préf syst / réseau / avancé, liste des réseaux préférés, tu supprimes ta connexion (si tu es en wifi)
- tu te reconnectes

(mais je crois que tu est en Ethernet).

Tu peux aussi faire reboot box.
 
Ben, si tu as un tempérament d'aventurier, fais un
sudo crontab -r (pour effacer la crontab)

Ensuite, refais un crontab -l (pour vérifier si il n'y a plus rien)

Ensuite, si ça ne marche tjs pas, on virera le plugin QuickTime

---------- Nouveau message ajouté à 18h03 ---------- Le message précédent a été envoyé à 17h56 ----------

Jim, tu es admirable de confiance.
J'espère qu'on ne te fait pas faire des bêtises....;)
 
J'ai viré le quicktime.xpg
J'ai effectué un sudo crontab-r et un dscacheutil -flushcache sur le terminal
J'ai re-booté la box et CA MARCHE :D
L'adresse DNS en auto reste sur le 192.168 ...
Pfiou enfin résolu, merci pour tout !! :up:
 

Sujets similaires

T
Problème wifi MacBook Pro 2016 15"
Réponses
14
Affichages
1K
FAI et réseau Mac
ThomasK
T
G
accès réseau internet partage de connexion macbook pro os Leopard
Réponses
6
Affichages
988
FAI et réseau Mac
Gerapp38
Gerapp38
W
Problème de connexion USB 10/100/1000 LAN
Réponses
23
Affichages
3K
FAI et réseau Mac
Polo35230
P
P
Connexion internet impossible
Réponses
44
Affichages
6K
FAI et réseau Mac
polosven
P
B
Problème d'accès internet
Réponses
44
Affichages
4K
FAI et réseau Mac
Boobs05
B
Haut Bas