Salut au groupe
J'ai déjà posté des questions sur une infection du moteur Google,
apparemment personne n'a la réponse, et peu de gens sont touchés.
Apparemment, les anglo-saxons sont nettement + touchés (cependant je n'ai
pas trouvé de remède pertinent dans les groupes anglophones).
Symptômes:
Lors d'une recherche avec Google, les résultats de la recherche sont
redirigés vers d'autres sites, ou d'autres moteurs, à vocation commerciale
ou porno.
Aucun AntiSpyware ne décèle d'anomalie, SpyBot / AdAware / HiJackThis / MS
Windows Defender / etc...
Aucun commentaire sur les sites Google.
Qui aurait enfin une piste ???
Merci
Salut au groupe
J'ai déjà posté des questions sur une infection du moteur Google,
apparemment personne n'a la réponse, et peu de gens sont touchés.
Apparemment, les anglo-saxons sont nettement + touchés (cependant je n'ai
pas trouvé de remède pertinent dans les groupes anglophones).
Symptômes:
Lors d'une recherche avec Google, les résultats de la recherche sont
redirigés vers d'autres sites, ou d'autres moteurs, à vocation commerciale
ou porno.
Aucun AntiSpyware ne décèle d'anomalie, SpyBot / AdAware / HiJackThis / MS
Windows Defender / etc...
Aucun commentaire sur les sites Google.
Qui aurait enfin une piste ???
Merci
Salut au groupe
J'ai déjà posté des questions sur une infection du moteur Google,
apparemment personne n'a la réponse, et peu de gens sont touchés.
Apparemment, les anglo-saxons sont nettement + touchés (cependant je n'ai
pas trouvé de remède pertinent dans les groupes anglophones).
Symptômes:
Lors d'une recherche avec Google, les résultats de la recherche sont
redirigés vers d'autres sites, ou d'autres moteurs, à vocation commerciale
ou porno.
Aucun AntiSpyware ne décèle d'anomalie, SpyBot / AdAware / HiJackThis / MS
Windows Defender / etc...
Aucun commentaire sur les sites Google.
Qui aurait enfin une piste ???
Merci
Bonjour *JyM* :
1)
Effectivement: aucun malware là-dedans...
2)
Cependant tu as 6 svchost...
N'aurais-tu pas des services démarrés inutilement sur ton PC?
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
3) Ton système a déjà planté...
Y a-t-il des erreurs signalées dans le gestionnaire des périphériques?
Démarrer | exécuter | devmgmt.msc
Explication des codes d'erreur générés par le Gestionnaire de
périphériques
http://support.microsoft.com/Default.aspx?kbid10123
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
4) pour les redirections intempestives avec Google pourrais-tu faire ceci:
a) une copie d'écran du navigateur et de l'adresseutilisée
et le résultat (le site rediruigé)
Avec ceci par exemple:
http://www.mirekw.com/winfreeware/mwsnap.html
et cela:
http://cjoint.com/
b) essayer avec un autre navigateur pour voir si ça donne la même chose.
5) Vérifie le fichier HOSTS: il se pourrait que la source du problème soit
là. Le fichier doit contenir au moins cette ligne:
127.0.0.1 localhost
s'il y a des ligne NON précédées par 127.0.0.1
efface-les.
Aussi utilise le fichier HOST des MVPs anglophones:
http://www.mvps.org/winhelp2002/hosts.htm
avec ceci aussi pour te faciliter les choses:
Hostsman
http://hostsman.abelhadigital.com/
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JyM* :
1)
Effectivement: aucun malware là-dedans...
2)
Cependant tu as 6 svchost...
N'aurais-tu pas des services démarrés inutilement sur ton PC?
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
3) Ton système a déjà planté...
Y a-t-il des erreurs signalées dans le gestionnaire des périphériques?
Démarrer | exécuter | devmgmt.msc
Explication des codes d'erreur générés par le Gestionnaire de
périphériques
http://support.microsoft.com/Default.aspx?kbid10123
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
4) pour les redirections intempestives avec Google pourrais-tu faire ceci:
a) une copie d'écran du navigateur et de l'adresseutilisée
et le résultat (le site rediruigé)
Avec ceci par exemple:
http://www.mirekw.com/winfreeware/mwsnap.html
et cela:
http://cjoint.com/
b) essayer avec un autre navigateur pour voir si ça donne la même chose.
5) Vérifie le fichier HOSTS: il se pourrait que la source du problème soit
là. Le fichier doit contenir au moins cette ligne:
127.0.0.1 localhost
s'il y a des ligne NON précédées par 127.0.0.1
efface-les.
Aussi utilise le fichier HOST des MVPs anglophones:
http://www.mvps.org/winhelp2002/hosts.htm
avec ceci aussi pour te faciliter les choses:
Hostsman
http://hostsman.abelhadigital.com/
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JyM* :
1)
Effectivement: aucun malware là-dedans...
2)
Cependant tu as 6 svchost...
N'aurais-tu pas des services démarrés inutilement sur ton PC?
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
3) Ton système a déjà planté...
Y a-t-il des erreurs signalées dans le gestionnaire des périphériques?
Démarrer | exécuter | devmgmt.msc
Explication des codes d'erreur générés par le Gestionnaire de
périphériques
http://support.microsoft.com/Default.aspx?kbid10123
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
4) pour les redirections intempestives avec Google pourrais-tu faire ceci:
a) une copie d'écran du navigateur et de l'adresseutilisée
et le résultat (le site rediruigé)
Avec ceci par exemple:
http://www.mirekw.com/winfreeware/mwsnap.html
et cela:
http://cjoint.com/
b) essayer avec un autre navigateur pour voir si ça donne la même chose.
5) Vérifie le fichier HOSTS: il se pourrait que la source du problème soit
là. Le fichier doit contenir au moins cette ligne:
127.0.0.1 localhost
s'il y a des ligne NON précédées par 127.0.0.1
efface-les.
Aussi utilise le fichier HOST des MVPs anglophones:
http://www.mvps.org/winhelp2002/hosts.htm
avec ceci aussi pour te faciliter les choses:
Hostsman
http://hostsman.abelhadigital.com/
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
C:JobsJobsDesign_060403.exe
C:WINDOWSsystem32ntvdm.exe
C:JobsJobsDesign_060403.exe
C:WINDOWSsystem32ntvdm.exe
C:JobsJobsDesign_060403.exe
C:WINDOWSsystem32ntvdm.exe
Salutations JyM, tu nous disais :C:JobsJobsDesign_060403.exe
C:WINDOWSsystem32ntvdm.exe
Ces 2 lignes m'intriguent...
Connais tu le programme JobsDesign_060403.exe ?
Pour la deuxième, cela indique que tu avais surement
un programme "DOS" 16 bits en cours d'exécution.
Est-ce voulu ?
Vérifie donc ces 2 points.
D'autre part, j'ai trouvé ton log HJT vraiment très "light".
C'est une machine qui vient d'être réinstallée ? Jette un oeil
sur un possible rootkit avec RootKitRevealer de
www.sysinternals.com
@+
--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Salutations JyM, tu nous disais :
C:JobsJobsDesign_060403.exe
C:WINDOWSsystem32ntvdm.exe
Ces 2 lignes m'intriguent...
Connais tu le programme JobsDesign_060403.exe ?
Pour la deuxième, cela indique que tu avais surement
un programme "DOS" 16 bits en cours d'exécution.
Est-ce voulu ?
Vérifie donc ces 2 points.
D'autre part, j'ai trouvé ton log HJT vraiment très "light".
C'est une machine qui vient d'être réinstallée ? Jette un oeil
sur un possible rootkit avec RootKitRevealer de
www.sysinternals.com
@+
--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Salutations JyM, tu nous disais :C:JobsJobsDesign_060403.exe
C:WINDOWSsystem32ntvdm.exe
Ces 2 lignes m'intriguent...
Connais tu le programme JobsDesign_060403.exe ?
Pour la deuxième, cela indique que tu avais surement
un programme "DOS" 16 bits en cours d'exécution.
Est-ce voulu ?
Vérifie donc ces 2 points.
D'autre part, j'ai trouvé ton log HJT vraiment très "light".
C'est une machine qui vient d'être réinstallée ? Jette un oeil
sur un possible rootkit avec RootKitRevealer de
www.sysinternals.com
@+
--
~Jean-Marc~ MVP Shell/User Fr
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services il
s'agit? Msconfig ??)
3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me penche
sur la question.
4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème, relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées mènent
à des programmes infectés.
5) Mon fichier Hosts est clean
Alors, docteur Claude ??
Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services il
s'agit? Msconfig ??)
3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me penche
sur la question.
4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème, relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées mènent
à des programmes infectés.
5) Mon fichier Hosts est clean
Alors, docteur Claude ??
Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services il
s'agit? Msconfig ??)
3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me penche
sur la question.
4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème, relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées mènent
à des programmes infectés.
5) Mon fichier Hosts est clean
Alors, docteur Claude ??
Bonjour *JyM* :Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services
il
s'agit? Msconfig ??)
Démarrer | exécuter | services.msc
dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me
penche
sur la question.
Met à jour les pilotes de la carte graphique...
http://www.touslesdrivers.com/4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse
redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
Site d'Europe de l'Est...
http://whois.domaintools.com/85.255.117.4- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le
groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème,
relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées
mènent
à des programmes infectés.
? ouais... :-(
Fait l'essai avec un autre navigateur: Opera ou Firefox.5) Mon fichier Hosts est clean
Bien.
Les adresses Ip à bloquer sont celles-ci
85.255.112.0 - 85.255.127.255
S'il existe une fonction de blocage d'adresse IP avec ton Pare-feu
c'est le temps de l'utiliser... (au fait: quel PF utilises-tu ?) sinon
utilise PeerGuardian2 et ajoute cette gamme IP au blocage...
http://phoenixlabs.org/pg2/
avec ces paramètres:
http://cjoint.com/?fzom3KM71n
http://cjoint.com/?fzonCuMrsN
Dans le list manager ajoute la gamme d'adresse ...
En bloquant des IPs ils se pourrait que le "Qq chose" se "plaigne"...
C'est comme ça que tu pourra repérer le "coupable"...
Tu vois l'idée ?
Aussi :
Équipe-toi avec des bon outils:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Alors, docteur Claude ??
Jean-Marc t'as suggéré de vérifier la présence de Rootkit.
Excellente idée.
Voici des outils:
http://www.f-secure.com/blacklight/cure.shtml
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://www.resplendence.com/hookanalyzer
et
http://www.sysinternals.com/Utilities/RegDelNull.html
(pour virer des clés de registre avec des caractères "NULL"...)
N'oublie pas de m'envoyer ta liste de services.
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JyM* :
Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services
il
s'agit? Msconfig ??)
Démarrer | exécuter | services.msc
dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)
3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me
penche
sur la question.
Met à jour les pilotes de la carte graphique...
http://www.touslesdrivers.com/
4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse
redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
Site d'Europe de l'Est...
http://whois.domaintools.com/85.255.117.4
- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le
groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème,
relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées
mènent
à des programmes infectés.
? ouais... :-(
Fait l'essai avec un autre navigateur: Opera ou Firefox.
5) Mon fichier Hosts est clean
Bien.
Les adresses Ip à bloquer sont celles-ci
85.255.112.0 - 85.255.127.255
S'il existe une fonction de blocage d'adresse IP avec ton Pare-feu
c'est le temps de l'utiliser... (au fait: quel PF utilises-tu ?) sinon
utilise PeerGuardian2 et ajoute cette gamme IP au blocage...
http://phoenixlabs.org/pg2/
avec ces paramètres:
http://cjoint.com/?fzom3KM71n
http://cjoint.com/?fzonCuMrsN
Dans le list manager ajoute la gamme d'adresse ...
En bloquant des IPs ils se pourrait que le "Qq chose" se "plaigne"...
C'est comme ça que tu pourra repérer le "coupable"...
Tu vois l'idée ?
Aussi :
Équipe-toi avec des bon outils:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Alors, docteur Claude ??
Jean-Marc t'as suggéré de vérifier la présence de Rootkit.
Excellente idée.
Voici des outils:
http://www.f-secure.com/blacklight/cure.shtml
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://www.resplendence.com/hookanalyzer
et
http://www.sysinternals.com/Utilities/RegDelNull.html
(pour virer des clés de registre avec des caractères "NULL"...)
N'oublie pas de m'envoyer ta liste de services.
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JyM* :Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services
il
s'agit? Msconfig ??)
Démarrer | exécuter | services.msc
dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me
penche
sur la question.
Met à jour les pilotes de la carte graphique...
http://www.touslesdrivers.com/4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse
redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
Site d'Europe de l'Est...
http://whois.domaintools.com/85.255.117.4- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le
groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème,
relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées
mènent
à des programmes infectés.
? ouais... :-(
Fait l'essai avec un autre navigateur: Opera ou Firefox.5) Mon fichier Hosts est clean
Bien.
Les adresses Ip à bloquer sont celles-ci
85.255.112.0 - 85.255.127.255
S'il existe une fonction de blocage d'adresse IP avec ton Pare-feu
c'est le temps de l'utiliser... (au fait: quel PF utilises-tu ?) sinon
utilise PeerGuardian2 et ajoute cette gamme IP au blocage...
http://phoenixlabs.org/pg2/
avec ces paramètres:
http://cjoint.com/?fzom3KM71n
http://cjoint.com/?fzonCuMrsN
Dans le list manager ajoute la gamme d'adresse ...
En bloquant des IPs ils se pourrait que le "Qq chose" se "plaigne"...
C'est comme ça que tu pourra repérer le "coupable"...
Tu vois l'idée ?
Aussi :
Équipe-toi avec des bon outils:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Alors, docteur Claude ??
Jean-Marc t'as suggéré de vérifier la présence de Rootkit.
Excellente idée.
Voici des outils:
http://www.f-secure.com/blacklight/cure.shtml
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://www.resplendence.com/hookanalyzer
et
http://www.sysinternals.com/Utilities/RegDelNull.html
(pour virer des clés de registre avec des caractères "NULL"...)
N'oublie pas de m'envoyer ta liste de services.
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
C'est beau d'être un pro...
Voici la liste des services.
Windows User Mode Driver Framework Démarré Automatique
manuel
Windows Defender Service Démarré Automatique
ok
WebClient Démarré Automatique
arrête et manuel ou désactivé
Thèmes Démarré Automatique
OK plus beau !
Station de travail Démarré Automatique
NAN!
Spouleur d'impression Démarré Automatique
Oui, si tu as une imprimante ou un fax
Services IPSEC Démarré Automatique
pas besoin de ce truc
Services de cryptographie Démarré Automatique
OK
Service de transfert intelligent en arrière-plan Démarré Automatique
OK
Service de restauration système Démarré Automatique
OK
Serveur RPC eTrust Antivirus Démarré Automatique
Serveur eTrust Antivirus Temps réel Démarré Automatique
Serveur de jobs eTrust Antivirus Démarré Automatique
ok pour les 3 précédents
Serveur Démarré Automatique
Partage des fichiers et imprimantes?
Pml Driver HPZ12 Démarré Automatique
sais pas
Plug-and-Play Démarré Automatique
ok
Planificateur de tâches Démarré Automatique
ok (toujours!)
Pare-feu Windows / Partage de connexion Internet Démarré Automatique
OK si tu utilise le [demi]PF de XP...
Notification d'événement système Démarré Automatique
ok
Mises à jour automatiques Démarré Automatique
ok
Lanceur de processus serveur DCOM Démarré Automatique
ok
Journal des événements Démarré Automatique
ok
Infrastructure de gestion Windows Démarré Automatique
ok
Horloge Windows Démarré Automatique
inutile.
Gestionnaire de disque logique Démarré Automatique
manuel
Gestionnaire de comptes de sécurité Démarré Automatique
ok
Explorateur d'ordinateur Automatique
arrête et manuel ou désactivé.
Emplacement protégé Démarré Automatique
ok
Détection matériel noyau Démarré Automatique
ok
Connexion secondaire Démarré Automatique
pour la commande RunAs
Configuration automatique sans fil Démarré Automatique
ok SI tu as une connexion sans fil...
Client DNS Démarré Automatique
NAAAAAAN!!! arrête et manuel ou désactivé
Client DHCP Démarré Automatique
peut-être que oui
Client de suivi de lien distribué Démarré Automatique
arrête et manuel ou désactivé
Centre de sécurité Démarré Automatique
ok
Audio Windows Démarré Automatique
OK
Assistance TCP/IP NetBIOS Démarré Automatique
T'es pas en réseau alors:
Appel de procédure distante (RPC) Démarré Automatique
ok
Aide et support Démarré Automatique
manuel
Acquisition d'image Windows (WIA) Démarré Automatique
manuel
Accès à distance au Registre Démarré Automatique
mais non!
Telnet Désactivé
ouais
Service de rapport d'erreurs Désactivé
manuel ou automatique...
Routage et accès distant Désactivé
Gestionnaire de l'Album Désactivé
Fax Désactivé
DSDM DDE réseau Désactivé
DDE réseau Désactivé
C-DillaCdaC11BA Désactivé
Avertissement Désactivé
Affichage des messages Désactivé
Accès du périphérique d'interface utilisateur Désactivé
les 9 précédents OK
Windows Installer Manuel
toujours
Téléphonie Démarré Manuel
automatique: pour ta connexion internet
Système d'événements de COM+ Démarré Manuel
automatique
Stockage amovible Manuel
toujours
Services Terminal Server Démarré Manuel
si tu "switches" d'utilisateur alors en automatique...
Service d'indexation Manuel
Service de numéro de série du lecteur multimédia portable Manuel
kles 2 précédents OK
Service de la passerelle de la couche Application Démarré Manuel
pour le [demi] PF de XP
Service de découvertes SSDP Démarré Manuel
arrête et laisse manuel ou désactivé
Service d'approvisionnement réseau Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service COM de gravage de CD IMAPI Manuel
QoS RSVP Manuel
Partage de Bureau à distance NetMeeting Manuel
Ouverture de session réseau Manuel
Onduleur Manuel
NLA (Network Location Awareness) Démarré Manuel
MS Software Shadow Copy Provider Manuel
Localisateur d'appels de procédure distante (RPC) Manuel
Journaux et alertes de performance Manuel
HTTP SSL Manuel
Hôte de périphérique universel Plug-and-Play Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
Gestionnaire de connexions d'accès distant Démarré Manuel
Gestionnaire de connexion automatique d'accès distant Manuel
Gestion d'applications Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Extensions du pilote WMI Manuel
Distributed Transaction Coordinator Manuel
les 20 précédents OK
Connexions réseau Démarré Manuel
automatique: pour ta connexion internet
Compatibilité avec le Changement rapide d'utilisateur Manuel
si tu "switches" d'utilisateur" : automatique
Cliché instantané de volume Manuel
Carte de performance WMI Manuel
Carte à puce Manuel
ASP.NET State Service Manuel
Application système COM+ Manuel
.NET Runtime Optimization Service v2.0.50727_X86 Manuel
C'est beau d'être un pro...
Voici la liste des services.
Windows User Mode Driver Framework Démarré Automatique
manuel
Windows Defender Service Démarré Automatique
ok
WebClient Démarré Automatique
arrête et manuel ou désactivé
Thèmes Démarré Automatique
OK plus beau !
Station de travail Démarré Automatique
NAN!
Spouleur d'impression Démarré Automatique
Oui, si tu as une imprimante ou un fax
Services IPSEC Démarré Automatique
pas besoin de ce truc
Services de cryptographie Démarré Automatique
OK
Service de transfert intelligent en arrière-plan Démarré Automatique
OK
Service de restauration système Démarré Automatique
OK
Serveur RPC eTrust Antivirus Démarré Automatique
Serveur eTrust Antivirus Temps réel Démarré Automatique
Serveur de jobs eTrust Antivirus Démarré Automatique
ok pour les 3 précédents
Serveur Démarré Automatique
Partage des fichiers et imprimantes?
Pml Driver HPZ12 Démarré Automatique
sais pas
Plug-and-Play Démarré Automatique
ok
Planificateur de tâches Démarré Automatique
ok (toujours!)
Pare-feu Windows / Partage de connexion Internet Démarré Automatique
OK si tu utilise le [demi]PF de XP...
Notification d'événement système Démarré Automatique
ok
Mises à jour automatiques Démarré Automatique
ok
Lanceur de processus serveur DCOM Démarré Automatique
ok
Journal des événements Démarré Automatique
ok
Infrastructure de gestion Windows Démarré Automatique
ok
Horloge Windows Démarré Automatique
inutile.
Gestionnaire de disque logique Démarré Automatique
manuel
Gestionnaire de comptes de sécurité Démarré Automatique
ok
Explorateur d'ordinateur Automatique
arrête et manuel ou désactivé.
Emplacement protégé Démarré Automatique
ok
Détection matériel noyau Démarré Automatique
ok
Connexion secondaire Démarré Automatique
pour la commande RunAs
Configuration automatique sans fil Démarré Automatique
ok SI tu as une connexion sans fil...
Client DNS Démarré Automatique
NAAAAAAN!!! arrête et manuel ou désactivé
Client DHCP Démarré Automatique
peut-être que oui
Client de suivi de lien distribué Démarré Automatique
arrête et manuel ou désactivé
Centre de sécurité Démarré Automatique
ok
Audio Windows Démarré Automatique
OK
Assistance TCP/IP NetBIOS Démarré Automatique
T'es pas en réseau alors:
Appel de procédure distante (RPC) Démarré Automatique
ok
Aide et support Démarré Automatique
manuel
Acquisition d'image Windows (WIA) Démarré Automatique
manuel
Accès à distance au Registre Démarré Automatique
mais non!
Telnet Désactivé
ouais
Service de rapport d'erreurs Désactivé
manuel ou automatique...
Routage et accès distant Désactivé
Gestionnaire de l'Album Désactivé
Fax Désactivé
DSDM DDE réseau Désactivé
DDE réseau Désactivé
C-DillaCdaC11BA Désactivé
Avertissement Désactivé
Affichage des messages Désactivé
Accès du périphérique d'interface utilisateur Désactivé
les 9 précédents OK
Windows Installer Manuel
toujours
Téléphonie Démarré Manuel
automatique: pour ta connexion internet
Système d'événements de COM+ Démarré Manuel
automatique
Stockage amovible Manuel
toujours
Services Terminal Server Démarré Manuel
si tu "switches" d'utilisateur alors en automatique...
Service d'indexation Manuel
Service de numéro de série du lecteur multimédia portable Manuel
kles 2 précédents OK
Service de la passerelle de la couche Application Démarré Manuel
pour le [demi] PF de XP
Service de découvertes SSDP Démarré Manuel
arrête et laisse manuel ou désactivé
Service d'approvisionnement réseau Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service COM de gravage de CD IMAPI Manuel
QoS RSVP Manuel
Partage de Bureau à distance NetMeeting Manuel
Ouverture de session réseau Manuel
Onduleur Manuel
NLA (Network Location Awareness) Démarré Manuel
MS Software Shadow Copy Provider Manuel
Localisateur d'appels de procédure distante (RPC) Manuel
Journaux et alertes de performance Manuel
HTTP SSL Manuel
Hôte de périphérique universel Plug-and-Play Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
Gestionnaire de connexions d'accès distant Démarré Manuel
Gestionnaire de connexion automatique d'accès distant Manuel
Gestion d'applications Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Extensions du pilote WMI Manuel
Distributed Transaction Coordinator Manuel
les 20 précédents OK
Connexions réseau Démarré Manuel
automatique: pour ta connexion internet
Compatibilité avec le Changement rapide d'utilisateur Manuel
si tu "switches" d'utilisateur" : automatique
Cliché instantané de volume Manuel
Carte de performance WMI Manuel
Carte à puce Manuel
ASP.NET State Service Manuel
Application système COM+ Manuel
.NET Runtime Optimization Service v2.0.50727_X86 Manuel
C'est beau d'être un pro...
Voici la liste des services.
Windows User Mode Driver Framework Démarré Automatique
manuel
Windows Defender Service Démarré Automatique
ok
WebClient Démarré Automatique
arrête et manuel ou désactivé
Thèmes Démarré Automatique
OK plus beau !
Station de travail Démarré Automatique
NAN!
Spouleur d'impression Démarré Automatique
Oui, si tu as une imprimante ou un fax
Services IPSEC Démarré Automatique
pas besoin de ce truc
Services de cryptographie Démarré Automatique
OK
Service de transfert intelligent en arrière-plan Démarré Automatique
OK
Service de restauration système Démarré Automatique
OK
Serveur RPC eTrust Antivirus Démarré Automatique
Serveur eTrust Antivirus Temps réel Démarré Automatique
Serveur de jobs eTrust Antivirus Démarré Automatique
ok pour les 3 précédents
Serveur Démarré Automatique
Partage des fichiers et imprimantes?
Pml Driver HPZ12 Démarré Automatique
sais pas
Plug-and-Play Démarré Automatique
ok
Planificateur de tâches Démarré Automatique
ok (toujours!)
Pare-feu Windows / Partage de connexion Internet Démarré Automatique
OK si tu utilise le [demi]PF de XP...
Notification d'événement système Démarré Automatique
ok
Mises à jour automatiques Démarré Automatique
ok
Lanceur de processus serveur DCOM Démarré Automatique
ok
Journal des événements Démarré Automatique
ok
Infrastructure de gestion Windows Démarré Automatique
ok
Horloge Windows Démarré Automatique
inutile.
Gestionnaire de disque logique Démarré Automatique
manuel
Gestionnaire de comptes de sécurité Démarré Automatique
ok
Explorateur d'ordinateur Automatique
arrête et manuel ou désactivé.
Emplacement protégé Démarré Automatique
ok
Détection matériel noyau Démarré Automatique
ok
Connexion secondaire Démarré Automatique
pour la commande RunAs
Configuration automatique sans fil Démarré Automatique
ok SI tu as une connexion sans fil...
Client DNS Démarré Automatique
NAAAAAAN!!! arrête et manuel ou désactivé
Client DHCP Démarré Automatique
peut-être que oui
Client de suivi de lien distribué Démarré Automatique
arrête et manuel ou désactivé
Centre de sécurité Démarré Automatique
ok
Audio Windows Démarré Automatique
OK
Assistance TCP/IP NetBIOS Démarré Automatique
T'es pas en réseau alors:
Appel de procédure distante (RPC) Démarré Automatique
ok
Aide et support Démarré Automatique
manuel
Acquisition d'image Windows (WIA) Démarré Automatique
manuel
Accès à distance au Registre Démarré Automatique
mais non!
Telnet Désactivé
ouais
Service de rapport d'erreurs Désactivé
manuel ou automatique...
Routage et accès distant Désactivé
Gestionnaire de l'Album Désactivé
Fax Désactivé
DSDM DDE réseau Désactivé
DDE réseau Désactivé
C-DillaCdaC11BA Désactivé
Avertissement Désactivé
Affichage des messages Désactivé
Accès du périphérique d'interface utilisateur Désactivé
les 9 précédents OK
Windows Installer Manuel
toujours
Téléphonie Démarré Manuel
automatique: pour ta connexion internet
Système d'événements de COM+ Démarré Manuel
automatique
Stockage amovible Manuel
toujours
Services Terminal Server Démarré Manuel
si tu "switches" d'utilisateur alors en automatique...
Service d'indexation Manuel
Service de numéro de série du lecteur multimédia portable Manuel
kles 2 précédents OK
Service de la passerelle de la couche Application Démarré Manuel
pour le [demi] PF de XP
Service de découvertes SSDP Démarré Manuel
arrête et laisse manuel ou désactivé
Service d'approvisionnement réseau Manuel
Service d'administration du Gestionnaire de disque logique Manuel
Service COM de gravage de CD IMAPI Manuel
QoS RSVP Manuel
Partage de Bureau à distance NetMeeting Manuel
Ouverture de session réseau Manuel
Onduleur Manuel
NLA (Network Location Awareness) Démarré Manuel
MS Software Shadow Copy Provider Manuel
Localisateur d'appels de procédure distante (RPC) Manuel
Journaux et alertes de performance Manuel
HTTP SSL Manuel
Hôte de périphérique universel Plug-and-Play Manuel
Gestionnaire de session d'aide sur le Bureau à distance Manuel
Gestionnaire de connexions d'accès distant Démarré Manuel
Gestionnaire de connexion automatique d'accès distant Manuel
Gestion d'applications Manuel
Fournisseur de la prise en charge de sécurité LM NT Manuel
Extensions du pilote WMI Manuel
Distributed Transaction Coordinator Manuel
les 20 précédents OK
Connexions réseau Démarré Manuel
automatique: pour ta connexion internet
Compatibilité avec le Changement rapide d'utilisateur Manuel
si tu "switches" d'utilisateur" : automatique
Cliché instantané de volume Manuel
Carte de performance WMI Manuel
Carte à puce Manuel
ASP.NET State Service Manuel
Application système COM+ Manuel
.NET Runtime Optimization Service v2.0.50727_X86 Manuel
Bonjour *JyM* :Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services
il
s'agit? Msconfig ??)
Démarrer | exécuter | services.msc
dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me
penche
sur la question.
Met à jour les pilotes de la carte graphique...
http://www.touslesdrivers.com/4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse
redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
Site d'Europe de l'Est...
http://whois.domaintools.com/85.255.117.4- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le
groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème,
relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées
mènent
à des programmes infectés.
? ouais... :-(
Fait l'essai avec un autre navigateur: Opera ou Firefox.5) Mon fichier Hosts est clean
Bien.
Les adresses Ip à bloquer sont celles-ci
85.255.112.0 - 85.255.127.255
S'il existe une fonction de blocage d'adresse IP avec ton Pare-feu
c'est le temps de l'utiliser... (au fait: quel PF utilises-tu ?) sinon
utilise PeerGuardian2 et ajoute cette gamme IP au blocage...
http://phoenixlabs.org/pg2/
avec ces paramètres:
http://cjoint.com/?fzom3KM71n
http://cjoint.com/?fzonCuMrsN
Dans le list manager ajoute la gamme d'adresse ...
En bloquant des IPs ils se pourrait que le "Qq chose" se "plaigne"...
C'est comme ça que tu pourra repérer le "coupable"...
Tu vois l'idée ?
Aussi :
Équipe-toi avec des bon outils:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Alors, docteur Claude ??
Jean-Marc t'as suggéré de vérifier la présence de Rootkit.
Excellente idée.
Voici des outils:
http://www.f-secure.com/blacklight/cure.shtml
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://www.resplendence.com/hookanalyzer
et
http://www.sysinternals.com/Utilities/RegDelNull.html
(pour virer des clés de registre avec des caractères "NULL"...)
N'oublie pas de m'envoyer ta liste de services.
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JyM* :
Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services
il
s'agit? Msconfig ??)
Démarrer | exécuter | services.msc
dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)
3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me
penche
sur la question.
Met à jour les pilotes de la carte graphique...
http://www.touslesdrivers.com/
4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse
redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
Site d'Europe de l'Est...
http://whois.domaintools.com/85.255.117.4
- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le
groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème,
relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées
mènent
à des programmes infectés.
? ouais... :-(
Fait l'essai avec un autre navigateur: Opera ou Firefox.
5) Mon fichier Hosts est clean
Bien.
Les adresses Ip à bloquer sont celles-ci
85.255.112.0 - 85.255.127.255
S'il existe une fonction de blocage d'adresse IP avec ton Pare-feu
c'est le temps de l'utiliser... (au fait: quel PF utilises-tu ?) sinon
utilise PeerGuardian2 et ajoute cette gamme IP au blocage...
http://phoenixlabs.org/pg2/
avec ces paramètres:
http://cjoint.com/?fzom3KM71n
http://cjoint.com/?fzonCuMrsN
Dans le list manager ajoute la gamme d'adresse ...
En bloquant des IPs ils se pourrait que le "Qq chose" se "plaigne"...
C'est comme ça que tu pourra repérer le "coupable"...
Tu vois l'idée ?
Aussi :
Équipe-toi avec des bon outils:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Alors, docteur Claude ??
Jean-Marc t'as suggéré de vérifier la présence de Rootkit.
Excellente idée.
Voici des outils:
http://www.f-secure.com/blacklight/cure.shtml
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://www.resplendence.com/hookanalyzer
et
http://www.sysinternals.com/Utilities/RegDelNull.html
(pour virer des clés de registre avec des caractères "NULL"...)
N'oublie pas de m'envoyer ta liste de services.
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour *JyM* :Merci pour tes recherches !...
Mes réponses à tes questions:
2) Sans doute, il y a du ménage à faire (comment savoir de quels services
il
s'agit? Msconfig ??)
Démarrer | exécuter | services.msc
dans ce machin enleve les colonnes
"description" et "ouvrir une session en tant que"
puis fait un tri sur la première colonne "nom"
puis sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis fait une copie de cette liste dans un fichier texte
et envoie-moi le tout ici...
(2 ième barre d'outils, 6 ième icône : exporter...)3) Pas d'erreurs signalées dans les périph. Par contre, j'ai de fréquents
plantages avec l'explorateur (gel de la fenêtre), il faut que je me
penche
sur la question.
Met à jour les pilotes de la carte graphique...
http://www.touslesdrivers.com/4) J'ai lancé une recherche Google, et fait 2 captures qui sont là:
http://www.archistructures.org/fichiers.htm
La cap01 montre l'adresse recherchée dans la fenetre, et l'adresse
redirigée
dans la barre des taches.
La cap02 montre le site redirigé (jamais le même).
A noter:
- L'adresse IP est toujours la même (85.255.117.4)
Site d'Europe de l'Est...
http://whois.domaintools.com/85.255.117.4- Il suffit de recliquer sur OK pour que la page recherchée s'affiche
correctement
- Le problème est le même avec d'autres moteurs (Yahoo par ex.)
- J'ai trouvé quelques rares discussions sur ce même problème dans le
groupe
IE6, mais aucune réponse pertinente
- Dans certains forums US, on fait remarquer que ce problème,
relativement
anodin, peut devenir grave car de nombreux liens des pages redirigées
mènent
à des programmes infectés.
? ouais... :-(
Fait l'essai avec un autre navigateur: Opera ou Firefox.5) Mon fichier Hosts est clean
Bien.
Les adresses Ip à bloquer sont celles-ci
85.255.112.0 - 85.255.127.255
S'il existe une fonction de blocage d'adresse IP avec ton Pare-feu
c'est le temps de l'utiliser... (au fait: quel PF utilises-tu ?) sinon
utilise PeerGuardian2 et ajoute cette gamme IP au blocage...
http://phoenixlabs.org/pg2/
avec ces paramètres:
http://cjoint.com/?fzom3KM71n
http://cjoint.com/?fzonCuMrsN
Dans le list manager ajoute la gamme d'adresse ...
En bloquant des IPs ils se pourrait que le "Qq chose" se "plaigne"...
C'est comme ça que tu pourra repérer le "coupable"...
Tu vois l'idée ?
Aussi :
Équipe-toi avec des bon outils:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Alors, docteur Claude ??
Jean-Marc t'as suggéré de vérifier la présence de Rootkit.
Excellente idée.
Voici des outils:
http://www.f-secure.com/blacklight/cure.shtml
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://www.resplendence.com/hookanalyzer
et
http://www.sysinternals.com/Utilities/RegDelNull.html
(pour virer des clés de registre avec des caractères "NULL"...)
N'oublie pas de m'envoyer ta liste de services.
A+
:)
--
Claude LaFrenière :-{ mvp
http://climenole.wordpress.com/
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)