Je viens de constater sur mon poste de travail (Windows XP Pro SP2, tous les
updates, si, si) que mon fichier 'hosts' est complètement contourné.
Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de mon
fichier hosts, mais une kirielle de résolutions pour google, searh.msn etc
... qui renvoient toutes à l'IP 207.44.194.56.
D'ou certains problèmes de navigation !
Qui c'est qui fait joujou avec ma machine ???
Connaissez vous une cause possible et un remède à cette bizarrerie ?
Merci par avance des réponses, ou iundications sur un forum éventuellement
plus approprié.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sergio
le 03/10/2003 18:03 :
Je viens de constater sur mon poste de travail (Windows XP Pro SP2, tous les updates, si, si) que mon fichier 'hosts' est complètement contourné.
Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de mon fichier hosts, mais une kirielle de résolutions pour google, searh.msn etc ... qui renvoient toutes à l'IP 207.44.194.56.
À tout hasard : Tu utilises un proxy ? Dans ces cas là, le fichier hosts ne sert à rien (du moins pour le surf...).
-- Serge http://leserged.online.fr/ Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
le 03/10/2003 18:03 :
Je viens de constater sur mon poste de travail (Windows XP Pro SP2, tous les
updates, si, si) que mon fichier 'hosts' est complètement contourné.
Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de mon
fichier hosts, mais une kirielle de résolutions pour google, searh.msn etc
... qui renvoient toutes à l'IP 207.44.194.56.
À tout hasard : Tu utilises un proxy ? Dans ces cas là, le fichier hosts
ne sert à rien (du moins pour le surf...).
--
Serge http://leserged.online.fr/
Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Je viens de constater sur mon poste de travail (Windows XP Pro SP2, tous les updates, si, si) que mon fichier 'hosts' est complètement contourné.
Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de mon fichier hosts, mais une kirielle de résolutions pour google, searh.msn etc ... qui renvoient toutes à l'IP 207.44.194.56.
À tout hasard : Tu utilises un proxy ? Dans ces cas là, le fichier hosts ne sert à rien (du moins pour le surf...).
-- Serge http://leserged.online.fr/ Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Jeremy Gibbons
Bonjour,
Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de
mon
fichier hosts, mais une kirielle de résolutions pour google, searh.msn etc ... qui renvoient toutes à l'IP 207.44.194.56.
Ca ressemble fort à ce que fait le dernier trojan à la mode. Voyez chez Symantec : http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.html
un petit coup d'anti-virus mis à jour s'imposerait vraisemblablement...
Jeremy Gibbons
Bonjour,
Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de
mon
fichier hosts, mais une kirielle de résolutions pour google, searh.msn etc
... qui renvoient toutes à l'IP 207.44.194.56.
Ca ressemble fort à ce que fait le dernier trojan à la mode. Voyez chez
Symantec :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.html
un petit coup d'anti-virus mis à jour s'imposerait vraisemblablement...
Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de
mon
fichier hosts, mais une kirielle de résolutions pour google, searh.msn etc ... qui renvoient toutes à l'IP 207.44.194.56.
Ca ressemble fort à ce que fait le dernier trojan à la mode. Voyez chez Symantec : http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.html
un petit coup d'anti-virus mis à jour s'imposerait vraisemblablement...
Jeremy Gibbons
Didier BOURJON
Bonjour,
Merci de vos premières réponses. Non, je ne passe pas par un Proxy Par contre l'hypothèse d'un Cheval de Troie me semble malheureusement bonne. L'utilitaire de Symantec n'a pas trouvé Qhosts. La dernière définition de virus Mc Affee (mon anti-virus) ne trouve rien non plus ...
Avez-vous d'autres pistes pour ce genre de saloperie ?
A noter : depuis ce matin ma BAL est inondée de faux mail de Microsoft avec des update.exe certainement pourris, + des messages de type "Undeliverable message to ..." to par exemple : et autres ...
Help ...
Didier
"Sergio" a écrit dans le message de news:3f7da8c6$0$20640$
le 03/10/2003 18:03 :
> Je viens de constater sur mon poste de travail (Windows XP Pro SP2, tous
les
> updates, si, si) que mon fichier 'hosts' est complètement contourné.
> Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de
mon
> fichier hosts, mais une kirielle de résolutions pour google, searh.msn
etc
> ... qui renvoient toutes à l'IP 207.44.194.56.
À tout hasard : Tu utilises un proxy ? Dans ces cas là, le fichier hosts ne sert à rien (du moins pour le surf...).
-- Serge http://leserged.online.fr/ Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Bonjour,
Merci de vos premières réponses.
Non, je ne passe pas par un Proxy
Par contre l'hypothèse d'un Cheval de Troie me semble malheureusement bonne.
L'utilitaire de Symantec n'a pas trouvé Qhosts.
La dernière définition de virus Mc Affee (mon anti-virus) ne trouve rien non
plus ...
Avez-vous d'autres pistes pour ce genre de saloperie ?
A noter : depuis ce matin ma BAL est inondée de faux mail de Microsoft avec
des update.exe certainement pourris, + des messages de type "Undeliverable
message to ..." to par exemple : dfmstf@aol.com et autres ...
Help ...
Didier
"Sergio" <serge.delbono.non@au_spam.laposte.net> a écrit dans le message de
news:3f7da8c6$0$20640$626a54ce@news.free.fr...
le 03/10/2003 18:03 :
> Je viens de constater sur mon poste de travail (Windows XP Pro SP2, tous
les
> updates, si, si) que mon fichier 'hosts' est complètement contourné.
> Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de
mon
> fichier hosts, mais une kirielle de résolutions pour google, searh.msn
etc
> ... qui renvoient toutes à l'IP 207.44.194.56.
À tout hasard : Tu utilises un proxy ? Dans ces cas là, le fichier hosts
ne sert à rien (du moins pour le surf...).
--
Serge http://leserged.online.fr/
Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Merci de vos premières réponses. Non, je ne passe pas par un Proxy Par contre l'hypothèse d'un Cheval de Troie me semble malheureusement bonne. L'utilitaire de Symantec n'a pas trouvé Qhosts. La dernière définition de virus Mc Affee (mon anti-virus) ne trouve rien non plus ...
Avez-vous d'autres pistes pour ce genre de saloperie ?
A noter : depuis ce matin ma BAL est inondée de faux mail de Microsoft avec des update.exe certainement pourris, + des messages de type "Undeliverable message to ..." to par exemple : et autres ...
Help ...
Didier
"Sergio" a écrit dans le message de news:3f7da8c6$0$20640$
le 03/10/2003 18:03 :
> Je viens de constater sur mon poste de travail (Windows XP Pro SP2, tous
les
> updates, si, si) que mon fichier 'hosts' est complètement contourné.
> Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de
mon
> fichier hosts, mais une kirielle de résolutions pour google, searh.msn
etc
> ... qui renvoient toutes à l'IP 207.44.194.56.
À tout hasard : Tu utilises un proxy ? Dans ces cas là, le fichier hosts ne sert à rien (du moins pour le surf...).
-- Serge http://leserged.online.fr/ Tout sur Windows : http://www.bellamyjc.org/ et http://www.ntfaqfr.com/
Didier BOURJON
Problème résolu, c'était bien un trojan (un nouveau découvert Vendredi ...). McAfee est maintenant à jour (il ne l'était pas au moment de ma vérification), et je l'ai viré à la main (fichiers hosts dans systemroothelp, et modif de base de registre dans tcpip/parameters/Databasepath)
Merci des réponses.
Didier
"Jeremy Gibbons" a écrit dans le message de news:bllroi$1kl3$
Bonjour, > Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de mon > fichier hosts, mais une kirielle de résolutions pour google, searh.msn
etc
> ... qui renvoient toutes à l'IP 207.44.194.56.
Ca ressemble fort à ce que fait le dernier trojan à la mode. Voyez chez Symantec : http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.html
un petit coup d'anti-virus mis à jour s'imposerait vraisemblablement...
Jeremy Gibbons
Problème résolu, c'était bien un trojan (un nouveau découvert Vendredi ...).
McAfee est maintenant à jour (il ne l'était pas au moment de ma
vérification), et je l'ai viré à la main (fichiers hosts dans
systemroothelp, et modif de base de registre dans
tcpip/parameters/Databasepath)
Merci des réponses.
Didier
"Jeremy Gibbons" <jeremy.gibbons@free.fr> a écrit dans le message de
news:bllroi$1kl3$1@avanie.enst.fr...
Bonjour,
> Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de
mon
> fichier hosts, mais une kirielle de résolutions pour google, searh.msn
etc
> ... qui renvoient toutes à l'IP 207.44.194.56.
Ca ressemble fort à ce que fait le dernier trojan à la mode. Voyez chez
Symantec :
http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.html
un petit coup d'anti-virus mis à jour s'imposerait vraisemblablement...
Problème résolu, c'était bien un trojan (un nouveau découvert Vendredi ...). McAfee est maintenant à jour (il ne l'était pas au moment de ma vérification), et je l'ai viré à la main (fichiers hosts dans systemroothelp, et modif de base de registre dans tcpip/parameters/Databasepath)
Merci des réponses.
Didier
"Jeremy Gibbons" a écrit dans le message de news:bllroi$1kl3$
Bonjour, > Après un ipconfig /flushdns, un ipconfig /displaydns ne contient rien de mon > fichier hosts, mais une kirielle de résolutions pour google, searh.msn
etc
> ... qui renvoient toutes à l'IP 207.44.194.56.
Ca ressemble fort à ce que fait le dernier trojan à la mode. Voyez chez Symantec : http://securityresponse.symantec.com/avcenter/venc/data/trojan.qhosts.html
un petit coup d'anti-virus mis à jour s'imposerait vraisemblablement...
