Plusieurs programmes tentent de se connecter sur 62.39.11.11.
mozilla, samspade, explorateur windows...toujours sur le port 80.
Cette ip correspond a un site sur lequel je suis allé une fois et
comme il y avait de la pub envahissante, je l'ai de suite bannie par
le firewall. Bien m'en a pris puisque depuis je constate ce pb.
Pas de réaction de adaware ni spybot : ni des antivirus.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
analogue
wrote:
Plusieurs programmes tentent de se connecter sur 62.39.11.11. mozilla, samspade, explorateur windows...toujours sur le port 80.
Cette ip correspond a un site sur lequel je suis allé une fois et comme il y avait de la pub envahissante, je l'ai de suite bannie par le firewall. Bien m'en a pris puisque depuis je constate ce pb.
Pas de réaction de adaware ni spybot : ni des antivirus.
D'apres moi un programme malsaint a du veroler une dll commune afin qu'un appel a une fonction generique win32 en appelle une autre qui a besoin de se connecter a cette IP.
Fait une recherche de cette IP dans tes repertoires systemes. Une recherche a-la-grep, pas sur les noms de fichiers bien sur.
Mais avant de faire cela, tu devrais t'assurer qu'il ne reste aucun resident qui puisse generer ces connections auquel cas la supposition precedente n'a pas lieu d'etre.
Plusieurs programmes tentent de se connecter sur 62.39.11.11.
mozilla, samspade, explorateur windows...toujours sur le port 80.
Cette ip correspond a un site sur lequel je suis allé une fois et
comme il y avait de la pub envahissante, je l'ai de suite bannie par
le firewall. Bien m'en a pris puisque depuis je constate ce pb.
Pas de réaction de adaware ni spybot : ni des antivirus.
D'apres moi un programme malsaint a du veroler une dll commune afin
qu'un appel a une fonction generique win32 en appelle une autre qui a
besoin de se connecter a cette IP.
Fait une recherche de cette IP dans tes repertoires systemes. Une
recherche a-la-grep, pas sur les noms de fichiers bien sur.
Mais avant de faire cela, tu devrais t'assurer qu'il ne reste aucun
resident qui puisse generer ces connections auquel cas la supposition
precedente n'a pas lieu d'etre.
Plusieurs programmes tentent de se connecter sur 62.39.11.11. mozilla, samspade, explorateur windows...toujours sur le port 80.
Cette ip correspond a un site sur lequel je suis allé une fois et comme il y avait de la pub envahissante, je l'ai de suite bannie par le firewall. Bien m'en a pris puisque depuis je constate ce pb.
Pas de réaction de adaware ni spybot : ni des antivirus.
D'apres moi un programme malsaint a du veroler une dll commune afin qu'un appel a une fonction generique win32 en appelle une autre qui a besoin de se connecter a cette IP.
Fait une recherche de cette IP dans tes repertoires systemes. Une recherche a-la-grep, pas sur les noms de fichiers bien sur.
Mais avant de faire cela, tu devrais t'assurer qu'il ne reste aucun resident qui puisse generer ces connections auquel cas la supposition precedente n'a pas lieu d'etre.
Fait une recherche de cette IP dans tes repertoires systemes. Une recherche a-la-grep, pas sur les noms de fichiers bien sur.
Ca peut marcher, mais il y a peut de chances. En effet, il se peut bien que l'adresse soit sous forme d'un entier 32 bits... et là, pour retrouver ca dans des fichiers binaires, faut te lever tot... (va y avoir plein de fois la sequence correspondante)
Si cette hypothese est la bonne, autant tout reinstaller tout de suite, ca ira plus vite.
@+ Bertrand
Salut,
Fait une recherche de cette IP dans tes repertoires systemes. Une
recherche a-la-grep, pas sur les noms de fichiers bien sur.
Ca peut marcher, mais il y a peut de chances. En effet, il se peut bien
que l'adresse soit sous forme d'un entier 32 bits... et là, pour retrouver
ca dans des fichiers binaires, faut te lever tot... (va y avoir plein de
fois la sequence correspondante)
Si cette hypothese est la bonne, autant tout reinstaller tout de suite, ca
ira plus vite.
Fait une recherche de cette IP dans tes repertoires systemes. Une recherche a-la-grep, pas sur les noms de fichiers bien sur.
Ca peut marcher, mais il y a peut de chances. En effet, il se peut bien que l'adresse soit sous forme d'un entier 32 bits... et là, pour retrouver ca dans des fichiers binaires, faut te lever tot... (va y avoir plein de fois la sequence correspondante)
Si cette hypothese est la bonne, autant tout reinstaller tout de suite, ca ira plus vite.