[DNS] blocage du site Microsoft uniquement Résolu/Fermé

Question

Bonjour à tous,C'est ma première incursion sur le forum, et je crois que ma question n'a pas encore été traitée.Je ne parviens pas à accéder au site www.microsoft.com. Tous les autres sites fonctionnent sans problème, y compris certains domaine de de Microsoft comme Office etc. Pas de problème non plus sur la version en cache de Google. Le site www.microsoft.com est également accessible en utilisant le traducteur de Google en guise de proxy.Le problème est le même avec Internet Explorer et Firefox Portable (lancé depuis un CD, rien d'installé sur le disque dur)J'ai deux autres ordis en réseau qui fonctionnent normalement.Tentatives de résolution:-purgé le cache et les cookies.-fait un nettoyage avec Ccleaner puis Regseeker-vérifié le fichier Hosts au cas oùscanné en profondeur avec Kaspersky 6, Outpost, Windows Defender et plusieurs antispywares, antirootkit, anti...-CWS Shredder RAS-HIJACK This!: rien de suspect à première vue mais ...-LSP-FIX Utilitaire de réparation Winsock-et j'ai dû en oublier quelques autres !il y a quelque temps, j'ai eu un problème semblable avec Google et Yahoo inaccessibles: il m'avait fallu reformater !Quelqu'un aurait-il une idée ?Merci

Utilisateur anonyme · Answer

Salut,peux tu quand même mettre un rapport hijackthis juste pour que tout le monde est un aperçu.Clic sur demarrer, poste de travail, C:, Windows, system32, drivers, ect, fais un clic droit sur le fichier "hosts" choisis "ouvrir" fais un copier et colle ici ce qu'il contient stpFait ça aussi:Télécharge lopxp:http://pageperso.aol.fr/balltrap34/lopxp.zipdézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

HOTKEY · Answer

Bonsoir, Merci de venir à mon secours. Voici les copies, je n'ai rien remarqué de suspect mais je suppose que les méchants essaient de ressembler aux gentils ... Logfile of HijackThis v1.99.1 Scan saved at 21:02:01, on 03/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0006) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\NovaStor\NovaBACKUP\NMSAccess.exe C:\Program Files\No-IP\DUC20.exe C:\Program Files\NovaStor\NovaBACKUP\NSENGINE.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\dla fswctrl.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe C:\Program Files\NovaStor\NovaBACKUP\NbkCtrl.exe C:\Program Files\Labtec NumPad\Magickey.exe C:\Program Files\Onfolio\onfserv.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32 otepad.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Documents and Settings\Michel\Mes documents\softs\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.51.5:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla fswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.6-503737735.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Notebook - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.6-503737735.dll O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Program Files\eSnips\SnipBar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla fswctrl.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe O4 - HKCU\..\Run: [NovaBackup 7 Tray Control] "C:\Program Files\NovaStor\NovaBACKUP\NbkCtrl.exe" O4 - Startup: Microsoft Office OneNote 2007 (Beta) Quick Launch.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec NumPad\Magickey.exe O4 - Global Startup: Onfolio Server.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin pjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin pjpi150.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://onedrive.live.com/?id=favorites O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing) O23 - Service: NMSAccess - Unknown owner - C:\Program Files\NovaStor\NovaBACKUP\NMSAccess.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe O23 - Service: NsEngine - Unknown owner - C:\Program Files\NovaStor\NovaBACKUP\NSENGINE.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe # Copyright (c) 1993-1999 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP # pour Windows. # # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes. # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse # IP et le nom d'hôte doivent être séparés par au moins un espace. # # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le # symbole '#'. # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # hôte client x 127.0.0.1 localhost Rapport fait à 23:09:11,25 le 03/09/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 08A3-0448 R‚pertoire de C:\Documents and Settings\All Users\Application Data 05/08/2006 19:10 Windows Live Toolbar 11/07/2006 15:15 InstallShield 10/07/2006 16:54 Apple Computer 24/06/2006 22:42 Yahoo! Companion 20/06/2006 21:42 Google 19/06/2006 23:03 Microsoft Help 19/06/2006 22:58 Adobe 19/06/2006 22:01 Windows Genuine Advantage 19/06/2006 21:38 Kaspersky Lab 18/03/2005 10:49 Symantec 17/03/2005 10:13 62 desktop.ini 17/03/2005 10:13 . 17/03/2005 10:13 .. 17/03/2005 10:13 Microsoft 17/03/2005 09:26 SBSI 1 fichier(s) 62 octets 14 R‚p(s) 42045034496 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 08A3-0448 R‚pertoire de C:\Documents and Settings\Default User\Application Data 19/06/2006 21:27 AdobeUM 19/06/2006 21:27 Adobe 19/06/2006 21:27 Identities 19/06/2006 21:27 Symantec 19/06/2006 21:27 Sonic 19/06/2006 21:27 toshiba 17/03/2005 10:13 62 desktop.ini 17/03/2005 10:13 .. 17/03/2005 10:13 . 17/03/2005 10:13 Microsoft 1 fichier(s) 62 octets 9 R‚p(s) 42045034496 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 08A3-0448 R‚pertoire de C:\Documents and Settings\Michel\Application Data 27/08/2006 20:27 Mozilla 20/08/2006 22:00 InterVideo 16/08/2006 15:36 mioObjects 15/08/2006 16:23 Azureus 12/08/2006 19:39 Comptabilit‚ 12/08/2006 14:22 EBP 12/08/2006 14:22 Comptabilit‚ Lib‚rale 25/07/2006 18:07 Help 23/07/2006 10:05 Apple Computer 11/07/2006 15:18 Password Commander 11/07/2006 15:14 Corel 09/07/2006 17:21 eConf 07/07/2006 00:10 Sun 02/07/2006 14:44 IsolatedStorage 26/06/2006 23:26 DeepBurner 21/06/2006 09:50 23097 Comma Separated Values (Windows).CAL 21/06/2006 09:49 20001 Comma Separated Values (Windows).EML 21/06/2006 09:47 21876 Comma Separated Values (Windows).ADR 20/06/2006 21:42 Google 19/06/2006 23:25 MSNInstaller 19/06/2006 21:32 Macromedia 19/06/2006 21:29 62 desktop.ini 19/06/2006 21:29 Adobe 19/06/2006 21:29 AdobeUM 19/06/2006 21:29 Identities 19/06/2006 21:29 Microsoft 19/06/2006 21:29 Symantec 19/06/2006 21:29 Sonic 19/06/2006 21:29 . 19/06/2006 21:29 .. 19/06/2006 21:29 toshiba 4 fichier(s) 65036 octets 27 R‚p(s) 42045034496 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 08A3-0448 R‚pertoire de C:\Documents and Settings\ML ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 08A3-0448 R‚pertoire de C:\WINDOWS\Tasks 03/09/2006 20:08 424 User_Feed_Synchronization-{9FDFAAE8-E0DC-405E-ADB9-6FFAD3B88661}.job 05/08/2006 19:10 358 Check Updates for Windows Live Toolbar.job 19/06/2006 22:37 330 MP Scheduled Scan.job 17/03/2005 09:24 6 SA.DAT 17/03/2005 09:19 .. 17/03/2005 09:19 . 17/03/2005 09:06 65 desktop.ini 5 fichier(s) 1ÿ183 octets 2 R‚p(s) 42ÿ045ÿ030ÿ400 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

[DNS] blocage du site Microsoft uniquement

2 réponses

Discussions similaires