Je rentre dans le vif su sujet: Il y a 2 ou 3 jours, j'ai modifié le fichier hosts en y ajoutant quelques entrées comme:
Code : Tout sélectionner
#facebook
127.0.0.1 facebook.com
127.0.0.1 facebook.net
127.0.0.1 fbcdn.com
127.0.0.1 www.facebook.com
127.0.0.1 www.fbcdn.com
127.0.0.1 www.facebook.net
#google
127.0.0.1 google-analytics.com
127.0.0.1 www.google-analytics.com
#twitter
127.0.0.1 twitter.com
127.0.0.1 www.twitter.com
mais je me suis rendu compte qu'il a été modifié APRES avoir reçu une alerte windows (pas Avast, la précision est importante, peut être windows defender, je n'ai pas fait attention) me disant qu'un exécutable (la fenêtre ne précisait pas le nom de l’exécutable) tentait de modifier C:/windows/sys...../hosts. Je n'ai pas pensé à prendre un screenshot. Mais en allant vérifier le contenu de hosts, il apparaissait comme suit:
Code : Tout sélectionner
#facebook
127.0.0.1 facebook.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 www.facebook.net
#google
127.0.0.1 www.google-analytics.com
#twitter
127.0.0.1 www.twitter.com
Avez vous connaissance d'un virus/trojan/adware/autre qui modifierai le fichier hosts pour ne rien rajouter mais au contraire supprimer facebook twitter et google-analytics ?
EDIT: Mon problème a trouvé sa solution, voir post N°7