Redirection de certains domaines vers localhost

[Th3BiSh0p]

Bonjour,

j'ai essayé d'installer une application provenant d'une source douteuse, suite à ça certains noms de domaines redirigent vers le localhost. Mon fichier host est intact cependant.

J'ai déconnecté le pc en question et viens sur ce forum depuis un autre ordi.

Merci d'avance de vos conseils avisés.

[angelique]

Bonjour/Bonsoir,

Ton truc a du mettre un proxy

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!! Par commodité
  
  -------------
• Exécute FRST64.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.

[Th3BiSh0p]

addition : https://pjjoint.malekal.com/files.php?r ... 2h10l6s7q7
frst : https://pjjoint.malekal.com/files.php?r ... 10s13j6y12

[angelique]

ah bah non du coup y'a pas de proxy, il se passe quoi exactement ?

et non ton Hosts comporte des trucs qui te parle?

127.0.0.1 boris-stats.local
127.0.0.1 horsnorm.local
127.0.0.1 fgm.local
127.0.0.1 wp-sandbox.local
127.0.0.1 bedkit.local

Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Th3BiSh0p]

fixlog : https://pjjoint.malekal.com/files.php?r ... z15d5l6g13

Comme je disais, rien d'anormal dans mon fichier hosts (d'ailleurs il a été vidé par FRST visiblement, pas glop.)

Ce qui s'est passé c'est que j'ai installé une appli et quand je l'ai lancée, rien ne s'est passé et le site de torrent depuis lequel j'avais téléchargé le logiciel en question n'est plus accessible. Un ping vers le nom de domaine en question pointe vers 127.0.0.1, il y a un donc un truc quelque part qui fout en l'air ma résolution DNS.

[Th3BiSh0p]

FRST fait un peu trop le ménage on dirait, mon serveur local est passé à la trappe...

[Malekal_morte]

A priori, il n'y a que le raccourci de lancement de xampp-control.exe qui a été supprimé.
Vas dans E:\xampp et execute xampp-control.exe pour voir.

[Th3BiSh0p]

xampp-control.exe a disparu justement.

[Malekal_morte]

Il doit se trouver dans C:\FRST\Quarantine\E
Tu peux le recopier dans son emplacement d'origine.

[angelique]

Tu remets xampp-control.exe dans:

C:\Users\thebishop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xampp-control.exe
E:\xampp\xampp-control.exe

et dans ton hosts:

127.0.0.1 boris-stats.local
127.0.0.1 horsnorm.local
127.0.0.1 fgm.local
127.0.0.1 wp-sandbox.local
127.0.0.1 bedkit.local

du coup tu t'es mal exprimé et j'ai supprimé ce qu'il ne fallait pas.

[Th3BiSh0p]

d'ac, je me suis mal exprimé.
J'avais déjà rétabli mon hosts et merci pour la récup du xampp-control.exe.

Mais du coup le problème est toujours présent :p

[Malekal_morte]

Tu peux en dire plus ?
Quelles adresses sont redirigées vers localhost ?
Tu tapes dans le navigateur l'URL et tu atterries sur http://127.0.0.1 ?

[Th3BiSh0p]

Pour l'instant je n'ai constaté que sur http://1337x.to mais j'imagine qu'il doit y en avoir d'autres...
Oui c'est ça, je tombe sur la page d'accueil de mon xampp.
Quand je fais un ping 1337x.to, ça ping 127.0.0.1
Le fichier hosts n'est pas incriminé
Un ipconfig /flushdns ne change rien

[Malekal_morte]

Le site que tu donnes conduit à une erreur SSL.
Puis ensuite HTTP ERROR 403.
Le problème est côté serveur, pas chez toi.

[Th3BiSh0p]

Si tu fais un ping 1337x.to chez toi, ça ping sur 127.0.0.1 également ?
Dimanche je l'ai fait sur 2 pc différents et sur le mien ça pointait sur 127.0.0.1 et sur un autre ça donnait une bonne ip publique.