Parallel Universe

Merci beaucoup Tyrol, En fait j'ai effectué cette astuce dès hier grâce au site d'aide du logiciel Starter (remarquable en passant) préconisé par Sacles. Mais la bête se lancait toujours au démarrage malgré tout, même si je passais par msconfig et Hijackthis. Là je viens d'avoir l'idée de le décocher chez WinPatrol qui l'avait autorisé, et oh miracle, plus de Dumpep au démarrage. Comme quoi WinPatrol se comporte en chef et les autres utilitaires lui sont subordonnés on dirait ! Problème résolu, encore merci à tous !

Merci Angélique, je m'y attache de suite ! Edition : tout va bien, mais j'ai du passer par msnconfig pour dumprep, hijackthis ne suffisant pas. Il apparait toujours dans le rapport, curieux, il est sur 2 lignes dans msnconfig, l'une d'elle se recochant après le redémarrage. Mais ça va, Winpatrol ne me le signale plus ! Logfile of HijackThis v1.99.1 Scan saved at 19:32:19, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Zeb-Utility\ZEB-RAM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Utility\psiwin\psi.exe C:\Utility\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139375930671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139375322937 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF7B8021-4E8C-48B4-AE52-9305892A05F2}: NameServer = 212.151.136.246 212.151.137.166 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Salutations. Edition ha non, Winpatrol m'a encore signalé dumprep au démarrage, j'ai accepté finalement.

En fait, comme mon système n'est pas infecté et que mon sujet concerne l'optimisation, je suis dans la bonne section. Logfile of HijackThis v1.99.1 Scan saved at 17:46:10, on 12/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Zeb-Utility\ZEB-RAM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Utility\psiwin\psi.exe C:\Utility\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139375930671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139375322937 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF7B8021-4E8C-48B4-AE52-9305892A05F2}: NameServer = 212.151.136.242 212.151.137.170 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Pas mal de choses inutiles on dirait, comme ces lignes 09 qui concernent msn et IE dont je ne me sert jamais. Pour les services comme Acer, mon PC, je ne sais que faire. Je sais déjà que la ligne 04 consacrée à dumprep je dois la fixer, n'est-ce pas Angélique ? Merci à vous !

Je vais poster dans un moment un rapport Hyjackthis dans la rubrique dédiée, bien que je m'y connaisse un peu je préfère m'en remettre aux spécialistes, afin de voir si tout est en ordre dans ma nouvelle installation XP. Salutations.

Ok merci Angélique et Sacles.

Merci infiniment Sacles, dumprep, je vais peut-être devoir l'autoriser car si je refuse Winpatrol me repose la question à chaque démarrage. A mois que je puisse le désactiver pour de bon quelque part, je vais chercher ça ! Pour Generic Host, je m'en remet à ta recommandation. Encore merci !

Bonjour, Je viens enfin de passer sur XP. Je voudrais savoir si vous connaissez cet élément de démarrage que me signale Winpatrol à chaque fois, je refuse, tout à l'air d'aller par la suite. Est-ce la bonne option ? A quoi celà sert-il et dois-je l'autoriser ou pas ? http://img488.imageshack.us/img488/9088/element9tq.png Concernant le processus "Generic Host Process", dois-je l'autoriser à accéder au net comme Kerio le fait avec l'installation par défaut ? http://img46.imageshack.us/img46/1063/kerio1cy.jpg Merci, bonne fin de week-end !

Bonsoir ipl_001, merci ! Je regrette aussi cette époque. Rebonsoir, PinGo1 Tant mieux si tout est réglé ! Salutations à tous.

Bonsoir à tous, Désolé Jack Burton de te couper dans ta procédure de désinfection, mais ce cas ressemble comme 2 goûtes d'eau à ce que j'ai eu, rien de grave en fait. Lire ici : http://forum.zebulon.fr/index.php?showtopi...7&st=0&p=496405 et tout parliculièrement ici : http://forum.zebulon.fr/index.php?showtopi...405#entry496575 En gros, vérifier que la première ligne du fichier hosts soit bien : 127.0.0.1 localhost, sinon c'est la ligne suivante inscrite dans le fichier hosts qui s'affichera dans les connections Kerio. Moi aussi j'avais coolwebsearch d'affiché à l'époque, ça fout les jetons pour rien !

Merci pour les précisions !

UP ! ('tin j'suis trop fort en Anglais moi) !

Bonsoir à tous, MVPS a effectué une mise à jour de son fichier Hosts le 15 août, et il arrive une chose très surprenante, le site du logiciel Emco Malware Bouncer (maintenant Destroyer) est dedans : http://www.emco.is/downloads.html Cette adresse est donc inopérante ! Vous connaissez des raisons valables de cet ajout ? (par contre ils ont bien enlevé www.baidu.com, pour ceux qui avaient suivi le sujet) Merci, bonne soirée !

Bonsoir à tous, Hi everybody, Merci pour cette information, je vais suivre le déroulement. A+

Bonjour, http://maxtinium.free.fr/acceuil.php3?twap=pcview.htm "TCPView vous permet de surveiller l'activité applications internet. Vous montre quel procédé est associé avec chaque adresse TCP/IP, facilitant la détermination de quelle application est responsable de l'activité internet". http://www.sysinternals.com/Utilities/TcpView.html

Bonsoir à tous, Je voudrais remercier mon producteur et mon public bien aimé sans qui je ne serais rien aujourd'hui et..... hein ? Pardon ? C'est pas la cérémonie des Césars ici ? Non, sans blaguer, bravo à tous car Zeb-Secu est devenu la référence dans le web francophone, donc félicitations, et un p'tit clin d'oeil à Philae qui elle aussi à fait des progrès plus que remarquables et est désormais d'un excellent niveau !

Bonsoir Tesgaz, Si je comprend bien il peut faire partie de la trousse à outils de désinfection, pour supprimer des programmes malwares récalcitrants ? J'ai hâte de voir ce que ça peut donner comme résultats. Salutations.

Bonjour, C'est un nouvel outil que nous propose là Merijn / Spywareinfo : " New program added to the Downloads! The Brute Force Uninstaller (BFU) is a program to help forcibly remove unwanted software and the likes from a system. It's basically a scripting engine that can execute commands from a file, much like a batch file. The list of commands is very complete and powerful, and scripts are easy to write. For the curious: I have already converted the old KazaaBegone to several BFU script files. Take a look at them if you would like to write your own script files". http://www.spywareinfo.com/~merijn/ Probablement d'une grande utilité ? Salutations.

Bonsoir, Bon ça a l'air d'aller pour baidu.com : "mardi 9 aout 2005, 19h05 Le « Google chinois » enflamme la bourse américaine Par Philippe Crouzillacq, 01net. Cent neuf millions de dollars, c"est le montant des fonds levés par le moteur de recherche chinois Baidu.com à l"occasion de son introduction au Nasdaq, vendredi 5 août 2005. Une heureuse surprise pour cette jeune société, fondée en 2000, et qui n"a dégagé ses premiers bénéfices qu"en 2004 (1,45 million de dollars, pour un chiffre d"affaires de 13,4 millions de dollars). Les fondateurs de Baidu.com, les Chinois Robert Li et Eric Du (deux anciens étudiants à Buffalo, New-York et Berkeley, Californie) n"avaient pourtant mis sur le marché que 12 % du capital de leur société. Ils espéraient initialement réunir 75 millions de dollars de cette opération. En fait, le titre Baidu.com (nom de code Nasdaq BIDU), présenté à 27 dollars a terminé la séance à 122,54 dollars, après avoir dépassé la barre des 150 dollars. Soit au final une hausse de 354 % du cours de l"action" La suite sur Yahoo news : http://fr.news.yahoo.com/050809/44/4j8xp.html Ca vaut bien un retrait des listes Hosts tout ça ! Bonne fin de soirée !

Bonjour à tous, Mike de MVPS m'envoie un nouveau mail : Baidu update Mike Burgess Hi, Just to give you a little update ... Baidu went "Public" (IPO) today. http://www.washingtonpost.com/wp-dyn/conte...5080501754.html In light of that Symantec has (silently) dropped detection for Baidu. Adware.Baidu (page not found) http://www.norton.com/avcenter/venc/data/adware.baidu.html I have removed the entries for Baidu *except* 127.0.0.1 bar.baidu.com #[sPYW_BDPLUGIN.A][sophos.JS/BDHelper-A] Which I'll leave in for a while to see if they are now "playing by the rules". Feel free to contact me as needed, if you find an entry you have doubt about. Mike Burgess Microsoft MVP "There's no place like 127.0.0.1" Donc si je comprend bien il va retirer l'entrée www.baidu.com pour ne laisser que www.bar.baidu.com ! Hello ipl_001, sauf erreur de ma part il ne faut désactiver le service DNS que sur 2000 et XP en cas de gros fichier hosts, pour ça que HostsMan n'a pas broché chez moi, mais aussi peut-être qu'après vérif sur mon système il semble que c'était déjà désactivé. Bonne journée !

Bonjour, Si tu veux dire par là rajouter d'autres antivirus en plus de Norton, surtout pas ! L'ordi ne doit en posséder qu'un seul en résidence, sous peine d'avoir des ralentissements et des bugs. Par contre rien ne t'interdit de désinstaller Norton pour le remplacer, même par un gratuit qui fera tout à fait l'affaire et sera bien plus léger ! A+

Bonjour à tous, Univers parallèle ? http://forum.pcastuces.com/sujet.asp?SUJET_ID=195209 (peut-être en tenir compte pour ne pas embrouiller Caro sur 2 topics de 2 forums)

Merci à tous pour avoir aidé à la compréhension du problème, j'ai envoyé un mail à Mike pour le remercier également ! Thank you Mike ! Le site MVPS : http://www.mvps.org/winhelp2002/hosts.htm Il y a d'ailleurs sur cette page le lien pour l'éditeur HostsMan que j'utilise et que trouve sensass, http://hostsman.abelhadigital.com/ Il propose des mises à jour/installation en ligne pour 4 fichiers Hosts de notre choix si on le désire, et cerise sur le gateau, j'ai pas ça sur ME, mais j'ai pu le constater sur le XP de mes parents, il propose à l'installation de désactiver lui-même le service client DNS si le fichier est trop gros. http://www.mvps.org/winhelp2002/hosts.htm#Note Merci à tous ! Edition : C'est un plaisir ilp_001 de participer à ce forum, bravo à toi et tous les autres de l'avoir porté à un tel niveau !

Bonsoir ipl_001 et tous, Donc, on a bien avancé, puisqu'on sait désormais que la barre bar.baidu.com est un malware proposé par le site baidu.com et qu'MVPS a décidé de traiter le problème bien en amont en bloquant l'accès au site lui-même qui lui est clean. Ce cas n'est pas isolé puisque www.kazaa.com subit le même sort, j'imagine que pour d'autres c'est idem ! Le blocage de baidu.com n'est pas une erreur, mais provient bien d'une décision réfléchie et délibérée de MVPS qui c'est vrai pour le coup, semble plus radicale que chez Spyblocker ! A+

Salut Tesgaz, , oui moi aussi j'ai loupé mes cours de ???? ??? à l'école ! Sinon, je crois comprendre : le site www.baidu.com propose sa "barre", comme le fait par exemple Google avec sa célèbre "Google barre". Ce n'est donc pas le site baidu qui est néfaste, mais la barre proposée en téléchargement ! D'où le bar.baidu.com ! Ca pourrait coller car par exemple sur la liste MVPS j'ai www.kazaa.com, donc accès impossible, bien entendu le fait d'aller sur ce site ne nous met pas en danger, par contre ce n'est plus le cas dès qu'on télécharge leur logiciel de P2P ! Mon raisonnement vous semble bon ? Edition : bonjour Mégataupe, tu as posté avant que je ne réponde, merci de t'intéresser aussi à cette énigme qui concerne "le 6ème site le plus visité au monde" ! Ha quand même ! Tu as envoyé un mail à Paul Kurland ?

Hello, Me revoilà avec mon histoire de baidu.com ! Donc j'ai bien envoyé en début d'après-midi un mail au webmaster, on dirait qu'il a bien compris mon anglais un peu "spécial" ! Hello, Sorry for my bad english, and thank you for your great Hosts list. So, just one thing : why have you added the chinese site www.baidu.com inside ? Baidu.com is good and regular site, it's "chinese Google", no adware, no trojan, no spywares an clean cookies. Have you doing mistake with malware : "bar.baidu.com" ? Thanks for your answer, because a lot of people and me have seen this mistake on french security forum, good for us to wait the answer ! http://forum.zebulon.fr/index.php?showtopic=71670 Have a good day, thank you so much ! -- Chris (from France) Voici donc la réponse de "Mike", qu'il faut remercier pour sa rapidité et disponibilité : Chris, >"no adware,no trojan, no spywares an clean cookies" Well every major Antivirus and Anti-Spyware scanner would disagree! SPYW_BDPLUGIN.A http://www.trendmicro.com/vinfo/virusencyc...LUGIN.A&VSect=T "This **spyware program** is a browser helper object (BHO)" JS/BDHelper-A (aka: BDSearch) http://www.sophos.com/virusinfo/analyses/jsbdhelpera.html "JS/BDHelper-A arrives on the computer by browsing web pages containing the JS/BDHelper-A script or links to the JS/BDHelper-A script." (This is known as a "drive-by" install) Downloader-QR http://vil.nai.com/vil/content/v_128751.htm "the trojan downloads the application Adware-BDSearch" http://secunia.com/virus_information/12591/downloader-qr/ Adware-BDSearch (Discovery Date: 04/27/2005) http://vil.nai.com/vil/content/v_133287.htm Adware.Baidu http://www.norton.com/avcenter/venc/data/adware.baidu.html I also have many references that when uninstalled, it does not uninstall properly. Thus leaving the user with broken Search pages, extra (non-functioning) Toolbar buttons and Menu Items. However I'm open to discussion if you think the above is mistaken. Mike Burgess Microsoft MVP "There's no place like 127.0.0.1" Ipl_001 et les autres, qu'en pensez-vous ? Mike confirme que la présence de www.baidu.com est justifiée dans le fichier ? Dans ce cas c'est énorme, quand on pense à toutes ces manoeuvres financières qui concernent le site et Google qui en possède une partie ! A suivre ! PS : ipl_001, si tu veux lui répondre en anglais et lui faire un résumé ne te gène pas, je crois qu'il garde le lien de la discussion sous la main ! Thank you !