J'ai un PC sous Win98 protégé par ZoneAlarm (free version). Il me signale depuis hier soir qu'il bloque du traffic sortant vers l'IP 82.101.8.42 depuis mes ports UDP 138, TCP 1192 et 1559 vers les ports 138 et 139 de cette IP ( Host42-CMS-Hostingb3g-telecom.com).(période environ 10 mn)
Depuis ce matin, jai passé spy&Bot, antivirus, sypware, hijackthis. Rien trouvé.
Qui a une idée ?
merci d'avance
SGDA

J'ai installé en plus la suite panda en doublon avec zone alarm.
Pas de virus de la part de panda, mais le plus étrange c'est que le programme apvxdwin.exe de la suite panda essaye aussi de se connecter sur la meme adresse en process HTTP.
SGDA

complément - up
j'ai installé ad-aware lors de la mise à jour il a fait une tentative de connection http sur cet IP 82.101.8.42 (bloquée).
On dirait que le truc est opportuniste et dès qu'une connection se crée, il tente sa chance avant.
SGDA

J'ai tenté une capture sous ethereal mais comme les paquets sont bloqués par zonealarm j'ai rien eu.
Hier soir une tentative toutes les 5 min sur le port 138 protocole netbios
SGDA

Ca progresse, j'ai trouvé un clé de registre liée à MSN
Autoproxy avec la valeur
http://82.101.8.42/wpad.dat
Vous pouvez participer aussi :-)
Voic le détail de la clé
[HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\AutoProxyCache]
 
[HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\AutoProxyCache\LAN]
"AutodiscoveryFlags"=dword:20000004
"DetectedInterfaceIpCount"=dword:00000001
"LastDetectHighDateTime"=dword:01c56749
"LastDetectLowDateTime"=dword:a446bce0
"LastDetectTime"="06/02/2005, 08:04:03 UTC"
"DetectedInterfaceIps"="0x501a8c0;"
"LastDetectUrl"="http://82.101.8.42/wpad.dat"
 
Je l'ai supprimé mais il fait toujours des appels Netbios (backup list) vers l'adresse.
Je n'ai jamais sollicité ce proxy  
SGDA

Je continue mon feuilleton solitaire
hier soir c'était causerie sur le port TCP 139 mais j'ai pas eu le temps de faire la capture des paquets.
Si quelqu'un qui a installé et utiliser la dernière version de MSN peut vérifier si il a les clés listées ci-dessus dans sa base de registre c'est me ferait plaisir.
Les encore plus curieux ou collaboratifs peuvent me rapporter ce qu'il obtiennent à l'URL
http://82.101.8.42
Merci d'avance
SGDA

Bjr
Je ne sais pas si ça peut te servir, mais avec NeoTrace, sur le 88.101.8.42, j'obtiens ceci:
 
OrgName:    RIPE Network Coordination Centre  
OrgID:      RIPE
Address:    P.O. Box 10096
City:       Amsterdam
StateProv:  
PostalCode: 1001EB
Country:    NL
 
ReferralServer: whois://whois.ripe.net:43
 
NetRange:   88.0.0.0 - 88.255.255.255  
CIDR:       88.0.0.0/8  
NetName:    88-RIPE
NetHandle:  NET-88-0-0-0-1
Parent:      
NetType:    Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS.LACNIC.NET
Comment:    These addresses have been further assigned to users in
Comment:    the RIPE NCC region. Contact information can be found in
Comment:    the RIPE database at http://www.ripe.net/whois
RegDate:    2004-04-01
Updated:    2004-04-06

Merci pour cette première contribution mais dans mon dernier il y avait une faute de frappe c'est  
http://82.101.8.42/
très étrange cet IP
chez CI
nslookup www.globene.net => 82.101.8.42
nslookup 82.101.8.42 => rien
avec serveurs universitaires
nslookup 82.101.8.42 => Host42-CMS-Hostingb3g-telecom.com
 
telnet 82.101.8.42 80 =>
qsdqsd
 
<html>
 
<head>
<meta http-equiv="Content-Language" content="fr">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Votre requete ne peut aboutir</title>
</head>
 
<body>
<p>
<!-- [imageurl] -->
<!-- http://82.101.8.49 -->
<p>
<h2><font face="Arial,Helvetica,Geneva,Swiss,SunSans-Regular"><b>Aide &agrave; la navigation</b></font></h2>
<p>Le site Internet que vous recherchez est actuellement indisponible. Le site Web rencontre peut-&ecirc;tre des difficult&eacute;s techniques. Cliquez sur le bouton "Actualiser" ou recommencez ult&eacute;rieurement.</p>
 
<p>Si vous avez entr&eacute; l'adresse de cette page dans la barre d'adresses, v&eacute;rifiez qu'elle est correcte.</p>
 
<p>Impossible de trouver le serveur ou erreur DNS.</p>
</body>
</html>
 
SGDA
 

Pour aller sur ton adressetu rentre:
 
login : root
pass : clubadmin
 
en faite tu arrives sur ton routeur club internet ...
 
Si tu as reussi a vire ton probleme demande moi.