Forum Clubic

Mon fichier HOSTS n'est pas pris en compte

Hello!

J’ai un fichier HOSTS downloadé ici: http://mvps.org/winhelp2002/hosts.txt qui n’est pas pris en compte.

Aucun virus détecté avec AVAST,
SpyBot search&Destroy et ad-aware ne trouvent rien

Log de HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 20:36:34, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
D:\MyDownloads\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\…\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack
O4 - HKLM\…\Run: [Matrox PowerDesk 8] C:\WINDOWS\System32\PowerDesk8\Matrox.PowerDesk.exe /silent
O4 - HKLM\…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKLM\…\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\…\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU\…\Run: [Yahoo! Pager] “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O4 - HKCU\…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EzPop.lnk = C:\Program Files\EzPop\EzPop.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: getHosts.lnk = C:\WINDOWS\system32\drivers\etc\getHosts\getHosts.bat
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***********
O17 - HKLM\Software\…\Telephony: DomainName = ***********
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***********
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: UtMsgAgt (UtMsgSvc) - Promise Technology Inc. - C:\Program Files\Promise\Promise Disk Controller Manager\UtMsgAgt.exe

Une idée où je peux chercher?

Merci

Il faut qu’il soit bien nommé hosts et non pas hosts.txt.

Et qu’il soit dans le dossier :
C:\Windows\system32\drivers\etc

C’est bien le cas

Il a quelle icône ton hosts ?

http://pics.budliger.com/clubic/hosts.gif
Mais à priori, c’est un problème de taille ou un caractère qu’il aime pas dans le fichier, parce qu’en enlevant quelques lignes, ça passe bien.

Une idée sur la taille maximale du fichier?

A l’invite de commandes :

dir /a %SystemRoot%\system32\drivers\etc

donne quoi ?

Dans la base de registre, à cette clé :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
la valeur DataBasePath est de type REG_SZ ou REG_EXPAND_SZ ?

Tu n’aurais pas utilisé l’outil de dépannage de MSN Messenger dernièrement ?

Pas de taille maximale autorisée. Juste la vitesse de connexion qui est affectée.

Essaie de convertir le fichier en format Windows (CRLF comme retour de ligne).

Volume in drive C is WinXP
Volume Serial Number is 1CAB-42BA

Directory of C:\WINDOWS\system32\drivers\etc

05.06.2006 21:40 <DIR> .
05.06.2006 21:40 <DIR> …
05.06.2006 21:39 <DIR> getHosts
05.06.2006 21:40 457’553 hosts
05.06.2006 21:40 457’828 hosts.bak
31.03.2003 14:00 3’683 lmhosts.sam
31.03.2003 14:00 407 networks
31.03.2003 14:00 799 protocol
31.03.2003 14:00 7’116 services
6 File(s) 927’386 bytes
3 Dir(s) 57’383’116’800 bytes free

REG_EXPAND_SZ

Mais à priori, c’est un problème de taille du fichier. J’ai enlevé 2 groupes de lignes différents, et les 2x, ça a passé.

Et j’ai pas utilisé l’outil de dépannage de MSN Messenger

Le format CRLF est ok (juste controlé un seul retour de ligne), mais lorsque le fichier est un poil plus court, ça passe sans problème

Je viens de tester les pings avec ton fichier.

Ca fonctionne très bien.

Ca doit être une limitation de HijackThis, pas d’inquiétude donc :wink:

J’avais aussi fait des pings, ça passait pas lorsque le fichier était plus long, mais si je lui enlève une vingtaine de ligne, ça passe.

Merci du coup de main

J’ai testé avec le fichier en entier, et ça a marché pour trois hôtes piqués aléatoirement dans le fichier.

A ma connaissance, il n’y a pas de limite de taille pour ce fichier.

J’écris vite fait un batch qui teste le fichier hosts.

@echo off

setlocal enableExtensions
set PATH=%SystemRoot%\system32;%SystemRoot%

set LOG=C:\hosts.log
copy /y nul "%LOG%">nul 2>&1

for /f "usebackq tokens=2 eol=#" %%t in ("%SystemRoot%\system32\drivers\etc\hosts") do (
  ping -n 1 %%t>>"%LOG%"
)

findstr /i pinging "%LOG%">"%LOG%.tmp"
findstr /i /v 127.0.0.1 "%LOG%.tmp">"%LOG%"
diff "%LOG%.tmp" "%LOG%"
pause

:end
endlocal&&goto :eof

On essaie de pinguer chaque hôte puis filtrer le résultat pour voir lesquels passent par les mailles :wink:

Si à la fin, la commande diff répond que C:\hosts.log et C:\hosts.log.tmp sont identiques, c’est que le hosts n’était pas pris en compte.

Dans le cas contraire, C:\hosts.log donne la liste des hôtes de hosts qui ont été résolus à une autre IP que 127.0.0.1.

Edit : "pinging" est à remplacer par un autre mot qui identifie la première ligne de la sortie de ping version fr.

Je teste ce soir, merci