Bijour.
 
Il m'arrive un truc bizarre. Depuis qques temps, lorsque je lance IE, à la 1ere connexion, avant même une requète dns, il y a une requète qui part sur le port 80, vers ... notre ancienne adresse ip publique (donc fixe). J'ai constaté le problème juste après le changement de cette adresse. Ca ne le fait pas avec Netscape/Firefox/Opera/Outlook. Antivirus, antispyware, rien. Recherche dans le registre, rien.
J'ai fait une recherche sur les fichiers contenant cette adresse ip, et ça a trouvé ntuser.dat, et ça parle de connexion. Mais nulle part je ne vois la possibilité d'accéder à ce paramètre.
Dans les données de la requète, je vois quelques caractères qui semblent extraits de mon adresse de messagerie et de mon mot de passe pop. J'ai viré les fichiers temporaires IE, fait le ménage dans les cookies, je n'utilise pas l'enregistrement des données de formulaire ...
Une idée ?

Personne n'a rencontré un truc de ce genre ?

Vraiment, personne ? Je vais entrer dans le Guiness ?

Bon, après recherche dans le registre, ça se trouve (l'adresse ip) dans :
HKEY_CURRENT_USER (et aussi dans HKEY_USERS\DEFAULT) :
Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
2 clés : DefaultConnectionSettings et SavedLegacySettings
En gros, ça dit http://adresse_ip/wpad.dat blabla
 
Ca dit toujours rien à personne ? Je peux mettre tout à zéro sans que ça explose ?

Bon, je vois que ça intéresse personne. Donc je ne dirai pas que j'ai sauvegardé ces clés de registre sur une autre bécane et appliqué ensuite sur la mienne. Bon, maintenant,  comment le registre a été modifié et pourquoi ? wpad.dat (Web Proxy AutoDetect) sert comme son nom l'indique a la détection des paramètres proxy, que j'ai jamais modifié, vu qu'on n'a pas de proxy ...