fichier host infécté

[Bigoof]

Bonjour à tous, et bravo pour les topics !

y'en a qui sont marrants

bon j'ai fait une analyse de smithfraud qui m'a dit que mon fichier host était infécté, j'ai suivi les étapes en mode sans echec et tout, et j'ai refait une analyse qui donne ça :

 

############################################

SmitFraudFix v2.246

 

Rapport fait à 7:19:48,70, ter 06/11/2007

Executé à partir de G:\Utilitaires\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bigoof

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bigoof\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Arquivos de programas

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Minha p gina inicial atual"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

###################################################

Donc à priori tout va bien !!

le fichier host (windows\system32\drivers\etc a été désinfécté

sauf que quand j'ouvre le fichier host (qui d'après certains devrait être vide)

et je trouve ça !

 

This MVPS HOSTS file is a free download from: #

# http://www.mvps.org/winhelp2002/ #

# #

# Notes: the browser does not read this "#" symbol #

# You can create your own notes, after the # symbol #

# This *must* be the first line: 127.0.0.1 localhost #

# ********************************************************#

# ------------------Updated: 05-21-07---------------------#

# ********************************************************#

# Entries marked with Parasite or Trojan comments should #

# be placed in the Internet Explorer Restricted Zone. #

# http://mvps.org/winhelp2002/restricted.htm #

# #

# Entries with other comments are searchable via Google. #

# #

# Disclaimer: this file is free to use, however it is NOT #

# permitted to post on any other site without permission. #

# #

# This work is licensed under the Creative Commons #

# Attribution-NonCommercial-ShareAlike License. #

# http://creativecommons.org/licenses/by-nc-sa/2.0/ #

 

 

 

avec une liste importante de sites qui ne sont pas recommandables

127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]

 

Question

à quoi sert le fichier host ?

j'ai lu que c'est un fichier qui garde les sites sécurisés

est-ce vrai ?

alors pourquoi avoir un listing de tous les sites dangereux ?

doit-il être vide ?

j'ai aussi un fichier hosts.mvp

est-ce que ce fichier ralentit le chargement du navigateur ?

désolé pour ce post un peu long, mais j'essaie de comprendre

merci de votre aide

Bigoof

Modifié le 6 novembre 2007 par Bigoof

[Bigoof]

Bon ben personne n'a rien compris je suppose,

c'est vrai que c'est un peu le b....l l'explication

je vais m'informer autre part

merci quand même

Bigoof

[pear]

Bonjour,

 

à quoi sert le fichier host ?

j'ai lu que c'est un fichier qui garde les sites sécurisés

est-ce vrai ?

alors pourquoi avoir un listing de tous les sites dangereux ?

doit-il être vide ?

 

Il sert , entre autres choses , à éviter que vous cliquiez sur des sites de ce type:

"127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]"

 

C'est un carnet d'adresses dont un grand nombre est listé dans votre fichier, qui pointent vers votre pc(127.0.0.1) mais pas sur leur url qui devient ainsi inefficace.

 

Mais vous pouvez aussi y loger vos adresses favorites, sous la forme 102.54.94.97 rhino.acme.com .

 

Si vous avez un hosts(sans extension) important, il faut désactiver le service Client Dns, car Xp parcourt le hosts avant de résoudre les dns, d'où ralentissement.

 

Plus votre Hosts est important, plus vous êtes protégé contre la connexion à des sites malsains ou dangereux.

 

Il doit être en lecture seule.

[Bigoof]

Bon be nmerci pour cette explication

bonne journée

Bigoof