[résolu]Trojan(?) -> Coolshader

[ipl_001]

Guillaume,

 

Voici le contenu de mon fichier sous Windows 98SE :

-----

# Copyright © 1998 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

 

127.0.0.1 localhost

-----

Ce fichier est prêt à être rebaptisé HOSTS ; il y a des commentaires et seule la dernière ligne est utile (pour HOSTS) ; sans doute n'as-tu que la dernière ligne !

Modifié le 16 avril 2004 par ipl_001

[O.Fournier]

B'Jour tous,

 

pour mémoire, Spybot S & D (entre autres, il y a zeroclick aussi, ...) crée ou rajoute beaucoup de lignes d'URL indésirables dans un fichier HOSTS (tout court), à côté du fichier HOSTS.SAM pour une sécurité supplémentaire. Exemple :

#

#  HOSTS file portion generated by Zeroclick begins below:

#

#  You may add other sites to this list that you wish to block by placing the

#  127.0.0.1 as below and then entering the offending server's name after it. Be

#  careful though - if you block a server you may end up not being able to get

#  to the site at all. If so, remove the offending line from this file.

#

#  If you are STILL able to get to www.doubleclick.net and do not receive a failed

#  page error, then please visit www.nsclean.com/0click.html for instructions on

#  how to circumvent the windows bug responsible for the failure.

#

 

# "...

127.0.0.1    www.doubleclick.net

127.0.0.1    ad.doubleclick.net

127.0.0.1    ad.au.doubleclick.net

etc ... (Note d'OF) ...

 

# Start of entries inserted by Spybot - Search & Destroy

127.0.0.1      images.real.com

127.0.0.1      real.com

127.0.0.1      ct5.hypercount.com

127.0.0.1      acme.bfast.com

127.0.0.1      ads.bfast.com

127.0.0.1      affiliates.bfast.com

etc... (note OF) ...

 

Très facile donc de gérer, en ajoutant les URL indésirables ou en supprimant ou neutralisant (par #) les URL "désirables". Les dernières versions de ZA prévoient aussi de neutraliser ou non le fichier Hosts (advanced settings dans firewall).l

Modifié le 17 avril 2004 par O.Fournier

[Guillaume]

Bonjour à tous

Exac' j'ai un eseule ligne, la suivante:

127.0.0.1 localhost

-> Fichier restauré.

Encore merci !

Modifié le 19 avril 2004 par Guillaume

[ipl_001]

Impeccable Guillaume !

[Guillaume]

OK voilà, merci à toi ipl_001, merci à tous !

J'ai vu qu'il est possible de détruire coolshader avec CW Shredder pour windows XP pro (par contre je n'ai pas de lien pour le download de CWShredder).

A+ sur zebulon.fr !

Modifié le 20 avril 2004 par Guillaume

[ipl_001]

Bonsoir Guillaume, bonsoir à tous,

 

Tu trouveras CWShredder ici -> http://209.133.47.200/~merijn/downloads.html

ainsi que d'autres très bons logiciels gratuits de Merijn Bellekom

 

Cà t'intéressera peut-être de savoir que ses logiciels sont si efficaces que son site subit sans cesse des attaques de la part de ceux qu'il gêne !

[alchemist]

bonjour j'ai également contracté le coolshader, j'ai supprimé les fichiers enuméré par guillaume mais il m'en reste un ke je ne peux supprimer, merci de m'aider à l'éradiquer

[alchemist]

C'est un fichier .exe , il s'appelle dl.exe, windows ne peux le supprimer

[O.Fournier]

B'Jour,

 

vérifies que ton fichier n'est pas chargé (ou une DLL dépendante) en RAM par le gestionnaires des tâches. Si oui tu le ferme et essaies de le virer.

 

si tu es resté en FAT 32, tu peux le supprimer par le DOS pur (démarrage par disquette

Win 98 ou ME, sans CD). A au prompt A:> tu tapes simplement DEL (chemin dos\fichier à supprimer) -> exemple c:\windows\dl.exe. Si ça refuse tu entres avant ATTRIB -H -S -R (même chemin\même fichier) et tu recommences : DEL etc...

[ipl_001]

Bonjour alchemist, Olivier, bonjour à tous,

 

Premiers messages : je te souhaite la bienvenue sur Zebulon !

 

Quel est ton système d'exploitation ?

Il y a de temps en temps, et encore aujourd'hui ou hier, une discussion relative à la suppression de fichiers récalcitrants... je te donne le lien dès que je retrouve : en attendant, voici un paragraphe sur mon site Web ( http://gerard.melone.free.fr/IT/IT-AV0.html#7 ) et un article de pgriffet -> http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446

 

--- édition : voici une discussion très complète à laquelle je pensais -> http://forum.zebulon.fr/index.php?showforum=12