Ça y est ! Je me suis fait piéger par une saloperie appelée
"Googleadservices.com". Chez moi, son comportement est simple : sur un
site internet, si je clique sur un lien de redirection, j'obtiens ceci
:
http://archaero.com/Tampon/GADS.jpg
Bien évidemment j'ai passé les grands principaux :
- AdwCleaner
- Ccleaner
- Malwarebytes Antimalware
- ZHPDiag
Sans aucuns résultats. La quête d'informations sur Qwant ou Google
donne une impressionnante liste de site qui se proposent d'éradiquer
Googleadservice en téléchargeant un "petit programme" qui ne m'inspire
aucune confiance, cela ressemble tellement à un nouveau piège !
D'autres proposent des solutions abominablement complexes, dans
lesquelles je n'ose me risquer… De plus, comme je ne clique pas tous
les jours sur des liens de site, la saloperie a eu le temps de se
propager sur tous mes clones avant que je ne m'en aperçoive ! Cela
touche Windows 7 et 8. Windows XP et Windows 10, pas utilisés depuis
pas mal de temps sont indemnes.
Aussi ma question est bien simple : connaissez-vous ce parasite et un
moyen pratique et sûr de l'éliminer ?
--
Jacques DASSIÉ
Toujours sçavoir plus
http://archaero.com/
comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la main!! je suis curieux de savoir d'où elles viennent
Ben un malware quelconque fait ça très bien.
un "cache DNS", c'est le fichier ou un DNS stocke les adresses qu'il connaît pendant une durée déterminée, pour ne pas avoir à refaire la demande inutilement. Tant que la relation IP<->nom ne change pas, ca fait plutôt gagner du temps
J'ai pas dis le contraire, juste que ce n'est pas le rôle du fichier hosts (au passage un héritage UNIX). Ce fichier est normalement la définition d'hôtes dans un réseau local avec adresses statiques; tu peux aussi l'utiliser pour définir un nom sur ton serveur à une station sur l'internet qui n'a qu'une adresse IP, sans nom de domaine.
Sur une station de travail, il n'y en a en général pas, sauf éventuellement en mémoire vive, car, quand elle est éteinte on ne sait pas quand elle sera rallumée. jdd
Le 01/08/2017 à 14:46, jdd a écrit :
hosts n'est pas un cache de DNS:
comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la
main!!
je suis curieux de savoir d'où elles viennent
Ben un malware quelconque fait ça très bien.
un "cache DNS", c'est le fichier ou un DNS stocke les adresses qu'il
connaît pendant une durée déterminée, pour ne pas avoir à refaire la
demande inutilement. Tant que la relation IP<->nom ne change pas, ca
fait plutôt gagner du temps
J'ai pas dis le contraire, juste que ce n'est pas le rôle du fichier
hosts (au passage un héritage UNIX). Ce fichier est normalement la
définition d'hôtes dans un réseau local avec adresses statiques; tu peux
aussi l'utiliser pour définir un nom sur ton serveur à une station sur
l'internet qui n'a qu'une adresse IP, sans nom de domaine.
Sur une station de travail, il n'y en a en général pas, sauf
éventuellement en mémoire vive, car, quand elle est éteinte on ne sait
pas quand elle sera rallumée.
comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la main!! je suis curieux de savoir d'où elles viennent
Ben un malware quelconque fait ça très bien.
un "cache DNS", c'est le fichier ou un DNS stocke les adresses qu'il connaît pendant une durée déterminée, pour ne pas avoir à refaire la demande inutilement. Tant que la relation IP<->nom ne change pas, ca fait plutôt gagner du temps
J'ai pas dis le contraire, juste que ce n'est pas le rôle du fichier hosts (au passage un héritage UNIX). Ce fichier est normalement la définition d'hôtes dans un réseau local avec adresses statiques; tu peux aussi l'utiliser pour définir un nom sur ton serveur à une station sur l'internet qui n'a qu'une adresse IP, sans nom de domaine.
Sur une station de travail, il n'y en a en général pas, sauf éventuellement en mémoire vive, car, quand elle est éteinte on ne sait pas quand elle sera rallumée. jdd
Padac
Il y a un soft qui remplit énormément le fichier hosts, c'est "SpyBot Search & Destroy" Je l'ai viré à cause de ça...
Il y a un soft qui remplit énormément le fichier hosts, c'est "SpyBot Search
& Destroy"
comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la main!! je suis curieux de savoir d'où elles viennent
Ben un malware quelconque fait ça très bien.
:-) jdd -- http://dodin.org
Jacques DASSIÉ
jdd avait écrit le 01/08/2017 :
Le 01/08/2017 à 14:25, Thierry Houx a écrit :
Le 01/08/2017 à 10:40, jdd a écrit :
Le 01/08/2017 à 09:59, Jacques DASSIÉ a écrit :
- L'analyse de "hosts" avec Regseeker trouve quelques lignes. Leur neutralisation par un # résoud le problème.
tant mieux mais ce fichier ressemble plus a un cache de dns qu'à un fichier host qui, chez moi, contient essentiellement 192.168.0.55 linux-w4v5 linux-w4v5 (et sur mon windows il est vide) jdd
hosts n'est pas un cache de DNS:
comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la main!! je suis curieux de savoir d'où elles viennent
Si, justement, je l'expliquais d'aiileurs dans mon post précédent : "Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains sites. Pour accroitre son efficacité, je lui ajouté les hosts de plusieurs collègues de forums, très serviables. Le total fait 37294 lignes !" Et j'ai fait cela par copier-coller, à la main, de différents contenus d'hosts publiés par des participants. Allez, l'incrédule, je te le joins dans le lien suivant : http://archaero.com/Tampon/hosts Tu peux le télécharger, l'examiner et le critiquer à loisir. Chez moi, ça tourne et c'est bien l'essentiel. -- Jacques DASSIÉ Toujours sçavoir plus http://archaero.com/
jdd avait écrit le 01/08/2017 :
Le 01/08/2017 à 14:25, Thierry Houx a écrit :
Le 01/08/2017 à 10:40, jdd a écrit :
Le 01/08/2017 à 09:59, Jacques DASSIÉ a écrit :
- L'analyse de "hosts" avec Regseeker trouve quelques lignes. Leur
neutralisation par un # résoud le problème.
tant mieux
mais ce fichier ressemble plus a un cache de dns qu'à un fichier host qui,
chez moi, contient essentiellement
192.168.0.55 linux-w4v5 linux-w4v5
(et sur mon windows il est vide)
jdd
hosts n'est pas un cache de DNS:
comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la main!!
je suis curieux de savoir d'où elles viennent
Si, justement, je l'expliquais d'aiileurs dans mon post précédent :
"Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains
sites. Pour accroitre son efficacité, je lui ajouté les hosts de
plusieurs collègues de forums, très serviables. Le total fait 37294
lignes !"
Et j'ai fait cela par copier-coller, à la main, de différents contenus
d'hosts publiés par des participants.
Allez, l'incrédule, je te le joins dans le lien suivant :
http://archaero.com/Tampon/hosts
Tu peux le télécharger, l'examiner et le critiquer à loisir.
Chez moi, ça tourne et c'est bien l'essentiel.
--
Jacques DASSIÉ
Toujours sçavoir plus
http://archaero.com/
- L'analyse de "hosts" avec Regseeker trouve quelques lignes. Leur neutralisation par un # résoud le problème.
tant mieux mais ce fichier ressemble plus a un cache de dns qu'à un fichier host qui, chez moi, contient essentiellement 192.168.0.55 linux-w4v5 linux-w4v5 (et sur mon windows il est vide) jdd
hosts n'est pas un cache de DNS:
comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la main!! je suis curieux de savoir d'où elles viennent
Si, justement, je l'expliquais d'aiileurs dans mon post précédent : "Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains sites. Pour accroitre son efficacité, je lui ajouté les hosts de plusieurs collègues de forums, très serviables. Le total fait 37294 lignes !" Et j'ai fait cela par copier-coller, à la main, de différents contenus d'hosts publiés par des participants. Allez, l'incrédule, je te le joins dans le lien suivant : http://archaero.com/Tampon/hosts Tu peux le télécharger, l'examiner et le critiquer à loisir. Chez moi, ça tourne et c'est bien l'essentiel. -- Jacques DASSIÉ Toujours sçavoir plus http://archaero.com/
Jacques DASSIÉ
Padac a écrit :
Il y a un soft qui remplit énormément le fichier hosts, c'est "SpyBot Search & Destroy" Je l'ai viré à cause de ça...
En quoi cela te gène-t-il, dans la mesure où on ne constate aucun ralentissement. Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes, totalement imperceptibles. -- Jacques DASSIÉ Toujours sçavoir plus http://archaero.com/
Padac a écrit :
Il y a un soft qui remplit énormément le fichier hosts, c'est "SpyBot Search
& Destroy"
Je l'ai viré à cause de ça...
En quoi cela te gène-t-il, dans la mesure où on ne constate aucun
ralentissement.
Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes,
totalement imperceptibles.
--
Jacques DASSIÉ
Toujours sçavoir plus
http://archaero.com/
Il y a un soft qui remplit énormément le fichier hosts, c'est "SpyBot Search & Destroy" Je l'ai viré à cause de ça...
En quoi cela te gène-t-il, dans la mesure où on ne constate aucun ralentissement. Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes, totalement imperceptibles. -- Jacques DASSIÉ Toujours sçavoir plus http://archaero.com/
jdd
Le 01/08/2017 à 19:25, Jacques DASSIÉ a écrit :
Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes, totalement imperceptibles.
la question n'est pas là, si les adresses ne changent pas il peut même y avoir accélération (de la navigation) mais c'est hard à maintenir. Si une IP change tu ne le sais pas dans ce cas autant s'installer un dns sur son poste, ou un proxy filtrant tu ne vas pas interdire grand chose avec ca à qui que ce soit qui ai envie de surpasser l'interdiction... jdd -- http://dodin.org
Le 01/08/2017 à 19:25, Jacques DASSIÉ a écrit :
Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes,
totalement imperceptibles.
la question n'est pas là, si les adresses ne changent pas il peut même y
avoir accélération (de la navigation)
mais c'est hard à maintenir. Si une IP change tu ne le sais pas
dans ce cas autant s'installer un dns sur son poste, ou un proxy filtrant
tu ne vas pas interdire grand chose avec ca à qui que ce soit qui ai
envie de surpasser l'interdiction...
Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes, totalement imperceptibles.
la question n'est pas là, si les adresses ne changent pas il peut même y avoir accélération (de la navigation) mais c'est hard à maintenir. Si une IP change tu ne le sais pas dans ce cas autant s'installer un dns sur son poste, ou un proxy filtrant tu ne vas pas interdire grand chose avec ca à qui que ce soit qui ai envie de surpasser l'interdiction... jdd -- http://dodin.org
Alf92
jdd :
Le 01/08/2017 à 19:25, Jacques DASSIÉ a écrit :
Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes, totalement imperceptibles.
la question n'est pas là, si les adresses ne changent pas il peut même y avoir accélération (de la navigation) mais c'est hard à maintenir. Si une IP change tu ne le sais pas dans ce cas autant s'installer un dns sur son poste, ou un proxy filtrant tu ne vas pas interdire grand chose avec ca à qui que ce soit qui ai envie de surpasser l'interdiction...
une société, un site change rarement d'IP. c'est intéressant notamment pour bloquer les pub.
jdd :
Le 01/08/2017 à 19:25, Jacques DASSIÉ a écrit :
Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes,
totalement imperceptibles.
la question n'est pas là, si les adresses ne changent pas il peut même y
avoir accélération (de la navigation)
mais c'est hard à maintenir. Si une IP change tu ne le sais pas
dans ce cas autant s'installer un dns sur son poste, ou un proxy filtrant
tu ne vas pas interdire grand chose avec ca à qui que ce soit qui ai
envie de surpasser l'interdiction...
une société, un site change rarement d'IP.
c'est intéressant notamment pour bloquer les pub.
Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes, totalement imperceptibles.
la question n'est pas là, si les adresses ne changent pas il peut même y avoir accélération (de la navigation) mais c'est hard à maintenir. Si une IP change tu ne le sais pas dans ce cas autant s'installer un dns sur son poste, ou un proxy filtrant tu ne vas pas interdire grand chose avec ca à qui que ce soit qui ai envie de surpasser l'interdiction...
une société, un site change rarement d'IP. c'est intéressant notamment pour bloquer les pub.
Stephan Peccini
Le mardi 1 août 2017 19:22:10 UTC+2, Jacques DASSIÉ a écrit :
"Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains sites. Pour accroitre son efficacité, je lui ajouté les hosts d e plusieurs collègues de forums, très serviables. Le total fait 3 7294 lignes !"
Le fichier hosts n'est pas là pour interdire l'accès à certa ins sites mais son usage peut résulter par l'inaccessibilité de c ertains sites.
Allez, l'incrédule, je te le joins dans le lien suivant : http://archaero.com/Tampon/hosts
Tous les serveurs définis pointent sur 127.0.0.1 qui est l'adresse loc ale de ton PC (tout appel au 127.0.0.1 par définition pointe sur la ma chine locale). Donc comme tu n'as pas de service http sur ta machine, quand tu demandes à joindre le site 08sr.combineads.info qui est défini dans ton ho sts (et comme hosts est dans ton cas le premier point de recherche d'une ad resse IP) à 127.0.0.1, l'appel se fait sur ta machine qui répond alors qu'elle ne délivre pas le service demandé et cela empê che donc d'aller sur le vrai site. Mais l'objectif premier du fichier hosts n'est pas d'interdire l'accès à certains sites mais au contraire de fournir l'information pour y ac céder.
Le mardi 1 août 2017 19:22:10 UTC+2, Jacques DASSIÉ a écrit :
"Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains
sites. Pour accroitre son efficacité, je lui ajouté les hosts d e
plusieurs collègues de forums, très serviables. Le total fait 3 7294
lignes !"
Le fichier hosts n'est pas là pour interdire l'accès à certa ins sites mais son usage peut résulter par l'inaccessibilité de c ertains sites.
Allez, l'incrédule, je te le joins dans le lien suivant :
http://archaero.com/Tampon/hosts
Tous les serveurs définis pointent sur 127.0.0.1 qui est l'adresse loc ale de ton PC (tout appel au 127.0.0.1 par définition pointe sur la ma chine locale).
Donc comme tu n'as pas de service http sur ta machine, quand tu demandes à joindre le site 08sr.combineads.info qui est défini dans ton ho sts (et comme hosts est dans ton cas le premier point de recherche d'une ad resse IP) à 127.0.0.1, l'appel se fait sur ta machine qui répond alors qu'elle ne délivre pas le service demandé et cela empê che donc d'aller sur le vrai site.
Mais l'objectif premier du fichier hosts n'est pas d'interdire l'accès à certains sites mais au contraire de fournir l'information pour y ac céder.
Le mardi 1 août 2017 19:22:10 UTC+2, Jacques DASSIÉ a écrit :
"Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains sites. Pour accroitre son efficacité, je lui ajouté les hosts d e plusieurs collègues de forums, très serviables. Le total fait 3 7294 lignes !"
Le fichier hosts n'est pas là pour interdire l'accès à certa ins sites mais son usage peut résulter par l'inaccessibilité de c ertains sites.
Allez, l'incrédule, je te le joins dans le lien suivant : http://archaero.com/Tampon/hosts
Tous les serveurs définis pointent sur 127.0.0.1 qui est l'adresse loc ale de ton PC (tout appel au 127.0.0.1 par définition pointe sur la ma chine locale). Donc comme tu n'as pas de service http sur ta machine, quand tu demandes à joindre le site 08sr.combineads.info qui est défini dans ton ho sts (et comme hosts est dans ton cas le premier point de recherche d'une ad resse IP) à 127.0.0.1, l'appel se fait sur ta machine qui répond alors qu'elle ne délivre pas le service demandé et cela empê che donc d'aller sur le vrai site. Mais l'objectif premier du fichier hosts n'est pas d'interdire l'accès à certains sites mais au contraire de fournir l'information pour y ac céder.
efji
Le 01/08/2017 à 21:04, Alf92 a écrit :
c'est intéressant notamment pour bloquer les pub.
En effet. Voici quelques lignes au hasard de mon /etc/hosts qui en compte 98455 :) 127.0.0.1 3uzzo.voluumtrk.com 3w.nuggad.net 3w24oug.gumrukcuoglugrup.com 3wkstore.com.ve 3wregie.ezakus.net 3wykr.voluumtrk.com 3x.ro 3xfestival.com 3xfull.com 127.0.0.1 3xstuff.com 3xtraffic.com 3xupdate.com 3xvh4.voluumtrk.com 3years.lethanon.net 3yp7i.voluumtrk.com 3yyj.cn 3z786bmejtq5z5a.capitalgroup.com.hk 3zkgw.voluumtrk.com 127.0.0.1 4.6.87.194.dynamic.dol.ru 4.adbrite.com 4.ads.dpreview.com 4.afs.googleadservices.com 4.androidislamic.com 4.collecorvino.org 4.dlevo.com 4.e-why.net 4.getredirect.com 98455 lignes de sites pourris qui passent directement à la poubelle et allègent bien des choses. Le coupable est AdZHosts si ça vous intéresse : https://sourceforge.net/projects/adzhosts -- F.J.
Le 01/08/2017 à 21:04, Alf92 a écrit :
c'est intéressant notamment pour bloquer les pub.
En effet.
Voici quelques lignes au hasard de mon /etc/hosts qui en compte 98455 :)
En effet. Voici quelques lignes au hasard de mon /etc/hosts qui en compte 98455 :) 127.0.0.1 3uzzo.voluumtrk.com 3w.nuggad.net 3w24oug.gumrukcuoglugrup.com 3wkstore.com.ve 3wregie.ezakus.net 3wykr.voluumtrk.com 3x.ro 3xfestival.com 3xfull.com 127.0.0.1 3xstuff.com 3xtraffic.com 3xupdate.com 3xvh4.voluumtrk.com 3years.lethanon.net 3yp7i.voluumtrk.com 3yyj.cn 3z786bmejtq5z5a.capitalgroup.com.hk 3zkgw.voluumtrk.com 127.0.0.1 4.6.87.194.dynamic.dol.ru 4.adbrite.com 4.ads.dpreview.com 4.afs.googleadservices.com 4.androidislamic.com 4.collecorvino.org 4.dlevo.com 4.e-why.net 4.getredirect.com 98455 lignes de sites pourris qui passent directement à la poubelle et allègent bien des choses. Le coupable est AdZHosts si ça vous intéresse : https://sourceforge.net/projects/adzhosts -- F.J.
Jacques DASSIÉ
Stephan Peccini avait prétendu :
Le mardi 1 août 2017 20:19:35 UTC+2, Jean-Daniel Dodin a écrit :
la question n'est pas là, si les adresses ne changent pas il peut même y avoir accélération (de la navigation) mais c'est hard à maintenir. Si une IP change tu ne le sais pas
Pas dans son cas. Le fichier hosts est utilisé pour détourner le site demandé vers la machine locale (tous les sites pointent sur 127.0.0.1). Donc en usage détourné, cela permet d'interdire l'accès à certains sites.
Bien vu. C'est exactement pour cet usage que je l'ai créé. -- Jacques DASSIÉ Toujours sçavoir plus http://archaero.com/
Stephan Peccini avait prétendu :
Le mardi 1 août 2017 20:19:35 UTC+2, Jean-Daniel Dodin a écrit :
la question n'est pas là, si les adresses ne changent pas il peut même y
avoir accélération (de la navigation)
mais c'est hard à maintenir. Si une IP change tu ne le sais pas
Pas dans son cas. Le fichier hosts est utilisé pour détourner le site demandé
vers la machine locale (tous les sites pointent sur 127.0.0.1). Donc en usage
détourné, cela permet d'interdire l'accès à certains sites.
Bien vu. C'est exactement pour cet usage que je l'ai créé.
--
Jacques DASSIÉ
Toujours sçavoir plus
http://archaero.com/
Le mardi 1 août 2017 20:19:35 UTC+2, Jean-Daniel Dodin a écrit :
la question n'est pas là, si les adresses ne changent pas il peut même y avoir accélération (de la navigation) mais c'est hard à maintenir. Si une IP change tu ne le sais pas
Pas dans son cas. Le fichier hosts est utilisé pour détourner le site demandé vers la machine locale (tous les sites pointent sur 127.0.0.1). Donc en usage détourné, cela permet d'interdire l'accès à certains sites.
Bien vu. C'est exactement pour cet usage que je l'ai créé. -- Jacques DASSIÉ Toujours sçavoir plus http://archaero.com/
