Bonjour,
 
A vouloir écouter les bons, j'ai ajouté une liste à mon fichier Hosts que je n'avais jamais touché, et lorsque j'ai commencé à naviguer les popups WINFIXER se sont mises à me faire des propositions indécentes style scanner l'ordi.
 
J'étais sur un site qui à l'air bien : momes.net
 
J'ai fermé les popups qui déboulaient à une allure pas possible par le boutons "X" et je n'ai pas l'impression d'avoir garder le problème. Or l'on m'a dit sur un autre forum que je l'avais encore certainement le winfixer et qu'il était impossible de s'en défaire ! enfin difficilement.
 
J'ai effacé la liste rajoutée à mon fichier Hosts parce qu'une autre personne ayant copié la même liste a eu le même problème et a été lui, obligé de réinstaller son système. Je suppose qu'il n'avait pas eu le réflexe de fermer les popups mais qu'il a répondu oui ou... non. Je n'ai moi même pas eu le temps d'appeler le gestionnaire des taches pour fermer, tellement elles arrivaient vite et nombreuses ces popups.
 
Je pense que une adresse de cette liste a "appelé" winfixer vers mon dd ou lieu de l'en éloigner.
 
dans le dossier Drivers/etc il me semble que le fichiers  hosts.ics n'y était pas auparavant , d'ailleurs date de création : 10/10/2005
 
Mon fichiers Hosts se termine comme ci-dessous, est-ce bien l'exemple d'origine ?  
# lignes propres ou après le nom d'ordinateur. Ils sont indiqués par le
# symbole '#'.
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x
 
j'ai fait les scans de mon dd, (Avast) et par TrendMicro en ligne : zéro problème et pourtant... j'ai un doute.
 
Mes questions : yatil une saleté parmi les adresse ci-dessous ?
Comment être certaine que winfixer n'est pas là, en attente de polluer mon dd ?
 
Merci et pardon pour la longueur du message.  
 
 
(Dans le topic il était question de se débarasser d'une barre de recherche envahissante pas un outil "lop" et ensuite voila la liste donnée) :
 
"..."
Pour ne pas se faire "sa-lop-er", ajouter OBLIGATOIREMENT (au moins) cette série d'adresses dans son fichier hosts, si elles n'y sont pas déjà :
 
127.0.0.1 active-max.com
127.0.0.1 ao.lop.com
127.0.0.1 ayb.lop.com
127.0.0.1 bins.lop.com
127.0.0.1 crap2.com
127.0.0.1 ecpm.com
127.0.0.1 find-quick.com
127.0.0.1 img.lop.com
127.0.0.1 lb.lop.com
127.0.0.1 lop.com
127.0.0.1 maxexp.com
127.0.0.1 mysearchnow.com
127.0.0.1 sbvr.com
127.0.0.1 search.active-max.com
127.0.0.1 search.mysearchnow.com
127.0.0.1 srch.lop.com
127.0.0.1 sue.lop.com
127.0.0.1 tdko.com
127.0.0.1 tefs.com
127.0.0.1 tfil.com
127.0.0.1 wrn.net
127.0.0.1 www.active-max.com
127.0.0.1 www.crap2.com
127.0.0.1 www.dialup2.com
127.0.0.1 www.ecpm.com
127.0.0.1 www.find-quick.com
127.0.0.1 www.lop.com
127.0.0.1 www.lop2.com
127.0.0.1 www.mp3search.com
127.0.0.1 www.mysearchnow.com
127.0.0.1 www.sbvr.com
127.0.0.1 www.tdko.com
127.0.0.1 www.tfil.com
127.0.0.1 www.wrn.net
127.0.0.1 www1.lop.com
127.0.0.1 www2.lop.com
127.0.0.1 www3.lop.com
127.0.0.1 www4.lop.com
127.0.0.1 www5.lop.com
127.0.0.1 www6.lop.com
127.0.0.1 xzoomy.com

hop !

Heu, je suis un peu lent mais elle est ou la question ?

aucun problème, les sites listés sont simplement bloqués (ils pointent sur ton PC)

Merci jlighty.  
 
(ils pointent sur ton PC) : et que se passe-til ensuite ?
Ils sont bloqués pour la navigation mais puisque dirigés vers le dd ?
zen profitent peut-être un peu non ? je pense au...... script malicieux.
Car j'ai eu dans le même temps alerte au script et de là à faire le lien avec le fichier Hosts.  
 
 
 

tu as un serveur web activé ? si tu n'en as pas, dès que tu iras sur une des sites listés, il affichera une erreur de connexion.
Pour l'instant si dans le fichier host, seul l'adresse 127.0.0.1 est mentionné alors tu n'as rien à craindre.
Imaginons par exemple un fichier host comme celui-ci :
213.213.213.213 mabanque.com
avec l'adresse 213.213.213.213 pointant sur une machine d'un pirate ayant une version identique du site web de ta banque.
Alors au lieu de faire les transactions sur le site officiel de ta banque, tu les fais sur le site pirate ainsi le pirate récupère ton numéro de carte de crédit, de compte et tes mots de passe.  

Bon j'ai "a peu près" compris. Sauf que j'ai des problèmes de ce genre depuis que j'ai copié/collé cette liste et en tout cas touché au fichier Hosts.  
 
Dois-je la recopier à nouveau ou pas ?  
 
Si on ne colle rien dans ce fichier, a-t-il tout de même une utilité ?
 

le fichier hosts est le fichier qui permet à ton ordinateur de faire correspondre une adresse en toute lettres à une adresse IP numérique.
127.0.0.1 est l'adresse du localhost autrement dit de la machine locale.
 
donc quand requête est envoyé vers une des adresses en toutes lettres contenues dans le fichier hosts, elle est renvoyée vers l'adresse IP correspondante. si cette adresse est 127.0.0.1, la requête est renvoyée vers ton ordinateur personnel, et n'aboutit pas si tu n'as pas de serveur web configuré.

okay ! comment savoir si j'ai configuré un serveur web ?  
 
 

okay ! comment savoir si j'ai configuré un serveur web ?  
 
merci
 
 
edit :
 
ou bien comment savoir si un serveur web est configuré sur notre ordinateur ?
(utilisé par plusieurs personnes)
 
 
 

http://127.0.0.1/ si rien ne sort, c'est que tu n'as pas de serveur Web

 
 
ben j'ai cliqué ton lien et j'ai "impossible d'afficher la page"  
 
esse bon ?    
 

?
 

oui c'est bon sinon tu pouvais faire :
netstat -na et regarder si le port 80 était écouté.

Pour résumer:
    - tu as ajouté des lignes dans ton fichier hosts qui effectivement routent des sites "malicieux" vers ton adresse IP locale sans site Web donc --> vers une erreur --> ça c'est OK
    - Tu as un problème sur ton PC
 
Pour moi c'est deux evenements distincts même s'ils sont temporellement liés

Bonjour, merci et pardon pour le retard.
Depuis effacement des lignes ajoutées, je n'ai plus jamais eu de problème d'aucune sorte. Pourquoi n'avons nous pas tous le même résultat avec la même manip. Mystère