Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

victime de phishing - on a modifié mon ordinateur !

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Page Précédente
Première Page
Auteur
 Sujet :

victime de phishing - on a modifié mon ordinateur !

Prévenir les modérateurs en cas d'abus 
Dust313
dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 06:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Il y as environ cinq jour mon anti-virus m'as averti que quel que chose effectuait des changement sur mon ordinateur et ce n'Est que aujourd'hui que j'ai découvert toute l'ampleur de ces changements j'utulise fréquamentle site de Desjardins pour payer mes factures en fin depuis cinq jour quand je tape le nom de    https://www.desjardins.com  cela me mène à une page de recherche ou me dit tout simplement page non trouvé. Alors devant payé mes factures j'ai cliqué sur un des liens de la page de recherche qui me mena à une page exactement parreile à celle de desjardins alors j'y entra mes numéros de carte de débit ect.. paya mes comptes et 3 jours plus tard Tout avait disparu et des dettes immense se retrouvèrent sur mes cartes de crédits bref j'ai toujours le problème de la page web qui me mène toujours  à cette page de recherche j'utulise mcAfee comme anti-virus mais il ne trouve rien comment puis je ravoir acces au site officiel de desjardins Merci d'avance


dudulix
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 08:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il y a une erreur dans l'URL ... Supprimez le point (.) avant les 3 W, cela devrait être un peu mieux ;-)

 ++

(Publicité)
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 08:39:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 09:09:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[1] Aucune infection caractéristique trouvée !

 :(

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 09:13:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon. Essayons HijackThis http://www.trendsecure.com/por [...] ckThis.exe (do a system scan & save logfile)

(Publicité)
dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 09:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 04:43:03, on 2007-07-08
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\progra~1\mcafee\mcafee antispyware\massrv.exe
 c:\program files\mcafee.com\agent\mcdetec​t.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\McAfee.com\VSO\mcvsshld.​exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
 C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\progra~1\mcafee\MCAFEE~2\ma​salert.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\Sys\JETB.e​xe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\progra~1\mcafee\MCAFEE~2\MA​SCon.exe
 c:\program files\mcafee.com\shared\mghtml​.exe
 c:\PROGRA~1\mcafee.com\vso\mcm​nhdlr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Usager\Bureau\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.​exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~2\ma​salert.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [JETB Agent] C:\WINDOWS\system32\Sys\JETB.e​xe
 O4 - HKLM\..\Run: [MsnMessenger] C:\windows\system32\drivers\et​c\start.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://thedrunkmonkeyz.spaces. [...] nPUpld.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
 O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetec​t.exe
 O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 8050 bytes

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 09:55:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, tu vas faire scanner deux fichiers suspects : vas sur ce site http://www.virustotal.com/flash/index_en.html
 Colle dans la case à gauche de "parcourir" :
 C:\WINDOWS\system32\Sys\JETB.e​xe
 clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
 Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.
 Recommence avec ce chemin : C:\windows\system32\drivers\et​c\start.exe

zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/07/2007 à 10:04:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Désolé, je ne peux t'aider pour ton problème informatique !

 Par contre,
 



Tout avait disparu et des dettes immense se retrouvèrent sur mes cartes de crédits



 Préviens ta banque le plus vite possible et fais bloquer ta carte et/ou tes comptes, en leur expliquant la situation.

 Zèbretoujours

(Publicité)
dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 10:39:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\system32\Sys\JETB.e​xe

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.06.2007 Win-Trojan/Ardamax.487936
 AntiVir 7.4.0.39 07.07.2007 TR/Spy.Ardamax.E.5
 Authentium 4.93.8 07.07.2007 W32/Trojan.TGW
 Avast 4.7.997.0 07.06.2007 Win32:Ardamax-CA
 AVG 7.5.0.476 07.07.2007 PSW.Generic2.XFZ
 BitDefender 7.2 07.08.2007 Trojan.Spy.Ardamax.E
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.07.2007  no virus found
 DrWeb 4.33 07.07.2007  no virus found
 eSafe 7.0.15.0 07.06.2007 Win32.Ardamax.e
 eTrust-Vet 30.8.3769 07.07.2007  no virus found
 Ewido 4.0 07.08.2007 Logger.Ardamax.e
 FileAdvisor 1 07.08.2007 High threat detected
 Fortinet 2.91.0.0 07.08.2007 Spy/Ardamax
 F-Prot 4.3.2.48 07.06.2007 W32/Trojan.TGW
 F-Secure 6.70.13260.0 07.07.2007 Trojan-Spy.Win32.Ardamax.e
 Ikarus T3.1.1.8 07.08.2007 Spyware.Ardamax.27
 Kaspersky 4.0.2.24 07.08.2007 Trojan-Spy.Win32.Ardamax.e
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.08.2007 MonitoringTool:Win32/Ardamax
 NOD32v2 2384 07.08.2007  no virus found
 Norman 5.80.02 07.06.2007 W32/Ardamax.CBW
 Panda 9.0.0.4 07.08.2007 Application/Ardamax
 Sophos 4.19.0 07.06.2007 Ardamax
 Sunbelt 2.2.907.0 07.07.2007 Ardamax Keylogger
 Symantec 10 07.08.2007 Spyware.Ardakey
 TheHacker 6.1.6.143 07.05.2007 Trojan/Spy.Ardamax.e
 VBA32 3.12.0.2 07.07.2007 Trojan-Spy.Win32.Ardamax.e
 VirusBuster 4.3.23:9 07.07.2007  no virus found
 Webwasher-Gateway 6.0.1 07.08.2007 Trojan.Spy.Ardamax.E.5

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 10:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\windows\system32\drivers\et​c\start.exe

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.06.2007  no virus found
 AntiVir 7.4.0.39 07.07.2007  no virus found
 Authentium 4.93.8 07.07.2007  no virus found
 Avast 4.7.997.0 07.06.2007  no virus found
 AVG 7.5.0.476 07.07.2007  no virus found
 BitDefender 7.2 07.08.2007  no virus found
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.08.2007  no virus found
 DrWeb 4.33 07.07.2007  no virus found
 eSafe 7.0.15.0 07.06.2007  no virus found
 eTrust-Vet 30.8.3769 07.07.2007  no virus found
 Ewido 4.0 07.08.2007  no virus found
 FileAdvisor 1 07.08.2007  no virus found
 Fortinet 2.91.0.0 07.08.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 F-Secure 6.70.13260.0 07.07.2007  no virus found
 Ikarus T3.1.1.8 07.08.2007  no virus found
 Kaspersky 4.0.2.24 07.08.2007  no virus found
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.08.2007  no virus found
 NOD32v2 2384 07.08.2007  no virus found
 Norman 5.80.02 07.06.2007  no virus found
 Panda 9.0.0.4 07.08.2007 Suspicious file
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.07.2007  no virus found
 Symantec 10 07.08.2007  no virus found
 TheHacker 6.1.6.143 07.05.2007  no virus found
 VBA32 3.12.0.2 07.07.2007  no virus found
 VirusBuster 4.3.23:9 07.07.2007  no virus found
 Webwasher-Gateway 6.0.1 07.08.2007 no virus found

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 10:53:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu, lequel est lequel là ?

 un des deux fichiers n'est pas infecté visiblement

 Par ailleurs, Fais un clic droit sur ce lien http://dude2005.free.fr/batchs/UNPFFC.zip -> Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier UNPFFC.bat
 Tape 3 et valide par entrée. Au bout de quelques instants, un fichier texte va s'ouvir, copie et poste son contenu

(Publicité)
dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 11:08:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UNPFFC v2 maj 30/05/06

 Rapport réalisé le 2007-07-08 à  6:04:11,45

 ********** Programmes installés **********

 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9 - Français
 Adobe Shockwave Player
 AutoUpdate
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Counter-Strike: Source
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 Doom 3
 Doom 3
 Dungeon Siege 2
 DVD Shrink 3.2
 HijackThis 2.0.2
 Intel Application Accelerator
 Intel(R) Graphics Media Accelerator Driver
 Intel(R) PRO Network Adapters and Drivers
 iPod for Windows 2006-01-10
 iPod for Windows 2006-01-10
 iTunes
 iTunes
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 8
 J2SE Runtime Environment 5.0 Update 9
 Lecteur Windows Media 10
 LimeWire 4.12.6
 Logiciel QuickCam de Logitech
 Logitech Desktop Messenger
 Logitech Print Service
 McAfee AntiSpyware
 McAfee SecurityCenter
 McAfee Shredder
 McAfee VirusScan Professional
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913433)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MSXML 4.0 SP2 (KB927978)
 NVIDIA Drivers
 Package de base Microsoft de service de chiffrement pour cartes à puce
 Programme de gestion Camera de Logitech®
 QuickTime
 QuickTime
 Realtek High Definition Audio Driver
 Roxio Easy Media Creator 7 Basic DVD Edition
 Sonic CinePlayer DVD Pack
 Starcraft
 Steam(TM)
 Tap'Touche 5 démo
 Ventrilo Client
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Format Runtime
 Windows Media Format SDK Hotfix - KB891122
 Windows XP Service Pack 2
 WinZip
 World of Warcraft
 XMLinst

 ********** Répertoire de C:\Program Files **********

 2005-09-08  15:19    <REP>          Adobe
 2007-02-08  17:48    <REP>          AtomixMP3
 2005-09-08  12:53    <REP>          ComPlus Applications
 2007-05-15  16:23    <REP>          DivX
 2007-04-02  18:04    <REP>          Doom 3
 2006-09-14  23:02    <REP>          DVD Shrink
 2005-09-09  00:38    <REP>          Fichiers communs
 2007-07-08  02:48    <REP>          Google
 2007-05-13  18:49    <REP>          Image-Line
 2005-09-08  13:13    <REP>          InstallShield Installation Information
 2005-09-08  13:14    <REP>          Intel
 2005-09-08  12:53    <REP>          Internet Explorer
 2006-09-26  22:23    <REP>          iPod
 2006-09-26  22:24    <REP>          iTunes
 2006-09-18  23:59    <REP>          Java
 2006-09-18  23:57    <REP>          LimeWire
 2006-10-11  00:33    <REP>          Logitech
 2006-09-14  12:03    <REP>          McAfee
 2006-09-14  12:02    <REP>          McAfee.com
 2005-09-08  12:53    <REP>          Messenger
 2005-09-08  12:55    <REP>          microsoft frontpage
 2007-04-01  17:41    <REP>          Microsoft Games
 2005-09-08  14:17    <REP>          Microsoft Office
 2005-09-08  14:18    <REP>          Microsoft Visual Studio
 2005-09-08  14:18    <REP>          Microsoft Works
 2005-09-08  14:19    <REP>          Microsoft.NET
 2005-09-08  12:54    <REP>          Movie Maker
 2005-09-08  12:53    <REP>          MSN
 2005-09-08  12:52    <REP>          MSN Gaming Zone
 2006-10-06  16:02    <REP>          MSN Messenger
 2006-11-18  03:01    <REP>          MSXML 4.0
 2005-09-08  12:53    <REP>          NetMeeting
 2005-09-08  14:40    <REP>          OfficeUpdate11
 2005-09-08  12:53    <REP>          Outlook Express
 2006-09-26  22:24    <REP>          QuickTime
 2006-09-16  12:49    <REP>          Realtek
 2007-07-08  02:48    <REP>          Registry Mechanic
 2006-09-14  12:22    <REP>          Roxio
 2005-09-08  12:53    <REP>          Services en ligne
 2007-03-15  21:40    <REP>          Sonic
 2007-01-06  19:51    <REP>          Starcraft
 2006-09-16  14:21    <REP>          Steam
 2007-04-24  18:35    <REP>          Tap'Touche 5
 2005-09-08  13:09    <REP>          Uninstall Information
 2007-02-04  00:04    <REP>          Ventrilo
 2007-05-13  18:51    <REP>          VstPlugins
 2006-09-16  14:42    <REP>          Warcraft III
 2007-03-16  20:29    <REP>          Winamp
 2006-03-08  14:28    <REP>          Windows Media Connect 2
 2005-09-08  12:54    <REP>          Windows Media Player
 2005-09-08  12:52    <REP>          Windows NT
 2005-09-08  12:53    <REP>          WindowsUpdate
 2006-09-14  23:02    <REP>          WinZip
 2006-09-18  17:26    <REP>          World of Warcraft
 2005-09-08  12:55    <REP>          xerox

0 fichier(s)                0 octets

57 R‚p(s)  155ÿ636ÿ023ÿ296 octets libres

 ********** Répertoire de C:\Program Files\Fichiers communs **********

 2007-01-18  22:13    <REP>          Adobe
 2006-09-18  17:26    <REP>          Blizzard Entertainment
 2005-09-08  14:18    <REP>          DESIGNER
 2006-10-11  00:35    <REP>          FotoWire
 2005-09-08  13:13    <REP>          InstallShield
 2006-09-18  23:58    <REP>          Java
 2006-10-11  00:20    <REP>          Logitech
 2005-09-09  00:38    <REP>          Microsoft Shared
 2005-09-08  12:53    <REP>          MSSoap
 2007-03-16  21:17    <REP>          NSV
 2005-09-09  00:38    <REP>          ODBC
 2006-09-14  12:20    <REP>          Roxio Shared
 2005-09-08  12:53    <REP>          Services
 2007-03-15  21:40    <REP>          Sonic Shared
 2005-09-09  00:38    <REP>          SpeechEngines
 2005-09-08  12:53    <REP>          System
 2007-02-04  00:04    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

19 R‚p(s)  155ÿ636ÿ023ÿ296 octets libres

 Fin du rapport

 Dans l'ordre 1-C:\WINDOWS\system32\Sys\JETB​.exe

2-C:\windows\system32\drivers\​etc\start.exe  

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 11:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok. Ultime vérif : Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/ex [...] t/fsbl.exe
 Place-le dans son propre répertoire, dans C:\
 Lance-le en double-cliquant sur le fichier fsbl.exe
 Accepte la licence, et clique enfin sur "Scan"
 Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

 Que vois-tu d'autre dans ce dossier C:\WINDOWS\system32\Sys ?

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 11:34:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
blacklight ne trouve aucun fichier parcontre dans le le fichier C:\WINDOWS\system32\Sys il y a ceci ardamax keylogger viewer et un programe jetB et des fichiers illisible  Jetb 01,02,05,06,09

(Publicité)
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 11:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien. Télécharge CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 En mode sans échec :

 * Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O4 - HKLM\..\Run: [JETB Agent] C:\WINDOWS\system32\Sys\JETB.e​xe
 O4 - HKLM\..\Run: [MsnMessenger] C:\windows\system32\drivers\et​c\start.exe

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 * Supprime :

 C:\WINDOWS\system32\Sys <- le dossier
 C:\windows\system32\drivers\et​c\start.exe <- le fichier

 * lance le nettoyage avec CCleaner

 * Redémarre normalement et poste :
 - nouveau HijackThis
 - rapport panda http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 20:33:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:16:30, on 2007-07-08
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\progra~1\mcafee\mcafee antispyware\massrv.exe
 c:\program files\mcafee.com\agent\mcdetec​t.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\McAfee.com\VSO\mcvsshld.​exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
 C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\progra~1\mcafee\MCAFEE~2\ma​salert.exe
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Steam\Steam.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\dumprep.ex​e
 C:\Documents and Settings\Usager\Bureau\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.​exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
 O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~2\ma​salert.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://thedrunkmonkeyz.spaces. [...] nPUpld.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/mol [...] cgdmgr.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
 O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetec​t.exe
 O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 7919 bytes
 Incident                                                                        Statut                        Analyse                                                                                                    Virus:Generic Malware                                                           Désinfecté                    C:\WINDOWS\SYSTEM32\Sys\JETB.0​06                                                                                                    Outil indésirable:Application/Ardama​x                                           No Désinfecté                 C:\WINDOWS\SYSTEM32\Sys\JETB.E​XE                                                                                                    Outil indésirable:Application/Ardama​x                                           No Désinfecté                 C:\WINDOWS\SYSTEM32\Sys\AKV.EX​E                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Usager\Cookies\usager​@bs.serving-sys[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Usager\Cookies\usager​@weborama[2].txt                                                                                                    Spyware:Cookie/Serving-sys            

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 20:42:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pourquoi ce dossier est encore là C:\WINDOWS\SYSTEM32\Sys ? tu n'es pas arrivé à le supprimer, où tu ne l'as pas trouvé ?

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 20:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le dossier C:\WINDOWS\SYSTEM32\Sys  n'existe plus enfin il existe mais il n'y as plus rien dedans ? et il n'apparait plus dans la liste de highjack mais je les biens détruit avec highjack et  ensuite j'ai utuliser ccleaner et finalement redémarrer mon ordinateur et j'ai fait les deux scan ,que dois je faire maintenant ?

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 20:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui mais tout à l'heure je t'avais demandé de le supprimer, et dans le dernier scan panda on voit qu'il l'a rencontré et qu'en plus il y avait des fichiers dedans

 Quelle en est la raison ?

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 21:06:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sait pas pourquoi il n'y as plus rien dans le fichier je croyait que c'est highjack qui avait détruit les composants. Impossible de trouver le fichier manuellement je dois passer par (Rechercher)

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 21:10:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum je viens juste de retrouver le fichier et ces composants manuellement en affichant les fichier invisible je le met à la corbeille  ? car il n'apparait pas sur la liste de highjack

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 21:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, supprime ce dossier, vide la corbeille puis redémarre. Vérifie qu'il n'apparait plus

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 21:27:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok bon jai détruit ADK mais le programe Jet b est indestructible et ces fichier sont réaparus et une chose bizzare c'est produite Ardamax keylogger est maintenat dans ma bar des tache  ? par contre hier je comptait six fichier Jetb et aujourd'hui il n'y en as que 3 et une autre chose bizzare le programme ADK est passé en mode autodestruction mais un pop up ne cessent de dire que certains fichier sont introuvable et que sa ne peut pas fonctionner ???

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/07/2007 à 21:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu vas lancer ces deux outils :

 1/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/ex [...] t/fsbl.exe
 Place-le dans son propre répertoire, dans C:\
 Lance-le en double-cliquant sur le fichier fsbl.exe
 Accepte la licence, et clique enfin sur "Scan"
 Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

 2/ Télécharge RKFiles http://skads.org/special/rkfiles.zip et dézippe-le sur ton bureau
 - démarre en mode sans échec
 - Double-click sur le fichier RKFiles.bat pour le lancer.
 - attends que la fenêtre noire de commande se ferme, sans tenir compte de ce qui est écrit dedans. Ca peut prendre plusieurs dizaines de minutes.
 - le rapport sera sauvé dans le fichier c:\log.txt
 - ce rapport, une fois complet, comportera obligatoirement les dernières lignes suivantes :
 "finished
 bye"
 sinon c'est que le scan n'est pas terminé

 Redémarre normalement et poste-le

 et un nouveau rapport UNPFFC

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 23:49:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je voudrait te dire un gros merci pour tout le temps que tu consacre a m'aider Merci!

 blacklight n'as pas rien trouver
 C:\Documents and Settings\Usager\Bureau

 PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 Files Found in system Folder............
 ------------------------
 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA​AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA​AAQAAAAAwGpEc213
 C:\WINDOWS\system32\DivX.dll: PEC2
 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA​AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA​AAQAAAAAwGpEc213
 C:\WINDOWS\system32\DivX.dll: PEC2

 Files Found in all users startup Folder............
 ------------------------
 Files Found in all users windows Folder............
 ------------------------
 Finished
 bye

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 05:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UNPFFC v2 maj 30/05/06

 Rapport réalisé le 2007-07-09 à  0:51:07,92

 ********** Programmes installés **********

 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9 - Français
 Adobe Shockwave Player
 Ardamax Keylogger 2.7
 AutoUpdate
 CCleaner (remove only)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Counter-Strike: Source
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 Doom 3
 Doom 3
 Dungeon Siege 2
 DVD Shrink 3.2
 HijackThis 2.0.2
 Intel Application Accelerator
 Intel(R) Graphics Media Accelerator Driver
 Intel(R) PRO Network Adapters and Drivers
 iPod for Windows 2006-01-10
 iPod for Windows 2006-01-10
 iTunes
 iTunes
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 8
 J2SE Runtime Environment 5.0 Update 9
 Lecteur Windows Media 10
 LimeWire 4.12.6
 Logiciel QuickCam de Logitech
 Logitech Desktop Messenger
 Logitech Print Service
 McAfee AntiSpyware
 McAfee SecurityCenter
 McAfee Shredder
 McAfee VirusScan Professional
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913433)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900930)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MSXML 4.0 SP2 (KB927978)
 NVIDIA Drivers
 Package de base Microsoft de service de chiffrement pour cartes à puce
 Panda ActiveScan
 Programme de gestion Camera de Logitech®
 QuickTime
 QuickTime
 Realtek High Definition Audio Driver
 Roxio Easy Media Creator 7 Basic DVD Edition
 Sonic CinePlayer DVD Pack
 Starcraft
 Steam(TM)
 Tap'Touche 5 démo
 Ventrilo Client
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Format Runtime
 Windows Media Format SDK Hotfix - KB891122
 Windows XP Service Pack 2
 WinZip
 World of Warcraft
 XMLinst

 ********** Répertoire de C:\Program Files **********

 2005-09-08  15:19    <REP>          Adobe
 2007-02-08  17:48    <REP>          AtomixMP3
 2007-07-08  06:52    <REP>          CCleaner
 2005-09-08  12:53    <REP>          ComPlus Applications
 2007-05-15  16:23    <REP>          DivX
 2007-04-02  18:04    <REP>          Doom 3
 2006-09-14  23:02    <REP>          DVD Shrink
 2005-09-09  00:38    <REP>          Fichiers communs
 2007-07-08  02:48    <REP>          Google
 2007-05-13  18:49    <REP>          Image-Line
 2005-09-08  13:13    <REP>          InstallShield Installation Information
 2005-09-08  13:14    <REP>          Intel
 2005-09-08  12:53    <REP>          Internet Explorer
 2006-09-26  22:23    <REP>          iPod
 2006-09-26  22:24    <REP>          iTunes
 2006-09-18  23:59    <REP>          Java
 2006-09-18  23:57    <REP>          LimeWire
 2006-10-11  00:33    <REP>          Logitech
 2006-09-14  12:03    <REP>          McAfee
 2006-09-14  12:02    <REP>          McAfee.com
 2005-09-08  12:53    <REP>          Messenger
 2005-09-08  12:55    <REP>          microsoft frontpage
 2007-04-01  17:41    <REP>          Microsoft Games
 2005-09-08  14:17    <REP>          Microsoft Office
 2005-09-08  14:18    <REP>          Microsoft Visual Studio
 2005-09-08  14:18    <REP>          Microsoft Works
 2005-09-08  14:19    <REP>          Microsoft.NET
 2005-09-08  12:54    <REP>          Movie Maker
 2005-09-08  12:53    <REP>          MSN
 2005-09-08  12:52    <REP>          MSN Gaming Zone
 2006-10-06  16:02    <REP>          MSN Messenger
 2006-11-18  03:01    <REP>          MSXML 4.0
 2005-09-08  12:53    <REP>          NetMeeting
 2005-09-08  14:40    <REP>          OfficeUpdate11
 2005-09-08  12:53    <REP>          Outlook Express
 2006-09-26  22:24    <REP>          QuickTime
 2006-09-16  12:49    <REP>          Realtek
 2007-07-08  02:48    <REP>          Registry Mechanic
 2006-09-14  12:22    <REP>          Roxio
 2005-09-08  12:53    <REP>          Services en ligne
 2007-03-15  21:40    <REP>          Sonic
 2007-01-06  19:51    <REP>          Starcraft
 2006-09-16  14:21    <REP>          Steam
 2007-04-24  18:35    <REP>          Tap'Touche 5
 2005-09-08  13:09    <REP>          Uninstall Information
 2007-02-04  00:04    <REP>          Ventrilo
 2007-05-13  18:51    <REP>          VstPlugins
 2006-09-16  14:42    <REP>          Warcraft III
 2007-03-16  20:29    <REP>          Winamp
 2006-03-08  14:28    <REP>          Windows Media Connect 2
 2005-09-08  12:54    <REP>          Windows Media Player
 2005-09-08  12:52    <REP>          Windows NT
 2005-09-08  12:53    <REP>          WindowsUpdate
 2006-09-14  23:02    <REP>          WinZip
 2006-09-18  17:26    <REP>          World of Warcraft
 2005-09-08  12:55    <REP>          xerox

0 fichier(s)                0 octets

58 R‚p(s)  155ÿ722ÿ547ÿ200 octets libres

 ********** Répertoire de C:\Program Files\Fichiers communs **********

 2007-01-18  22:13    <REP>          Adobe
 2006-09-18  17:26    <REP>          Blizzard Entertainment
 2005-09-08  14:18    <REP>          DESIGNER
 2006-10-11  00:35    <REP>          FotoWire
 2005-09-08  13:13    <REP>          InstallShield
 2006-09-18  23:58    <REP>          Java
 2006-10-11  00:20    <REP>          Logitech
 2005-09-09  00:38    <REP>          Microsoft Shared
 2005-09-08  12:53    <REP>          MSSoap
 2007-03-16  21:17    <REP>          NSV
 2005-09-09  00:38    <REP>          ODBC
 2006-09-14  12:20    <REP>          Roxio Shared
 2005-09-08  12:53    <REP>          Services
 2007-03-15  21:40    <REP>          Sonic Shared
 2005-09-09  00:38    <REP>          SpeechEngines
 2005-09-08  12:53    <REP>          System
 2007-02-04  00:04    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

19 R‚p(s)  155ÿ722ÿ547ÿ200 octets libres

 Fin du rapport

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/07/2007 à 08:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, dans la liste de tes pgms on voit le fameux "Ardamax Keylogger 2.7 " :

 



Désormais, tout ce qui sera tapé sur votre clavier sera enregistré dans un journal pouvant être consulté à n'importe quel moment.

 Ce logiciel s'avère très pratique si vous souhaitez contrôler ce qui se passe sur votre PC durant votre absence ou encore pour contrôler ce que font vos petits.




 s'il a été installé par une personne malintentionnée, il peut transmettre plus ou moins indirectement les données sensibles qu'il a enregistré pendant que tu les inscrivais.

 Donc, en mode sans échec : désinstalle ce pgm par Ajout/supp

 Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\App Paths]
 "akl.exe"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NSK"=-
 "Ardamax KeyLogger"=-
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Ardamax Keylogger]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Ardamax Keylogger Lite]
 [-HKEY_CURRENT_USER\Software\Ar​damax Keylogger Lite]




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix0.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix0.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 Tu supprimes ensuite le répertoire C:\WINDOWS\SYSTEM32\Sys
 et ceci, si tu trouves :

 C:\Program Files\Ardamax Keylogger Lite
 C:\Program Files\NSK
 Menu Démarrer\Programmes\Ardamax Keylogger

 et tu vides la corbeille

 Redémarre normalement et regarde si tout a bien disparu

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 09:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon maintenant tout as disparu sa semble avoir fonctionner Merci infiniment
 mais il reste un tout petit probleme je n'ai toujours pas acces au site officiel de desjardins ?

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/07/2007 à 09:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans les jours qui viennent, il faudra que tu continues de vérifier que les éléments que tu as supprimé ne sont pas revenus, penses-y.
 Par ailleurs, il va falloir que tu changes tes mots de passes, noms d'utilisateur et autres données sensibles vu que certaines d'entre elles ont pu être communiquées à on ne sait qui.
 La suggestion de zèbretoujours n'est pas à prendre à la légère, contacte également ta banque pour modif de ces coordonnées.

 Est-ce que tu as téléchargé un crack, un programme de manière plus ou moins illégale ? c'est pour savoir comment une telle catastrophe a pu se produire...

 Concernant le site web. Est-ce que tu peux accéder à d'autres pages sécurisées (https) ? tu tombes toujours sur une page de recherche, si oui, laquelle précisément ?

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 10:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un gros Merci !
 J'ai bien contacter ma banque et ils ont geler tous mes comptes et canceler mes cartes de crédits et j'ai changer tout mes mots de passe sur mon ordinateur etc...  enfin pour ce qui est de si j'ai télécharger quoi que se soit la seule chose que je me souvien avoir télécharger est un addon pour un de mes jeux sinon peut-être de la musique...

 Pour ce qui est du site web Desjardins est le seul site Https ausquel je ne peut acceder et il me mène à cette page http://search.live.com/results [...] ardins.com seulement si je marque www.desjardins.com mais si je marque Https://www.desjardins.com sa me mènera as une page (Impossibe d'afficher cette page)

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/07/2007 à 11:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Regarde à tout hasard dans ton fichier hosts (System32\drivers\etc\hosts) si ce site n'est pas inscrit

 Sinon essaye avec un autre navigateur pour voir http://www.mozilla-europe.org/fr/products/firefox/

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 11:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hum j'aime vraiment pas trouver toute ces chose mais j'ai trouver ceci un liens qui me redirige à la fausse adresse de desjardins et tout un fichier d'icon desjardins et même une page totalement fausse d'autentification d'identité Desjardins demandant Nas etc...  :hurle: dois je tous supprimer ?
 il y as aussi un programme nommé login.exe qui quand je clique dessus je recois un message de mon antivirus qui me dit que des changement ont été détecté

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/07/2007 à 11:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que te donne le résultat de la commande netstat -abnov dans une fenêtre de commande ?

 Ou se trouve ce fichier login.exe, et que donne son analyse sur Virustotal ? Et où se trouve ce fichier "d'icon desjardins" ?

 Chaque fois que tu remarques une anomalie, donne le plus de détails possibles

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 11:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Documents and Settings\Usager>netstat

 Connexions actives

 Proto  Adresse locale      Adresse distante          Etat
 TCP    ERIC_PC:2583        89.149.169.82:http        ESTABLISHED
 TCP    ERIC_PC:2585        89.149.169.82:http        ESTABLISHED
 TCP    ERIC_PC:2602        gb-in-f103.google.com:http    ESTABLISHED
 TCP    ERIC_PC:2609        91.103.137.2:http         ESTABLISHED
 TCP    ERIC_PC:2614        91.103.138.50:http        ESTABLISHED
 TCP    ERIC_PC:2617        ns24488.ovh.net:http      ESTABLISHED

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 12:00:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Microsoft Windows XP [version 5.1.2600]
 (C) Copyright 1985-2001 Microsoft Corp.

 C:\Documents and Settings\Usager>abnov
 'abnov' n'est pas reconnu en tant que commande interne
 ou externe, un programme exécutable ou un fichier de commandes.

 C:\Documents and Settings\Usager>-abnov
 '-abnov' n'est pas reconnu en tant que commande interne
 ou externe, un programme exécutable ou un fichier de commandes.

 C:\Documents and Settings\Usager>netstat-abnov
 'netstat-abnov' n'est pas reconnu en tant que commande interne
 ou externe, un programme exécutable ou un fichier de commandes.

 C:\Documents and Settings\Usager>netstat -abnov

 Connexions actives

  Proto  Adresse locale         Adresse distante       Etat
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1080
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.ex​e
  C:\WINDOWS\system32\ADVAPI32.d​ll
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  -- composants inconnus --
  [Système]

  TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       1376
  C:\WINDOWS\System32\httpapi.dl​l
  c:\windows\system32\ssdpsrv.dl​l
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  TCP    0.0.0.0:3689           0.0.0.0:0              LISTENING       1588
  C:\WINDOWS\system32\WS2_32.dll
  C:\Program Files\iTunes\iTunes.exe
  C:\WINDOWS\system32\kernel32.d​ll
  [iTunes.exe]

  TCP    127.0.0.1:1029         0.0.0.0:0              LISTENING       2740
  C:\WINDOWS\System32\WS2_32.dll
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\system32\RPCRT4.dll
  C:\WINDOWS\system32\ole32.dll
  [alg.exe]

  TCP    192.168.0.104:139      0.0.0.0:0              LISTENING       4
  -- composants inconnus --
  [Système]

  TCP    192.168.0.104:2583     89.149.169.82:80       CLOSE_WAIT      1588
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\WININET.dl​l
  [iTunes.exe]

  TCP    192.168.0.104:2585     89.149.169.82:80       CLOSE_WAIT      1588
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\WININET.dl​l
  [iTunes.exe]

  TCP    192.168.0.104:24818    192.168.0.1:5678       TIME_WAIT       0
  UDP    0.0.0.0:500            *:*                                    836
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\oakley.DLL
  C:\WINDOWS\system32\LSASRV.dll
  C:\WINDOWS\system32\ADVAPI32.d​ll
  C:\WINDOWS\system32\kernel32.d​ll
  [lsass.exe]

  UDP    0.0.0.0:9370           *:*                                    2508
  C:\WINDOWS\system32\WS2_32.dll
  C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-887​6480SL\Program
 \backWeb.dll
  C:\WINDOWS\system32\MFC42.DLL
  C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-887​6480SL\Program
 \backWeb.dll
  C:\WINDOWS\system32\MFC42.DLL
  C:\WINDOWS\system32\USER32.dll
  [LogitechDesktopMessenger.exe]

  UDP    0.0.0.0:1048           *:*                                    2496
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\dpnhupnp.d​ll
  C:\Program Files\MSN Messenger\lcapi.dll
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\WINDOWS\system32\kernel32.d​ll
  [MsnMsgr.Exe]

  UDP    0.0.0.0:445            *:*                                    4
  -- composants inconnus --
  [Système]

  UDP    0.0.0.0:4500           *:*                                    836
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\oakley.DLL
  C:\WINDOWS\system32\LSASRV.dll
  C:\WINDOWS\system32\ADVAPI32.d​ll
  C:\WINDOWS\system32\kernel32.d​ll
  [lsass.exe]

  UDP    0.0.0.0:2038           *:*                                    1284
  C:\WINDOWS\system32\mswsock.dl​l
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.d​ll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    0.0.0.0:1052           *:*                                    1284
  C:\WINDOWS\system32\mswsock.dl​l
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.d​ll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    0.0.0.0:1602           *:*                                    1284
  C:\WINDOWS\system32\mswsock.dl​l
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\DNSAPI.dll
  c:\windows\system32\dnsrslvr.d​ll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  UDP    127.0.0.1:1900         *:*                                    1376
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dl​l
  C:\WINDOWS\system32\ADVAPI32.d​ll
  C:\WINDOWS\system32\kernel32.d​ll
  [svchost.exe]

  UDP    127.0.0.1:2622         *:*                                    2160
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\WININET.dl​l
  C:\WINDOWS\system32\kernel32.d​ll
  [iexplore.exe]

  UDP    127.0.0.1:123          *:*                                    1176
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dl​l
  ntdll.dll
  -- composants inconnus --
  [svchost.exe]

  UDP    127.0.0.1:1579         *:*                                    2496
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\WININET.dl​l
  C:\WINDOWS\system32\kernel32.d​ll
  [MsnMsgr.Exe]

  UDP    127.0.0.1:1037         *:*                                    1176
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\WINHTTP.dl​l
  C:\WINDOWS\System32\upnp.dll
  C:\WINDOWS\system32\RPCRT4.dll
  C:\WINDOWS\system32\ole32.dll
  [svchost.exe]

  UDP    127.0.0.1:2601         *:*                                    3796
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\WININET.dl​l
  C:\WINDOWS\system32\kernel32.d​ll
  [iexplore.exe]

  UDP    127.0.0.1:2419         *:*                                    1252
  C:\WINDOWS\System32\WS2_32.dll
  C:\WINDOWS\system32\WININET.dl​l
  C:\WINDOWS\system32\kernel32.d​ll
  [Explorer.EXE]

  UDP    192.168.0.104:1900     *:*                                    1376
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dl​l
  C:\WINDOWS\system32\ADVAPI32.d​ll
  C:\WINDOWS\system32\kernel32.d​ll
  [svchost.exe]

  UDP    192.168.0.104:5353     *:*                                    1588
  C:\WINDOWS\system32\WS2_32.dll
  C:\Program Files\iTunes\iTunes.exe
  -- composants inconnus --
  ntdll.dll
  C:\WINDOWS\system32\kernel32.d​ll
  [iTunes.exe]

  UDP    192.168.0.104:123      *:*                                    1176
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dl​l
  ntdll.dll
  C:\WINDOWS\system32\kernel32.d​ll
  [svchost.exe]

  UDP    192.168.0.104:35309    *:*                                    2496
  C:\WINDOWS\system32\WS2_32.dll
  C:\WINDOWS\system32\dpnhupnp.d​ll
  C:\Program Files\MSN Messenger\lcapi.dll
  C:\WINDOWS\system32\kernel32.d​ll
  [MsnMsgr.Exe]

  UDP    192.168.0.104:11738    *:*                                    2496
  C:\WINDOWS\system32\WS2_32.dll
  C:\Program Files\MSN Messenger\lcapi.dll
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  [MsnMsgr.Exe]

  UDP    192.168.0.104:138      *:*                                    4
  -- composants inconnus --
  [Système]

  UDP    192.168.0.104:137      *:*                                    4
  -- composants inconnus --
  [Système]


 C:\Documents and Settings\Usager>

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/07/2007 à 12:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
réponds aux questions précédentes

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 12:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ce qui est du fichier d'icon desjardins il est dans C:\WINDOWS\system32\drivers\et​c\www  avec login.exe

 Dans C:\WINDOWS\system32\drivers\et​c il y as programme (autostart.exe) , (start.exe) , (Msnmessenger.cfg) , (start.reg) fichier nommé (www)  fichier illisible nommé (imhosts.sam), (protocole)  , (network), (services)

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 12:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé j'attendait que l'analyse de virus totale se termine pour tout poster d'Un coup

jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/07/2007 à 12:17:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, excuse-moi alors. Profites-en pour faire scanner également les fichiers que tu as mentionné dans ton dernier message, en précisant à chaque fois leur chemin exact juste avant les résultats de virustotal

 pour les fichiers start.reg, et illisibles, ouvre-les avec le bloc-note et poste leur contenu

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 12:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\system32\drivers\et​c\www
 STATUS: FINISHEDComplete scanning result of "login.exe", received in VirusTotal at 07.09.2007, 13:10:27 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.09.2007  no virus found
 AntiVir 7.4.0.39 07.09.2007  no virus found
 Authentium 4.93.8 07.07.2007  no virus found
 Avast 4.7.997.0 07.08.2007  no virus found
 AVG 7.5.0.476 07.08.2007  no virus found
 BitDefender 7.2 07.09.2007  no virus found
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.09.2007  no virus found
 DrWeb 4.33 07.09.2007  no virus found
 eSafe 7.0.15.0 07.08.2007  no virus found
 eTrust-Vet 30.8.3774 07.09.2007  no virus found
 Ewido 4.0 07.09.2007  no virus found
 FileAdvisor 1 07.09.2007  no virus found
 Fortinet 2.91.0.0 07.09.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 Ikarus T3.1.1.8 07.09.2007  no virus found
 Kaspersky 4.0.2.24 07.09.2007  no virus found
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.09.2007  no virus found
 NOD32v2 2385 07.09.2007  no virus found
 Norman 5.80.02 07.06.2007  no virus found
 Panda 9.0.0.4 07.09.2007 Suspicious file
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.07.2007  no virus found
 Symantec 10 07.09.2007  no virus found
 TheHacker 6.1.6.144 07.09.2007  no virus found
 VBA32 3.12.0.2 07.08.2007  no virus found
 VirusBuster 4.3.23:9 07.08.2007  no virus found
 Webwasher-Gateway 6.0.1 07.09.2007 no virus found


 Aditional Information
 File size: 16384 bytes
 MD5: 721befad3718b2de9435eb71aa4581​5a
 SHA1: 1871d8d5d901eff1c07b927f313859​c90f8bcefd

 C:\WINDOWS\system32\drivers\et​c
 STATUS: FINISHEDComplete scanning result of "autostart.exe", received in VirusTotal at 07.09.2007, 13:20:03 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.09.2007  no virus found
 AntiVir 7.4.0.39 07.09.2007  no virus found
 Authentium 4.93.8 07.07.2007  no virus found
 Avast 4.7.997.0 07.08.2007  no virus found
 AVG 7.5.0.476 07.08.2007  no virus found
 BitDefender 7.2 07.09.2007  no virus found
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.09.2007  no virus found
 DrWeb 4.33 07.09.2007  no virus found
 eSafe 7.0.15.0 07.08.2007  no virus found
 eTrust-Vet 30.8.3774 07.09.2007  no virus found
 Ewido 4.0 07.09.2007  no virus found
 FileAdvisor 1 07.09.2007  no virus found
 Fortinet 2.91.0.0 07.09.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 Ikarus T3.1.1.8 07.09.2007  no virus found
 Kaspersky 4.0.2.24 07.09.2007  no virus found
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.09.2007  no virus found
 NOD32v2 2385 07.09.2007  no virus found
 Norman 5.80.02 07.06.2007  no virus found
 Panda 9.0.0.4 07.09.2007 Suspicious file
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.07.2007  no virus found
 Symantec 10 07.09.2007  no virus found
 TheHacker 6.1.6.144 07.09.2007  no virus found
 VBA32 3.12.0.2 07.08.2007  no virus found
 VirusBuster 4.3.23:9 07.08.2007  no virus found
 Webwasher-Gateway 6.0.1 07.09.2007 no virus found


 Aditional Information
 File size: 16384 bytes
 MD5: 7cd2ccfae3aafd84814494316b6b7f​6c
 SHA1: 889c243c04511da78d580be8451ff9​03680872e9

 C:\WINDOWS\system32\drivers\et​c

 C:\WINDOWS\system32\drivers\et​c     (imhosts.sam)
 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
 # pour Windows.
 #
 # Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
 # des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
 # L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
 # nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
 # doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
 # caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
 # commentaire (voir les exceptions ci-dessous).
 #
 # Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
 # Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
 #
 #      #PRE
 #      #DOM:<domaine>
 #      #INCLUDE <nom_de_fichier>
 #      #BEGIN_ALTERNATE
 #      #END_ALTERNATE
 #      \0xnn (caractSre non imprim‚)
 #
 # Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
 # sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
 # pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
 # r‚solution de nom dynamique.
 #
 # Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
 # sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
 # comportement des services de l'explorateur et des ouvertures de session
 # dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
 # #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
 # toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
 # visualis‚.
 #
 # Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
 # sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
 # s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
 # qui respecte le code universel d'attribution de nom, permettant ainsi … un
 # fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
 # TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
 # le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
 # "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
 # des "NullSessionShares" pour que les machines clients puissent lire le
 # fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
 # \machine\system\currentcontrol​set\services\lanmanserver\para​meters\nullsessionshares
 # Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
 #
 # Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
 # instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
 # Include qui r‚ussit engendrera le succSs du groupe.
 #
 # En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
 # les correspondances en entourant d'abord le nom NetBIOS de guillemets,
 # puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
 # pour un caractSre non-imprim‚.
 #
 # Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
 #
 # 102.54.94.97     rhino         #PRE #DOM:networking  #DC du groupe r‚seau
 # 102.54.94.102    "appname  \0x14"                    #serveur d'app. sp‚cial
 # 102.54.94.123    popular            #PRE             #serveur source
 # 102.54.94.117    localsrv           #PRE             #n‚cessaire pour le include
 #
 # #BEGIN_ALTERNATE
 # #INCLUDE \\localsrv\public\lmhosts
 # #INCLUDE \\rhino\public\lmhosts
 # #END_ALTERNATE
 #
 # Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
 # sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
 # pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
 # puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
 # de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
 #
 # Notez que tout le fichier y compris les commentaires, est analys‚ lors de
 # chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
 # possible pour am‚liorer les performances. Il n'est donc pas conseill‚
 # d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.

 C:\WINDOWS\system32\drivers\et​c  (Host.msn)
 # Copyright (c) 1993-2004 Microsoft Corp.
 #
 # AutoGenerated by Microsoft (R) Windows (R) Malicious Software Removal Tool.
 # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
 #
 # This file contains the mappings of IP addresses to host names. Each
 # entry should be kept on an individual line. The IP address should
 # be placed in the first column followed by the corresponding host name.
 # The IP address and the host name should be separated by at least one
 # space.
 #
 # Additionally, comments (such as these) may be inserted on individual
 # lines or following the machine name denoted by a '#' symbol.
 #
 # For example:
 #
 #      102.54.94.97     rhino.acme.com          # source server
 #       38.25.63.10     x.acme.com              # x client host

 127.0.0.1       localhost
 127.0.0.1       www.desjardins.com
 127.0.0.1       desjardins.com

 C:\WINDOWS\system32\drivers\et​c  (protocol)
 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ce fichier contient les protocoles Internet tels qu'ils sont d‚finis
 # dans le document officiel RFC 1700 (Assigned Numbers).
 #
 # Format:
 #
 # <nom de protocole>  <num‚ro assign‚>  [alias...]   [#<commentaire>]

 ip       0     IP       # Protocole Internet
 icmp     1     ICMP     # Protocole Internet de contr“le de message
 ggp      3     GGP      # Protocole passerelle-passerelle
 tcp      6     TCP      # Protocole de contr“le de transmission
 egp      8     EGP      # Protocole de passerelle externe
 pup      12    PUP      # Protocole de paquet universel PARC
 udp      17    UDP      # Protocole de datagramme utilisateur
 hmp      20    HMP      # Protocole de surveillance d'h“te
 xns-idp  22    XNS-IDP  # IDP Xerox NS
 rdp      27    RDP      # Protocole de "datagramme fiable"
 rvd      66    RVD      # Disque virtuel distant MIT

 C:\WINDOWS\system32\drivers\et​c  (services)
 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ce fichier contient les num‚ros de port des services les plus connus d‚finis par IANA
 #
 # Format:
 #
 # <nom de service>  <num‚ro de port/<protocole>  [alias...]   [#<commentaire>]
 #

 echo                7/tcp
 echo                7/udp
 discard             9/tcp    sink null
 discard             9/udp    sink null
 systat             11/tcp    users                  #Utilisateurs actifs
 systat             11/tcp    users                  #Utilisateurs actifs
 daytime            13/tcp
 daytime            13/udp
 qotd               17/tcp    quote                  #Citation du jour
 qotd               17/udp    quote                  #Citation du jour
 chargen            19/tcp    ttytst source          #G‚n‚rateur de caractŠres
 chargen            19/udp    ttytst source          #G‚n‚rateur de caractŠres
 ftp-data           20/tcp                           #FTP, donn‚es
 ftp                21/tcp                           #FTP. contr“le
 telnet             23/tcp
 smtp               25/tcp    mail                   #Format SMTP (Simple Mail Transfer Protocol)
 time               37/tcp    timserver
 time               37/udp    timserver
 rlp                39/udp    resource               #Protocole d'emplacement des ressources
 nameserver         42/tcp    name                   #Serveur de nom d'h“te
 nameserver         42/udp    name                   #Serveur de nom d'h“te
 nicname            43/tcp    whois
 domain             53/tcp                           #Serveur de nom de domaine
 domain             53/udp                           #Serveur de nom de domaine
 bootps             67/udp    dhcps                  #Serveur de protocole d'amor‡age
 bootpc             68/udp    dhcpc                  #Serveur de protocole d'amor‡age
 tftp               69/udp                           #Transfert de fichiers trivial
 gopher             70/tcp
 finger             79/tcp
 http               80/tcp    www www-http           #World Wide Web
 kerberos           88/tcp    krb5 kerberos-sec      #Kerberos
 kerberos           88/udp    krb5 kerberos-sec      #Kerberos
 hostname          101/tcp    hostnames              #Serveur de nom d'h“te NIC
 iso-tsap          102/tcp                           #ISO-TSAP Classe 0
 rtelnet           107/tcp                           #Service Telnet distant
 pop2              109/tcp    postoffice             #Protocole Bureau de poste - Version 2
 pop3              110/tcp                           #Protocole Bureau de poste - Version 3
 sunrpc            111/tcp    rpcbind portmap        #Appel de proc‚dure distante SUN
 sunrpc            111/udp    rpcbind portmap        #Appel de proc‚dure distante SUN
 auth              113/tcp    ident tap              #Protocole d'identification
 uucp-path         117/tcp
 nntp              119/tcp    usenet                 #Protocole de transfert de nouvelles par Internet
 ntp               123/udp                           #Protocole d'heure du r‚seau
 epmap             135/tcp    loc-srv                #R‚solution de point de sortie DCE
 epmap             135/udp    loc-srv                #R‚solution de point de sortie DCE
 netbios-ns        137/tcp    nbname                 #Service de nom NETBIOS
 netbios-ns        137/udp    nbname                 #Service de nom NETBIOS
 netbios-dgm       138/udp    nbdatagram             #Service de datagramme NETBIOS
 netbios-ssn       139/tcp    nbsession              #Service de session NETBIOS
 imap              143/tcp    imap4                  #Protocole d'accŠs de messagerie Internet
 pcmail-srv        158/tcp                           #Serveur PCMail
 snmp              161/udp                           #SNMP
 snmptrap          162/udp    snmp-trap              #Pi‚ge SNMP
 print-srv         170/tcp                           #PostScript r‚seau
 bgp               179/tcp                           #Protocole de passerelle de frontiŠre
 irc               194/tcp                           #Protocole IRC (Internet Relay Chat)
 ipx               213/udp                           #IPX par IP
 ldap              389/tcp                           #Protocole all‚g‚ d'accŠs aux r‚pertoires
 https             443/tcp    MCom
 https             443/udp    MCom
 microsoft-ds      445/tcp
 microsoft-ds      445/udp
 kpasswd           464/tcp                           # Kerberos (v5)
 kpasswd           464/udp                           # Kerberos (v5)
 isakmp            500/udp    ike                    #Echange de cl‚s Internet
 exec              512/tcp                           #Ex‚cution de processus … distance
 biff              512/udp    comsat
 login             513/tcp                           #Connexion … distance
 who               513/udp    whod
 cmd               514/tcp    shell
 syslog            514/udp
 printer           515/tcp    spooler
 talk              517/udp
 ntalk             518/udp
 efs               520/tcp                           #Serveur de noms de fichiers ‚tendus
 router            520/udp    route routed
 timed             525/udp    timeserver
 tempo             526/tcp    newdate
 courier           530/tcp    rpc
 conference        531/tcp    chat
 netnews           532/tcp    readnews
 netwall           533/udp                           #Pour diffusions en urgence
 uucp              540/tcp    uucpd
 klogin            543/tcp                           #Ouverture de session Kerberos
 kshell            544/tcp    krcmd                  #Interpr‚teur distant Kerberos
 new-rwho          550/udp    new-who
 remotefs          556/tcp    rfs rfs_server
 rmonitor          560/udp    rmonitord
 monitor           561/udp
 ldaps             636/tcp    sldap                  #LDAP par TLS/SSL
 doom              666/tcp                           #Logiciel ID Doom
 doom              666/udp                           #Logiciel ID Doom
 kerberos-adm      749/tcp                           #Administration Kerberos
 kerberos-adm      749/udp                           #Administration Kerberos
 kerberos-iv       750/udp                           #Kerberos version IV
 kpop             1109/tcp                           #POP Kerberos
 phone            1167/udp                           #Appel de conf‚rence
 ms-sql-s         1433/tcp                           #Microsoft-SQL-Server
 ms-sql-s         1433/udp                           #Microsoft-SQL-Server
 ms-sql-m         1434/tcp                           #Microsoft-SQL-Moniteur
 ms-sql-m         1434/udp                           #Microsoft-SQL-Moniteur                
 wins             1512/tcp                           #Microsoft Windows Internet Name Service (WINS)
 wins             1512/udp                           #Microsoft Windows Internet Name Service (WINS)
 ingreslock       1524/tcp    ingres
 l2tp             1701/udp                           #Protocole de tunneling couche 2
 pptp             1723/tcp                           #Protocole de tunneling de point … point
 radius           1812/udp                           #Protocole d'authentification RADIUS
 radacct          1813/udp                           #Protocole de gestion de comptes RADIUS
 nfsd             2049/udp    nfs                    #Serveur NFS
 knetd            2053/tcp                           #D‚multiplexeur Kerberos
 man              9535/tcp                           #Serveur MAN distant

 C:\WINDOWS\system32\drivers\et​c   (start.reg)
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MsnMessenger"="C:\\windows\\s​ystem32\\drivers\\etc\\start.e​xe"

 C:\WINDOWS\system32\drivers\et​c (start.exe)
 STATUS: FINISHEDComplete scanning result of "start.exe", received in VirusTotal at 07.09.2007, 13:29:39 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.09.2007  no virus found
 AntiVir 7.4.0.39 07.09.2007  no virus found
 Authentium 4.93.8 07.07.2007  no virus found
 Avast 4.7.997.0 07.08.2007  no virus found
 AVG 7.5.0.476 07.08.2007  no virus found
 BitDefender 7.2 07.09.2007  no virus found
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.09.2007  no virus found
 DrWeb 4.33 07.09.2007  no virus found
 eSafe 7.0.15.0 07.08.2007  no virus found
 eTrust-Vet 30.8.3774 07.09.2007  no virus found
 Ewido 4.0 07.09.2007  no virus found
 FileAdvisor 1 07.09.2007  no virus found
 Fortinet 2.91.0.0 07.09.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 Ikarus T3.1.1.8 07.09.2007  no virus found
 Kaspersky 4.0.2.24 07.09.2007  no virus found
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.09.2007  no virus found
 NOD32v2 2385 07.09.2007  no virus found
 Norman 5.80.02 07.06.2007  no virus found
 Panda 9.0.0.4 07.09.2007 Suspicious file
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.07.2007  no virus found
 Symantec 10 07.09.2007  no virus found
 TheHacker 6.1.6.144 07.09.2007  no virus found
 VBA32 3.12.0.2 07.08.2007  no virus found
 VirusBuster 4.3.23:9 07.08.2007  no virus found
 Webwasher-Gateway 6.0.1 07.09.2007 no virus found


 Aditional Information
 File size: 16384 bytes
 MD5: aed0b5dde89521ed392147650765a5​5b
 SHA1: cd4ee28704d971545752b7e354b9c5​6da7b0532b

 Page :
1  2
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Trojan et phishing sur Mac... une victime de plus ><
Lenteur et plantage de l'ordinateur Encore une victime de publicités incessantes...
Nom du disque dur modifié par un spyware[resolu] je suis victime d'une contrefacon de logiciel
msn victime encore d'un hoax!!!  
Plus de sujets relatifs à : victime de phishing - on a modifié mon ordinateur !