Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Auteur
 Sujet :

victime de phishing - on a modifié mon ordinateur !

Prévenir les modérateurs en cas d'abus 
dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 12:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 C:\WINDOWS\system32\drivers\et​c\www
 STATUS: FINISHEDComplete scanning result of "login.exe", received in VirusTotal at 07.09.2007, 13:10:27 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.09.2007  no virus found
 AntiVir 7.4.0.39 07.09.2007  no virus found
 Authentium 4.93.8 07.07.2007  no virus found
 Avast 4.7.997.0 07.08.2007  no virus found
 AVG 7.5.0.476 07.08.2007  no virus found
 BitDefender 7.2 07.09.2007  no virus found
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.09.2007  no virus found
 DrWeb 4.33 07.09.2007  no virus found
 eSafe 7.0.15.0 07.08.2007  no virus found
 eTrust-Vet 30.8.3774 07.09.2007  no virus found
 Ewido 4.0 07.09.2007  no virus found
 FileAdvisor 1 07.09.2007  no virus found
 Fortinet 2.91.0.0 07.09.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 Ikarus T3.1.1.8 07.09.2007  no virus found
 Kaspersky 4.0.2.24 07.09.2007  no virus found
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.09.2007  no virus found
 NOD32v2 2385 07.09.2007  no virus found
 Norman 5.80.02 07.06.2007  no virus found
 Panda 9.0.0.4 07.09.2007 Suspicious file
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.07.2007  no virus found
 Symantec 10 07.09.2007  no virus found
 TheHacker 6.1.6.144 07.09.2007  no virus found
 VBA32 3.12.0.2 07.08.2007  no virus found
 VirusBuster 4.3.23:9 07.08.2007  no virus found
 Webwasher-Gateway 6.0.1 07.09.2007 no virus found


 Aditional Information
 File size: 16384 bytes
 MD5: 721befad3718b2de9435eb71aa4581​5a
 SHA1: 1871d8d5d901eff1c07b927f313859​c90f8bcefd

 C:\WINDOWS\system32\drivers\et​c
 STATUS: FINISHEDComplete scanning result of "autostart.exe", received in VirusTotal at 07.09.2007, 13:20:03 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.09.2007  no virus found
 AntiVir 7.4.0.39 07.09.2007  no virus found
 Authentium 4.93.8 07.07.2007  no virus found
 Avast 4.7.997.0 07.08.2007  no virus found
 AVG 7.5.0.476 07.08.2007  no virus found
 BitDefender 7.2 07.09.2007  no virus found
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.09.2007  no virus found
 DrWeb 4.33 07.09.2007  no virus found
 eSafe 7.0.15.0 07.08.2007  no virus found
 eTrust-Vet 30.8.3774 07.09.2007  no virus found
 Ewido 4.0 07.09.2007  no virus found
 FileAdvisor 1 07.09.2007  no virus found
 Fortinet 2.91.0.0 07.09.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 Ikarus T3.1.1.8 07.09.2007  no virus found
 Kaspersky 4.0.2.24 07.09.2007  no virus found
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.09.2007  no virus found
 NOD32v2 2385 07.09.2007  no virus found
 Norman 5.80.02 07.06.2007  no virus found
 Panda 9.0.0.4 07.09.2007 Suspicious file
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.07.2007  no virus found
 Symantec 10 07.09.2007  no virus found
 TheHacker 6.1.6.144 07.09.2007  no virus found
 VBA32 3.12.0.2 07.08.2007  no virus found
 VirusBuster 4.3.23:9 07.08.2007  no virus found
 Webwasher-Gateway 6.0.1 07.09.2007 no virus found


 Aditional Information
 File size: 16384 bytes
 MD5: 7cd2ccfae3aafd84814494316b6b7f​6c
 SHA1: 889c243c04511da78d580be8451ff9​03680872e9

 C:\WINDOWS\system32\drivers\et​c

 C:\WINDOWS\system32\drivers\et​c     (imhosts.sam)
 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
 # pour Windows.
 #
 # Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
 # des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
 # L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
 # nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
 # doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
 # caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
 # commentaire (voir les exceptions ci-dessous).
 #
 # Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
 # Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
 #
 #      #PRE
 #      #DOM:<domaine>
 #      #INCLUDE <nom_de_fichier>
 #      #BEGIN_ALTERNATE
 #      #END_ALTERNATE
 #      \0xnn (caractSre non imprim‚)
 #
 # Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
 # sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
 # pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
 # r‚solution de nom dynamique.
 #
 # Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
 # sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
 # comportement des services de l'explorateur et des ouvertures de session
 # dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
 # #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
 # toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
 # visualis‚.
 #
 # Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
 # sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
 # s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
 # qui respecte le code universel d'attribution de nom, permettant ainsi … un
 # fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
 # TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
 # le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
 # "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
 # des "NullSessionShares" pour que les machines clients puissent lire le
 # fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
 # \machine\system\currentcontrol​set\services\lanmanserver\para​meters\nullsessionshares
 # Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
 #
 # Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
 # instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
 # Include qui r‚ussit engendrera le succSs du groupe.
 #
 # En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
 # les correspondances en entourant d'abord le nom NetBIOS de guillemets,
 # puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
 # pour un caractSre non-imprim‚.
 #
 # Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
 #
 # 102.54.94.97     rhino         #PRE #DOM:networking  #DC du groupe r‚seau
 # 102.54.94.102    "appname  \0x14"                    #serveur d'app. sp‚cial
 # 102.54.94.123    popular            #PRE             #serveur source
 # 102.54.94.117    localsrv           #PRE             #n‚cessaire pour le include
 #
 # #BEGIN_ALTERNATE
 # #INCLUDE \\localsrv\public\lmhosts
 # #INCLUDE \\rhino\public\lmhosts
 # #END_ALTERNATE
 #
 # Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
 # sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
 # pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
 # puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
 # de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
 #
 # Notez que tout le fichier y compris les commentaires, est analys‚ lors de
 # chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
 # possible pour am‚liorer les performances. Il n'est donc pas conseill‚
 # d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.

 C:\WINDOWS\system32\drivers\et​c  (Host.msn)
 # Copyright (c) 1993-2004 Microsoft Corp.
 #
 # AutoGenerated by Microsoft (R) Windows (R) Malicious Software Removal Tool.
 # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
 #
 # This file contains the mappings of IP addresses to host names. Each
 # entry should be kept on an individual line. The IP address should
 # be placed in the first column followed by the corresponding host name.
 # The IP address and the host name should be separated by at least one
 # space.
 #
 # Additionally, comments (such as these) may be inserted on individual
 # lines or following the machine name denoted by a '#' symbol.
 #
 # For example:
 #
 #      102.54.94.97     rhino.acme.com          # source server
 #       38.25.63.10     x.acme.com              # x client host

 127.0.0.1       localhost
 127.0.0.1       www.desjardins.com
 127.0.0.1       desjardins.com

 C:\WINDOWS\system32\drivers\et​c  (protocol)
 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ce fichier contient les protocoles Internet tels qu'ils sont d‚finis
 # dans le document officiel RFC 1700 (Assigned Numbers).
 #
 # Format:
 #
 # <nom de protocole>  <num‚ro assign‚>  [alias...]   [#<commentaire>]

 ip       0     IP       # Protocole Internet
 icmp     1     ICMP     # Protocole Internet de contr“le de message
 ggp      3     GGP      # Protocole passerelle-passerelle
 tcp      6     TCP      # Protocole de contr“le de transmission
 egp      8     EGP      # Protocole de passerelle externe
 pup      12    PUP      # Protocole de paquet universel PARC
 udp      17    UDP      # Protocole de datagramme utilisateur
 hmp      20    HMP      # Protocole de surveillance d'h“te
 xns-idp  22    XNS-IDP  # IDP Xerox NS
 rdp      27    RDP      # Protocole de "datagramme fiable"
 rvd      66    RVD      # Disque virtuel distant MIT

 C:\WINDOWS\system32\drivers\et​c  (services)
 # Copyright (c) 1993-1999 Microsoft Corp.
 #
 # Ce fichier contient les num‚ros de port des services les plus connus d‚finis par IANA
 #
 # Format:
 #
 # <nom de service>  <num‚ro de port/<protocole>  [alias...]   [#<commentaire>]
 #

 echo                7/tcp
 echo                7/udp
 discard             9/tcp    sink null
 discard             9/udp    sink null
 systat             11/tcp    users                  #Utilisateurs actifs
 systat             11/tcp    users                  #Utilisateurs actifs
 daytime            13/tcp
 daytime            13/udp
 qotd               17/tcp    quote                  #Citation du jour
 qotd               17/udp    quote                  #Citation du jour
 chargen            19/tcp    ttytst source          #G‚n‚rateur de caractŠres
 chargen            19/udp    ttytst source          #G‚n‚rateur de caractŠres
 ftp-data           20/tcp                           #FTP, donn‚es
 ftp                21/tcp                           #FTP. contr“le
 telnet             23/tcp
 smtp               25/tcp    mail                   #Format SMTP (Simple Mail Transfer Protocol)
 time               37/tcp    timserver
 time               37/udp    timserver
 rlp                39/udp    resource               #Protocole d'emplacement des ressources
 nameserver         42/tcp    name                   #Serveur de nom d'h“te
 nameserver         42/udp    name                   #Serveur de nom d'h“te
 nicname            43/tcp    whois
 domain             53/tcp                           #Serveur de nom de domaine
 domain             53/udp                           #Serveur de nom de domaine
 bootps             67/udp    dhcps                  #Serveur de protocole d'amor‡age
 bootpc             68/udp    dhcpc                  #Serveur de protocole d'amor‡age
 tftp               69/udp                           #Transfert de fichiers trivial
 gopher             70/tcp
 finger             79/tcp
 http               80/tcp    www www-http           #World Wide Web
 kerberos           88/tcp    krb5 kerberos-sec      #Kerberos
 kerberos           88/udp    krb5 kerberos-sec      #Kerberos
 hostname          101/tcp    hostnames              #Serveur de nom d'h“te NIC
 iso-tsap          102/tcp                           #ISO-TSAP Classe 0
 rtelnet           107/tcp                           #Service Telnet distant
 pop2              109/tcp    postoffice             #Protocole Bureau de poste - Version 2
 pop3              110/tcp                           #Protocole Bureau de poste - Version 3
 sunrpc            111/tcp    rpcbind portmap        #Appel de proc‚dure distante SUN
 sunrpc            111/udp    rpcbind portmap        #Appel de proc‚dure distante SUN
 auth              113/tcp    ident tap              #Protocole d'identification
 uucp-path         117/tcp
 nntp              119/tcp    usenet                 #Protocole de transfert de nouvelles par Internet
 ntp               123/udp                           #Protocole d'heure du r‚seau
 epmap             135/tcp    loc-srv                #R‚solution de point de sortie DCE
 epmap             135/udp    loc-srv                #R‚solution de point de sortie DCE
 netbios-ns        137/tcp    nbname                 #Service de nom NETBIOS
 netbios-ns        137/udp    nbname                 #Service de nom NETBIOS
 netbios-dgm       138/udp    nbdatagram             #Service de datagramme NETBIOS
 netbios-ssn       139/tcp    nbsession              #Service de session NETBIOS
 imap              143/tcp    imap4                  #Protocole d'accŠs de messagerie Internet
 pcmail-srv        158/tcp                           #Serveur PCMail
 snmp              161/udp                           #SNMP
 snmptrap          162/udp    snmp-trap              #Pi‚ge SNMP
 print-srv         170/tcp                           #PostScript r‚seau
 bgp               179/tcp                           #Protocole de passerelle de frontiŠre
 irc               194/tcp                           #Protocole IRC (Internet Relay Chat)
 ipx               213/udp                           #IPX par IP
 ldap              389/tcp                           #Protocole all‚g‚ d'accŠs aux r‚pertoires
 https             443/tcp    MCom
 https             443/udp    MCom
 microsoft-ds      445/tcp
 microsoft-ds      445/udp
 kpasswd           464/tcp                           # Kerberos (v5)
 kpasswd           464/udp                           # Kerberos (v5)
 isakmp            500/udp    ike                    #Echange de cl‚s Internet
 exec              512/tcp                           #Ex‚cution de processus … distance
 biff              512/udp    comsat
 login             513/tcp                           #Connexion … distance
 who               513/udp    whod
 cmd               514/tcp    shell
 syslog            514/udp
 printer           515/tcp    spooler
 talk              517/udp
 ntalk             518/udp
 efs               520/tcp                           #Serveur de noms de fichiers ‚tendus
 router            520/udp    route routed
 timed             525/udp    timeserver
 tempo             526/tcp    newdate
 courier           530/tcp    rpc
 conference        531/tcp    chat
 netnews           532/tcp    readnews
 netwall           533/udp                           #Pour diffusions en urgence
 uucp              540/tcp    uucpd
 klogin            543/tcp                           #Ouverture de session Kerberos
 kshell            544/tcp    krcmd                  #Interpr‚teur distant Kerberos
 new-rwho          550/udp    new-who
 remotefs          556/tcp    rfs rfs_server
 rmonitor          560/udp    rmonitord
 monitor           561/udp
 ldaps             636/tcp    sldap                  #LDAP par TLS/SSL
 doom              666/tcp                           #Logiciel ID Doom
 doom              666/udp                           #Logiciel ID Doom
 kerberos-adm      749/tcp                           #Administration Kerberos
 kerberos-adm      749/udp                           #Administration Kerberos
 kerberos-iv       750/udp                           #Kerberos version IV
 kpop             1109/tcp                           #POP Kerberos
 phone            1167/udp                           #Appel de conf‚rence
 ms-sql-s         1433/tcp                           #Microsoft-SQL-Server
 ms-sql-s         1433/udp                           #Microsoft-SQL-Server
 ms-sql-m         1434/tcp                           #Microsoft-SQL-Moniteur
 ms-sql-m         1434/udp                           #Microsoft-SQL-Moniteur                
 wins             1512/tcp                           #Microsoft Windows Internet Name Service (WINS)
 wins             1512/udp                           #Microsoft Windows Internet Name Service (WINS)
 ingreslock       1524/tcp    ingres
 l2tp             1701/udp                           #Protocole de tunneling couche 2
 pptp             1723/tcp                           #Protocole de tunneling de point … point
 radius           1812/udp                           #Protocole d'authentification RADIUS
 radacct          1813/udp                           #Protocole de gestion de comptes RADIUS
 nfsd             2049/udp    nfs                    #Serveur NFS
 knetd            2053/tcp                           #D‚multiplexeur Kerberos
 man              9535/tcp                           #Serveur MAN distant

 C:\WINDOWS\system32\drivers\et​c   (start.reg)
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MsnMessenger"="C:\\windows\\s​ystem32\\drivers\\etc\\start.e​xe"

 C:\WINDOWS\system32\drivers\et​c (start.exe)
 STATUS: FINISHEDComplete scanning result of "start.exe", received in VirusTotal at 07.09.2007, 13:29:39 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.7.7.0 07.09.2007  no virus found
 AntiVir 7.4.0.39 07.09.2007  no virus found
 Authentium 4.93.8 07.07.2007  no virus found
 Avast 4.7.997.0 07.08.2007  no virus found
 AVG 7.5.0.476 07.08.2007  no virus found
 BitDefender 7.2 07.09.2007  no virus found
 CAT-QuickHeal 9.00 07.07.2007  no virus found
 ClamAV devel-20070416 07.09.2007  no virus found
 DrWeb 4.33 07.09.2007  no virus found
 eSafe 7.0.15.0 07.08.2007  no virus found
 eTrust-Vet 30.8.3774 07.09.2007  no virus found
 Ewido 4.0 07.09.2007  no virus found
 FileAdvisor 1 07.09.2007  no virus found
 Fortinet 2.91.0.0 07.09.2007  no virus found
 F-Prot 4.3.2.48 07.06.2007  no virus found
 Ikarus T3.1.1.8 07.09.2007  no virus found
 Kaspersky 4.0.2.24 07.09.2007  no virus found
 McAfee 5069 07.06.2007  no virus found
 Microsoft 1.2704 07.09.2007  no virus found
 NOD32v2 2385 07.09.2007  no virus found
 Norman 5.80.02 07.06.2007  no virus found
 Panda 9.0.0.4 07.09.2007 Suspicious file
 Sophos 4.19.0 07.06.2007  no virus found
 Sunbelt 2.2.907.0 07.07.2007  no virus found
 Symantec 10 07.09.2007  no virus found
 TheHacker 6.1.6.144 07.09.2007  no virus found
 VBA32 3.12.0.2 07.08.2007  no virus found
 VirusBuster 4.3.23:9 07.08.2007  no virus found
 Webwasher-Gateway 6.0.1 07.09.2007 no virus found


 Aditional Information
 File size: 16384 bytes
 MD5: aed0b5dde89521ed392147650765a5​5b
 SHA1: cd4ee28704d971545752b7e354b9c5​6da7b0532b

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 12:40:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\system32\drivers\et​c  (MsnMessenger.cfg)


 # General setting
 noicon
 hide
 from_same_host=0
 ip_range="1.0.0.1-254.254.254.​254"
 ip_deny=""
 ip6_range="::1-FFFF:FFFF:FFFF:​FFFF::"
 ip6_deny=""
 adm_range="127.0.0.1"
 adm_deny=""
 adm6_range="::1"
 adm6_deny=""

 # HTTP server setting
 max=16
 port=80
 http_range="1.0.0.1-254.254.25​4.254"
 http_deny=""
 http6_range="::1-FFFF:FFFF:FFF​F:FFFF::"
 http6_deny=""
 http_speed=0
 http_spdusr=0
 dir="C:\WINDOWS\system32\drive​rs\etc\www"
 def="index.*"
 cgi_ident="\cgi-bin\"
 post_limit=196608
 norunhtm
 cgi_timeout=7936
 header="Server: SHS"
 gz_lib="zlib-1.dll"
 gz_low=512
 nogz_ext=".gif,.jpg,.jpeg,.gz,​.zip,.rar,.arj,.jar"

 # DNS server setting
 dnscache=9216
 dnstimeout=800
 dns_range="1.0.0.1-254.254.254​.254"
 dns_deny=""
 dns6_range="::1-FFFF:FFFF:FFFF​:FFFF::"
 dns6_deny=""
 dnscachefile="dnsc"

 # To remote redirect server. Current IP notification
 ddns_time=0

 # Proxy server setting
 proxy_max=0
 proxy=3128
 proxy_time=24576
 proxy_fsize=0
 proxy_range="1.0.0.1-254.254.2​54.254"
 proxy_deny=""
 proxy6_range="FE80::-FEFF::"
 proxy6_deny=""
 proxy_speed=0
 proxy_spdusr=0
 proxy_tryes=8
 proxy_same=0
 upproxy_port=3128
 nouphosts=""
 bad_hosts=""
 proxy_timeout=120
 proxy_ltime=0
 proxy_ip_limit=0
 proxy_net_limit=0
 proxy_limit=0

 # FTP server setting
 ftp_max=0
 ftp_port=21
 ftp_timeout=60
 ftp_range="1.0.0.1-254.254.254​.254"
 ftp_deny=""
 ftp6_range="::1-FFFF:FFFF:FFFF​:FFFF::"
 ftp6_deny=""
 ftp_speed=0
 ftp_spdusr=0
 ftp_pasvp=0
 ftpi_ltime=0
 ftpi_ip_limit=0
 ftpi_net_limit=0
 ftpi_limit=0
 ftpo_ltime=0
 ftpo_ip_limit=0
 ftpo_net_limit=0
 ftpo_limit=0

 # POP3 server setting
 pop3_max=0
 pop_port=110
 pop_timeout=60
 pop_range="1.0.0.1-254.254.254​.254"
 pop_deny=""
 pop6_range="::1-FFFF:FFFF:FFFF​:FFFF::"
 pop6_deny=""
 pop_speed=0
 pop_spdusr=0

 # SMTP server setting
 smtp_max=0
 smtp_name="shttp.srv"
 smtp_dns="127.0.0.1"
 smtp_port=25
 smtp_out="c:\outbox"
 sent_time=24576
 smtp_err="err"
 smtp_range="127.0.0.1"
 smtp_deny=""
 smtp6_range="::1"
 smtp6_deny=""
 smtp_msg_limit=1048576
 blacklist=""
 msgspam="Message detected as SPAM"
 run_timeout=64
 fake=""
 spam_time=0
 smtp_ltime=0
 smtp_ip_limit=16777216
 smtp_net_limit=16777216
 smtp_limit=16777216

 # DHCP server
 dhcp_max=0
 dhcp_first="192.168.0.20"
 dhcp_mask="255.255.255.0"
 dhcp_gate="192.168.0.1"
 dhcp_dns="192.168.0.1"
 dhcp_name="SmallSrv.local"
 dhcp_file="dhcp"

 # TLS/SSL server
 tls_max=0
 tls_port=443
 ssl_range="1.0.0.1-254.254.254​.254"
 ssl_deny=""
 ssl6_range="::1-FFFF:FFFF:FFFF​:FFFF::"
 ssl6_deny=""
 tls_speed=0
 tls_spdusr=0
 tls_lib="seclib.dll"
 tls_cert_file="server.pem"
 registr_code=0
 registr_code1=0

 # Other
 user=admin;;c:\shttps;A

(Publicité)
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/07/2007 à 12:57:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hé ben, c'est diaboliquement viceux ton truc  :D  Enfin, déjà on voit que le site desjardins est redirigé sur la boucle locale (127.0.0.1), ce qui explique que tu n'arrives pas à t'y connecter :

 



127.0.0.1 localhost
 127.0.0.1 www.desjardins.com
 127.0.0.1 desjardins.com





 + d'infos sur le fichier hosts http://www.bleepingcomputer.co [...] tml#O1Diag

 Mets tous ces éléments dans un dossier sur ton bureau, que tu nommeras Ardakey

 



autostart.exe
 start.reg
 start.exe
 MsnMessenger.cfg




 ainsi que le répertoire C:\WINDOWS\SYSTEM32\Sys s'il est encore là

 Elimine cette entrée dans HijackThis si tu la trouves encore

 



[MsnMessenger] "C:\\windows\\system32\\driver​s\\etc\\start.exe"




 Fais ensuite la manip avec le fichier HostsXpert suggéré par BleepingComputer.
 Le cas échéant, édite le fichier imhosts.sam avec le bloc-notes et supprime les deux lignes contenant le nom de ton site


 Redémarre éventuellement, vérifie que tout a bien disparu et que tu ne rencontres pas de pbs pour te connecter, sur le site en question, sur internet en général, et avec msn messenger

dust313
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 21:17:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai tout fait comme tu me l'as dit est maintenant Tou semble réglé Merci Beaucoup de m'avoir aider à vaincre :jap: Je vais rester sur mes gardes à l'avenir

 Page :
1  2
Dernière Page
Page Suivante

Aller à :
 

Sujets relatifs
Trojan et phishing sur Mac... une victime de plus ><
Lenteur et plantage de l'ordinateur Encore une victime de publicités incessantes...
Nom du disque dur modifié par un spyware[resolu] je suis victime d'une contrefacon de logiciel
msn victime encore d'un hoax!!!  
Plus de sujets relatifs à : victime de phishing - on a modifié mon ordinateur !