rapport Hijack this

[lukatch]

Salut !

 

Voici le contenu du fichier Hosts, mais le pb est qu'il y a plusieurs fichiers hosts. Alors je t'ai copié le contenu des 4 fichiers Hosts présents dans le dossier que tu m'as indiqué (fichier ICS , fichier MSN, fichier VIR, et fichier SAM - ce dernier s'appelle Lmhosts) .

 

Voici :

 

 

hosts fichier ICS :

 

# Copyright © 1993-2001 Microsoft Corp.

#

# This file has been automatically generated for use by Microsoft Internet

# Connection Sharing. It contains the mappings of IP addresses to host names

# for the home network. Please do not make changes to the HOSTS.ICS file.

# Any changes may result in a loss of connectivity between machines on the

# local network.

#

 

192.168.0.1 silvereano.mshome.net # 2010 12 6 4 22 22 1 164

 

 

 

hosts fichier MSN :

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

 

127.0.0.1 localhost

 

 

 

Hosts fichier VIR :

 

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

 

127.0.0.1 localhost

127.0.0.1 www.trendmicro.com

127.0.0.1 rads.mcafee.com

127.0.0.1 customer.symantec.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 us.mcafee.com

127.0.0.1 updates.symantec.com

127.0.0.1 www.nai.com

127.0.0.1 secure.nai.com

127.0.0.1 dispatch.mcafee.com

127.0.0.1 download.mcafee.com

127.0.0.1 www.my-etrust.com

127.0.0.1 mast.mcafee.com

127.0.0.1 ca.com

127.0.0.1 www.ca.com

127.0.0.1 networkassociates.com

127.0.0.1 www.networkassociates.com

127.0.0.1 avp.com

127.0.0.1 www.kaspersky.com

127.0.0.1 www.avp.com

127.0.0.1 downloads4.kaspersky-labs.com

127.0.0.1 downloads3.kaspersky-labs.com

127.0.0.1 downloads2.kaspersky-labs.com

127.0.0.1 downloads1.kaspersky-labs.com

127.0.0.1 www.f-secure.com

127.0.0.1 viruslist.com

127.0.0.1 www.viruslist.com

127.0.0.1 liveupdate.symantecliveupdate.com

127.0.0.1 www.mcafee.com

127.0.0.1 sophos.com

127.0.0.1 www.sophos.com

127.0.0.1 securityresponse.symantec.com

127.0.0.1 www.symantec.com

 

 

 

Et Lmhosts fichier SAM :

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur

# des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.

# L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du

# nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur

# doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le

# caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un

# commentaire (voir les exceptions ci-dessous).

#

# Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN

# Manager 2.x TCP/IP et les extensions offertes sont les suivantes:

#

# #PRE

# #DOM:<domaine>

# #INCLUDE <nom_de_fichier>

# #BEGIN_ALTERNATE

# #END_ALTERNATE

# \0xnn (caractSre non imprim‚)

#

# Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e

# sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont

# pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la

# r‚solution de nom dynamique.

#

# Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e

# sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le

# comportement des services de l'explorateur et des ouvertures de session

# dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e

# #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est

# toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est

# visualis‚.

#

# Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)

# sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme

# s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom

# qui respecte le code universel d'attribution de nom, permettant ainsi … un

# fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est

# TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant

# le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage

# "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer

# des "NullSessionShares" pour que les machines clients puissent lire le

# fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :

# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares

# Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.

#

# Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs

# instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction

# Include qui r‚ussit engendrera le succSs du groupe.

#

# En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans

# les correspondances en entourant d'abord le nom NetBIOS de guillemets,

# puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale

# pour un caractSre non-imprim‚.

#

# Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :

#

# 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau

# 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial

# 102.54.94.123 popular #PRE #serveur source

# 102.54.94.117 localsrv #PRE #n‚cessaire pour le include

#

# #BEGIN_ALTERNATE

# #INCLUDE \\localsrv\public\lmhosts

# #INCLUDE \\rhino\public\lmhosts

# #END_ALTERNATE

#

# Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre

# sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont

# pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il

# puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu

# de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.

#

# Notez que tout le fichier y compris les commentaires, est analys‚ lors de

# chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que

# possible pour am‚liorer les performances. Il n'est donc pas conseill‚

# d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.

 

 

 

 

Pour le reste c'est OK. J'ai fait le scan avec Hijack et j'ai éliminé le fichier switchagreement.txt.

Je me dirige maintenant vers la restauration système.

Pour Smitfraudfix je n'ai utilisé que l'option 2 effectivement. Donc, je vais passer à l'option 3 en reprenant tes instructions des précédents messages.

Je t'adresse toute ma sympathie et mes remerciements.

@+

[Thanos]

salut

 

Le fichier Hosts a bien été piraté! on va donc l'éliminer tout simplement, puis le recréer:

 

Met à la corbeille le fichier Hosts fichier VIR

 

Ouvre le bloc-notes et copie-colle ce qui suit :

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

#

127.0.0.1 localhost

(seule la dernière ligne est nécessaire, les # sont des commentaires)

 

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "C:\WINDOWS\system32\drivers\etc\hosts "

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: Hosts

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

Note: Vérifie que le fichier s'appelle bien Hosts et non pas Hosts.txt

 

Ok n'oublie pas de lancer l'option3 de Smitfraudfix(juste celle là) .

Après ca, pour sécuriser, fais ceci =>

 

Télécharge Ie-spyad2 d'Eric L. Howes:

Lorsque tu double cliques sur le fichier téléchargé, ca ressemble à ca=>

tu cliques sur la case "unzip" et la totalité de l'archive sera dézippé automatiquement dans le dossier :

C:\ie-spyad2 (13 fichiers en tout).Tu ouvres ce dossier,et tu double cliques sur le fichier ie-ads.reg.

Voilà ! normalement tu reçois un message te demandant si tu veux ajouter le contenu de ce fichier dans le registre:il faut cliquer sur "yes"(ou "oui").Tout simple mais très efficace!

 

@+ tard

Modifié le 13 septembre 2006 par charles ingals

[lukatch]

Salut !

 

Merci pour tout, j'ai suivi tes dernières indications et tout a l'air d'aller comme sur des roulettes !

Bravo et merci pour ton aide.

Une dernière chose : serait-il possible de supprimer le sujet du forum ? je me sens pas très bien à l'idée de savoir que pas mal de données confidentielles de mon pc traînent sur le forum ...

Merci pour ça et pour tout le reste !

Bonne continuation.

[Thanos]

salut lukatch

 

Content que ton pc aille mieux

Une dernière chose : serait-il possible de supprimer le sujet du forum ? je me sens pas très bien à l'idée de savoir que pas mal de données confidentielles de mon pc traînent sur le forum ...

lukatch, tu n'a aucun souci à te faire!! tant que tu ne met pas ton adresse mail au vu de tous , et que ton adresse ip n'apparait pas; il n'y a absolument rien d'exploitable par une personne mal intentionnée!

Si ca ne te fais rien, il serait préférable que tu laisses tes messages tels quel : ca pourrait servir à quelqu'un qui a le même problème que toi

 

Ou en es tu des mises à jour pour windows? je repasse tout à l'heure pour te laisser quelques conseils de sécurité