Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

sites arrivant sans autorisation [Résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

sites arrivant sans autorisation [Résolu]

Prévenir les modérateurs en cas d'abus 
NateBarca
natebarca
  1. Posté le 29/03/2005 à 13:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 
 Suite à l'accès sur un site pornographique www.euroteensluts.com/french/ (par inadvertance) , j'ai depuis des pages de ce genre de site apparaissants sans me demander quand je navigue sur internet (alors que je ne me rappelle pas avoir téléchargé quoi que ce soit...).  
 J'ai utiliser TuneUp pour nettoyer l'ordinateur, adaware, spybot, interneteraser, google tool bar, (HijackThis un logiciel permettant de voir ce qui s'ouvre au démarrage), je suis allé sur securiser.com, j'ai enlever les temp , les cookies, les traces sur internet, les dossiers suspects sur le disque dure..., je possede windows 2000 (je suis allé là ou on interdit l'acces a certains site confidencialité).  
 
 Cependant ces sites arrivent encore.  
 Par exemple si je ne touche pas à mon ordinateur pendant plus de 10 min et que j'ouvre une page d'internet une page de ce genre de site apparait...  
 De plus dans me sfavoris il faut enlever sans cesse des liens qui apparaissent et aussi dans option internet_page de demarrage, un site se met .. bien que je change et détruit à chaque fois ca revient.  
 
 Je me demandais par hasard si quelqu'un pouvais m'aider c'est pour moi trés important et urgent
 
 Merci par avance
 
 Nate

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/03/2005 à 13:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Colle un rapport HijacThis.

(Publicité)
  1. homepage
yil2201
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/03/2005 à 17:01:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Parfois, ce genre de pop-up est ouverte à cause de "Kazaa Media Desktop" tu l'utilises ??
 
 Sinon, tu peux les bloquer avec un Anti pop-up, je n'ai pas de noms sous la main mais je t'aurai ca bientôt si ca t'intéresse. Sinon pour les pages de démmarage etc... il faut utiliser un anti-spy avec Bouclier en temps réel.
 
 Tels que Microsoft Anti-Spy BETA 1. ( Si tu n'es pas trop partysan du libre ;) ) Tu peux le télécharger ici DOWNLOAD
 
 Essaye et dis nous quoi ( oublies pas le rapport Hijack ;))
 
 a++


---------------
XCoder, http://users.skynet.be/fb101460/
natebarca
  1. Posté le 30/03/2005 à 18:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, tout d'abord, merci beaucoup de m'aider.
 
 Je ne possede pas Kazaa Media Desktop
 
 Voici le rapport obtenue que vous m'avez demandé (on voit http://www.vroomsearch.com/ et je les ais déja enlevé récemment mais ils réapparaisssent à chaque fois):


 Logfile of HijackThis v1.99.1
 Scan saved at 18:57:35, on 03/30/2005
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINNT\system32\internat.exe
 C:\PROGRA~1\NoPub\Nopub.exe
 C:\WINNT\System32\svchost.exe
 C:\Documents and Settings\Administrateur\Mes documents\Mes images\nev compil\HijackThis.exe
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.vroomsearch.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.vroomsearch.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.vroomsearch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.vroomsearch.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.vroomsearch.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.vroomsearch.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: ohb - {F0C08B30-BA30-4FEB-924B-2E250​CF0697D} - C:\WINNT\system32\siq.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotte​r.exe
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe min
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://lessables.com/axis2/AxisCamControl.ocx
 O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C​65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{19AF5A53-EC8C-4DB5-86DE-D​10A1206A42F}: NameServer = 192.168.0.254
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6DE9E9E3-888F-477C-8F0C-4​2E8E5D8C192}: NameServer = 192.168.0.254
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B15B3856-16BD-41D0-8455-7​32D9631BAED}: NameServer = 192.168.0.254
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsm​on.exe
 
 Merci d'avance
 
 Nate

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/03/2005 à 18:49:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis >> Do a system scan only >> coche ces lignes :
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.vroomsearch.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.vroomsearch.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.vroomsearch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.vroomsearch.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.vroomsearch.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.vroomsearch.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL  
 
 O2 - BHO: ohb - {F0C08B30-BA30-4FEB-924B-2E250​CF0697D} - C:\WINNT\system32\siq.dll
 
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/c [...] e4n4/teleir_cert.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab
 O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C​65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
 
 Ferme les programmes en cours et fait Fix Checked.
 --------
 
 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 -Assures-toi que tu as accès aux fichiers cachés.  
 -Explorateur windows->outils->options des dossiers->affichage  
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché
 
 -Supprimes manuellement les fichiers suivants: (en gras)
 
 C:\WINNT\system32\siq.dll <-fichier
 
 Vide ta corbeille.
 ------
 
 -Toujours en mode sans échec, remets ta page de démarrage dans >> Internet explorer >> Outils >> Options internet
 -Redémarre ton pc.

(Publicité)
natebarca
  1. Posté le 02/04/2005 à 11:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vous remercie beaucoup... ca marche...
 Je me demande comment vous avez su que c'était ce dossier dll à enlever (parceque je croyais que c'était des dossiers à ne jamais enlever)
 merci encore
 bonne continuation

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/04/2005 à 14:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'habitude.
 
 :hello:

 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Des sites mystérieusement inaccessibles ...
je ne peux pas acceder a certains sites web sites bloqués
des liens sur des mots de tous mes sites est ve un virus ? Bloquer les sites XXX
Impossibilité d'accéder à certains sites web redirection automatique sur sites étrangers
Problème d'accès à certains sites impossible d'acceder a certain sites securisés
Plus de sujets relatifs à : sites arrivant sans autorisation [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
connaitre fichier shell 1
trojan impossible à supprimer 9
W32.tibick 7
Virus destructeur... 7
tentative d'intrusion 3