Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Publicités pour des scans gratuits

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Publicités pour des scans gratuits

Prévenir les modérateurs en cas d'abus 
venomkille​r
venomkiller
  1. Posté le 12/04/2008 à 10:03:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous, depuis ce matin des que j'ouvre internet explorer je reçoit plein de publicité pour des scans et des analyses gratuites, de plus internet se bloque et l'explorer se ferme, j'ai remarqué un etrange "Ms Server, urQGvwTk, vmpihoxy,vskbteas" dans les programmes au demarage.

 que dois-je fair ?


 Merci d'avance :hurle:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2008 à 10:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: venomkiller

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images

(Publicité)
venomkiller
  1. Posté le 12/04/2008 à 10:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci pour ta reponse rapide je vais fair sa :youpi:

venomkiller
  1. Posté le 12/04/2008 à 10:16:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa ne marche pas :

 -quand je clique normaleent il me dit accés refusé
 -quand j l'oue en mode administrater il me dit qu'il manque des fichiers et que je dois recommenser et meme si je le retélécharge il dit la même chose;

 Que dois'je faire ?

venomkiller
  1. Posté le 12/04/2008 à 10:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je precise ma config :

 -Intel Core 2 Duo e6600 2.4Ghz
 -Carte Mère Asus P5B Vista Editon plus
 -Nvidia Msi 8600gts 256mo
 -3go de ram DDr2

 Le tout  sous vista Familial Premium 32bit

 merci et aidez moi svp je suis desepéré

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2008 à 10:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: venomkiller

 Désactive le contrôle des comptes utilisateurs
 (tu le réactiveras après ta désinfection) :

 - Va dans Démarrer > Panneau de configuration ;
 - Double-vlique sur l'icône "Comptes d'utilisateurs"
 - Puis, clique sur désactiver et valide.

 Maintenant, télécharge Navilog1

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, fais le choix 1. Laisses-toi guider et patiente.
 
 Patiente jusqu'au message : *** Analyse Termine le ..... ***
 
 Appuie sur une touche : le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse.
 Referme le bloc-notes.

 Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

venomkiller
  1. Posté le 12/04/2008 à 11:09:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.5.3 commencé le 12/04/2008 à 11:55:15,86

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Arthur"

 Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\Windows ***



 *** Recherche dossiers dans C:\Program Files ***


 *** Recherche dossiers dans C:\ProgramData ***


 *** Recherche dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***


 *** Recherche dossiers dans c:\users\arthur\appdata\roamin​g\microsoft\windows\start menu\programs ***


 *** Recherche dossiers dans C:\Users\Arthur\AppData\Local\​virtualstore\Program Files ***



 *** Recherche dossiers dans C:\Users\Arthur\AppData\Roamin​g ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\Windows\system32 *

 * Recherche dans C:\Users\Arthur\AppData\Local\​Microsoft *

 * Recherche dans C:\Users\Arthur\AppData\Local\​virtualstore\windows\system32 *

 * Recherche dans C:\Users\Arthur\AppData\Local *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\Windows\system32 :


 * Dans C:\Users\Arthur\AppData\Local\​Microsoft :


 * Dans C:\Users\Arthur\AppData\Local\​virtualstore\windows\system32 :


 * Dans C:\Users\Arthur\AppData\Local :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 12/04/2008 à 12:07:07,95 ***

venomkiller
  1. Posté le 12/04/2008 à 11:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'en ai meme fais un deuxieme qui fut exactement le meme (sauf la date)

(Publicité)
venomkiller
  1. Posté le 12/04/2008 à 11:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que dois-je fair ?

venomkiller
  1. Posté le 12/04/2008 à 12:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Svp aidez moi j'ai reussei a fair un genproc le voila


 SmitFraudFix v2.311

 Scan done at 13:25:47,74, 12/04/2008
 Run from C:\Users\Arthur\Desktop\Smitfr​audFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\vVX1000.exe
 C:\Program Files\ASUS\AI Remote\AiRc.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\ASUS\AI Remote\AiRemote.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\AEADISRV.E​XE
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\explorer.exe
 C:\Windows\system32\notepad.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Arthur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Arthur\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Arthur\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{01523263-8718-4789-9D6F-5​281F743459F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{01523263-8718-4789-9D6F-5​281F743459F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{01523263-8718-4789-9D6F-5​281F743459F}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2008 à 14:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ce n' est pas un GenProc, c' est un SmitFraudFix !

 Si tu as téléchargé et dézippé GenProc, tu as dû croiser
 une procédure dans le rapport ; dans ce cas, merci de la poster.

 Surprenant d' autant que GenProc n' est pas compatible Vista, sauf erreur  :??: !

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[RéSOLU]Ouverture publicités de jeux lors de mes connexions Publicités intempestives sous Vista [résolu]
publicités et spywares au secours publicités intempestives à gogo[Résolu]
Publicités intempestives [résolu] publicités intempestives
( RESOLU)publicites intempestives Encore une victime des publicités intempestives...
Virus publicités Virus empéchant les scans en ligne. Help
Plus de sujets relatifs à : Publicités pour des scans gratuits

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme Packed.Win32.Monder.gen 3
ALERTM~1.EXE dans mon processus est-ce normale? 0
Sws Antispyware 2007 [résolu] 11
Pub intempestives (suite) 1
pb connexion IE7 et plus d'onglet config réseaux sans fil 0