[Gator date manager] Spyware...

Fermé
Eaulive Messages postés 27403 Statut Modérateur -  
 delph001 -
Un vendeur qui vient parfois passer 1 mois ou deux au bureau utilise un PC... après son départ je note un truc bizarre dans la barre des tâches: Date Manager. Quand je regarde l'auteur du programme je m'aperçois...Gator! ça va mal.

Le système ne me laisse pas le désinstaller et après avoir scanné avec Ad-Aware, voici le résultat:

ArchiveData(auto-quarantine- 22-04-2003 11-26-21.bckp)
============================================

GATOR
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[2]=RegKey : CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
obj[3]=RegKey : SOFTWARE\Gator.com
obj[4]=RegKey : Software\GatorTest
obj[5]=RegValue : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
obj[6]=Folder : C:\WINDOWS\Start Menu\Programs\GAIN
obj[7]=Folder : C:\Program Files\Common Files\CMEII
obj[8]=File : c:\windows\start menu\programs\startup\gstartup.lnk
obj[9]=File : c:\windows\start menu\programs\gain\gain website.url
obj[50]=File : c:\windows\gatorplugin.log
obj[51]=File : c:\program files\common files\gmt\guninstaller.exe
obj[52]=File : c:\program files\common files\gmt\egieengine.dll
obj[53]=File : c:\program files\common files\gmt\egieprocess.dll
obj[54]=File : c:\program files\common files\gmt\egnsengine.dll
obj[55]=File : c:\program files\common files\gmt\eggcengine.dll
obj[56]=File : c:\program files\common files\gmt\gatorres.dll
obj[57]=File : c:\program files\common files\gmt\gator.log
obj[58]=File : c:\program files\common files\gmt\gatorstubsetup.exe
obj[59]=File : c:\program files\common files\gmt\mepcme.dat
obj[60]=File : c:\program files\common files\cmeii\store\core\appmgrgui.zip
obj[61]=File : c:\program files\common files\cmeii\cmeiiapi.dll
obj[62]=File : c:\program files\common files\cmeii\gappmgr.dll
obj[63]=File : c:\program files\common files\cmeii\gcontroller.dll
obj[64]=File : c:\program files\common files\cmeii\gdwldeng.dll
obj[65]=File : c:\program files\common files\cmeii\giocl.dll
obj[66]=File : c:\program files\common files\cmeii\gioclclient.dll
obj[67]=File : c:\program files\common files\cmeii\gmtproxy.dll
obj[68]=File : c:\program files\common files\cmeii\gobjs.dll
obj[69]=File : c:\program files\common files\cmeii\gstore.dll
obj[70]=File : c:\program files\common files\cmeii\gstoreserver.dll
obj[71]=File : c:\program files\common files\cmeii\gtools.dll

TRACKING COOKIE
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

obj[14]=File : c:\windows\cookies\anyuser@advertising[1].txt
obj[15]=File : c:\windows\cookies\frédérick@targetnet[1].txt
obj[16]=File : c:\windows\cookies\anyuser@gator[1].txt
obj[17]=File : c:\windows\cookies\frédérick@adserver.infinit[2].txt
obj[18]=File : c:\windows\cookies\frédérick@hitbox[2].txt
obj[19]=File : c:\windows\cookies\frédérick@ehg-sonyny.hitbox[2].txt
obj[20]=File : c:\windows\cookies\frédérick@ehg-sonypictures.hitbox[2].txt
obj[21]=File : c:\windows\cookies\frédérick@www.qksrv[1].txt
obj[22]=File : c:\windows\cookies\frédérick@ads.specificpop[1].txt
obj[23]=File : c:\windows\cookies\frédérick@z1.adserver[2].txt
obj[24]=File : c:\windows\cookies\frédérick@mediaplex[1].txt
obj[25]=File : c:\windows\cookies\frédérick@centrport[1].txt
obj[26]=File : c:\windows\cookies\frédérick@linksynergy[2].txt
obj[27]=File : c:\windows\cookies\frédérick@bfast[2].txt
obj[28]=File : c:\windows\cookies\frédérick@doubleclick[1].txt
obj[29]=File : c:\windows\cookies\frédérick@atdmt[2].txt
obj[30]=File : c:\windows\cookies\frédérick@www.qksrv[2].txt
obj[31]=File : c:\windows\cookies\frédérick@bluestreak[1].txt
obj[32]=File : c:\windows\cookies\frédérick@counter13.sextracker[1].txt
obj[33]=File : c:\windows\cookies\frédérick@counter15.sextracker[1].txt
obj[34]=File : c:\windows\cookies\frédérick@counter3.sextracker[1].txt
obj[35]=File : c:\windows\cookies\frédérick@counter12.sextracker[1].txt
obj[36]=File : c:\windows\cookies\frédérick@counter10.sextracker[1].txt
obj[37]=File : c:\windows\cookies\frédérick@sextracker[1].txt
obj[38]=File : c:\windows\cookies\frédérick@hitbox[3].txt
obj[39]=File : c:\windows\cookies\frédérick@ehg-sonyny.hitbox[3].txt
obj[40]=File : c:\windows\cookies\frédérick@ehg-sonyelec.hitbox[2].txt
obj[41]=File : c:\windows\cookies\anyuser@gator[3].txt
obj[42]=File : c:\windows\cookies\frédérick@counter13.sextracker[2].txt
obj[43]=File : c:\windows\cookies\frédérick@counter16.sextracker[1].txt
obj[44]=File : c:\windows\cookies\frédérick@counter12.sextracker[2].txt
obj[45]=File : c:\windows\cookies\frédérick@counter3.sextracker[2].txt
obj[46]=File : c:\windows\cookies\frédérick@counter10.sextracker[3].txt
obj[47]=File : c:\windows\cookies\frédérick@sexlist[2].txt
obj[48]=File : c:\windows\cookies\frédérick@sextracker[3].txt
obj[49]=File : c:\windows\cookies\frédérick@webpdp.gator[1].txt

C'est, je crois, les effets de ce "date manager" :-(((((

Quelqu'un en sait quelque chose?

ジ   Eaulive...   ジ
Sauvez les vers de terre, bouffez du poulet!
A voir également:

3 réponses

Réponse 1 / 3
bonjour ! Messages postés 1224 Statut Membre 2
 
Salut Eaulive,

intéressant comme coïncidence avec Gator; j'ai lancé spyboot ajourd'hui et il m' a trouvé un machin de chez eux.
un log qui trainait dans mon "temp";
Après quelques recherches sur le forum, j'ai trouvé des articles sur
trickler et j'ai une variante, trickler_4010.exe
C'est une boite qui vrai des trucs drolement vicieux.
Avec adware et spy boot, j'ai nettoyé les registres et les répertoires et j'ai fait une copie du log avant; je m'y connais pas trop mais c'est assez instructif apparement, totu ce que ça fait à ton insu. Ca a pas bien fonctionné chez moi parce Zone alarm avait détecté ce programme voulant aller sur Internet.

Pour ton truc, ça a l'air du même tonneau...
Décidément la protection ZA + AV + adware + spyboot c'est le minimum...

Pour ceux que ça intéresse, j'ai le log à dispo...

@+
0
Réponse 2 / 3
Ka6 Messages postés 28 Statut Membre
 
Bonsoir à vous,

En effet tu as récupéré des saletés de chez Gator. Le vendeur qui vient au bureau a surement téléchargé un logiciel de P2P ou des codec pour films, et il a du visité des sites qui laissent des "cookies traceurs"...
Normalement tu devrais en venir à bout avec SpyBot.
Un peu d'infos sur Gator :http://terroirs.denfrance.free.fr/p/frameset/09.html
(à gauche: Attaquants spécifiques)

Bonne soirée,
0
Eaulive Messages postés 27403 Statut Modérateur 290
 
Ben je l'ai nettoyé avec ad-aware 6.0 ;-)

ジ   Eaulive...   ジ
Sauvez les vers de terre, bouffez du poulet!
0
gayraud
 
Merci eaulive,bonjour et ka6

J'ai pu découvrir que j'avais du gator dans le PC. Je me suis procurer ad-aware 6 (version gratuite).
Ce logiciel me les a trouvé mais au moment de les supprimer
il m'a dit qu'il y avais des fichier commun avec windows, alors je
n'ais pas ossé et j'ai fais cancel il sont donc en quarentaine.
Le lendemain j'ai refais un essai et pareil en quarentaine.
totalje me trouve avec 2 fichier en quarentaine de 3,6 et de 2,3 mega.
Est ce que je peux supprimer les deux repertoires GMT et CMEII
qui se trouve dans la directorie fichier programme/fichier commun.

Merci d'avance à tous.
0
Réponse 3 / 3
delph001
 
salut,
j ai eu moi aussi a faire a ce fameux Gator, cette semaine. ad aware n a pas tout detecté, en revanche spybot avait trouvé C:\WINDOWS\BDE (BrillantDigital). Pour en venir a bout, j ai du restaurer mon PC
bye et bon courage
0

Discussions similaires

MFG pas encore arrivée
kkwtanne -
brucine -

2 réponses
Problème publipostage date de naissance
garbiche22 -
cg13 -

3 réponses
Problème Whatsapp - "La date est incorrecte"
thvzzz -
Razor -

5 réponses
je cherche la date et le lieu de naissance d une personne
country -
bg62 -

2 réponses