Les pubs spyware secure
Fermé
jordy21-30
-
3 juil. 2008 à 12:32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 juil. 2008 à 17:40
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 3 juil. 2008 à 17:40
A voir également:
- Les pubs spyware secure
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Secure betclic - Forum Vos droits sur internet
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
3 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 juil. 2008 à 16:31
3 juil. 2008 à 16:31
Bonjour,
Les pubs spyware secure correspondent à l'infection Magic.Control, qui s'installe notamment avec l'un des programmes suivants :
# go-astro
# GoRecord
# HotTVPlayer / HotTVPlayer & Paris Hilton
# Live-Player
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Officiale Emule (Version d'Emule modifiée)
# Sudoplanet
# Webmediaplayer
Pour s'en débarrasser, utilise navilog (d'Il Mafioso) :
* Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistre la cible (du lien) sous... et enregistrez-le sur le bureau.
* Fais un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-clique sur navilog1.exe
* Au menu principal, choisis l'option 1 et valide.
* Patiente jusqu'au message : Analyse Termine le ...
Puis, Copie/colle le rapport ici.
Les pubs spyware secure correspondent à l'infection Magic.Control, qui s'installe notamment avec l'un des programmes suivants :
# go-astro
# GoRecord
# HotTVPlayer / HotTVPlayer & Paris Hilton
# Live-Player
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Officiale Emule (Version d'Emule modifiée)
# Sudoplanet
# Webmediaplayer
Pour s'en débarrasser, utilise navilog (d'Il Mafioso) :
* Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistre la cible (du lien) sous... et enregistrez-le sur le bureau.
* Fais un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-clique sur navilog1.exe
* Au menu principal, choisis l'option 1 et valide.
* Patiente jusqu'au message : Analyse Termine le ...
Puis, Copie/colle le rapport ici.
Search Navipromo version 3.6.0 commencй le 03.07.2008 а 18:19:04,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes lйgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie dйsinfection sans l'avis d'un spйcialiste !!!
Outil exйcutй depuis D:\Program Files\navilog1
Session actuelle : "van"
Mise а jour le 27.06.2008 а 23h00 par IL-MAFIOSO
Microsoft Windows XP [‚ҐабЁп 5.1.2600]
Internet Explorer : 7.0.5730.13
Systиme de fichiers : FAT32
Recherche executй en mode normal
*** Recherche Programmes installйs ***
Favorit
InternetGameBox
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
D:\Program Files\InternetGameBox trouvй !
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\ГЛАВНО~1\ПРОГРА~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\van\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\user\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\van\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\user\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\van\+TLT=+~1\¦¦++¦L~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) cachй(s) :
D:\Documents and Settings\van\Local Settings\Application Data\gysem.exe 393216 bytes
D:\Documents and Settings\van\Local Settings\Application Data\gysem.dat 32768 bytes
D:\Documents and Settings\van\Local Settings\Application Data\gysem_nav.dat 458752 bytes
D:\Documents and Settings\van\Local Settings\Application Data\gysem_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces rйsultats peuvent rйvйler des fichiers lйgitimes !!!
!!! A vйrifier impйrativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\van\locals~1\applic~1" *
Fichiers trouvйs :
gysem.exe trouvй !
* Recherche dans "D:\DOCUME~1\user\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\system32\nvs2.inf trouvй !
*** Recherche clйs spйcifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvй !
*** Module de Recherche complйmentaire ***
(Recherche fichiers spйcifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\van\locals~1\applic~1" :
gysem.dat trouvй !
* Dans "D:\DOCUME~1\user\locals~1\applic~1" :
emlytj.dat trouvй !
emlytj_nav.dat trouvй !
emlytj_navps.dat trouvй !
3)Recherche Certificats :
Certificat Egroup trouvй !
Certificat Electronic-Group trouvй !
Certificat OOO-Favorit trouvй !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminйe le 03.07.2008 а 18:20:36,76 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes lйgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie dйsinfection sans l'avis d'un spйcialiste !!!
Outil exйcutй depuis D:\Program Files\navilog1
Session actuelle : "van"
Mise а jour le 27.06.2008 а 23h00 par IL-MAFIOSO
Microsoft Windows XP [‚ҐабЁп 5.1.2600]
Internet Explorer : 7.0.5730.13
Systиme de fichiers : FAT32
Recherche executй en mode normal
*** Recherche Programmes installйs ***
Favorit
InternetGameBox
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
D:\Program Files\InternetGameBox trouvй !
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\ГЛАВНО~1\ПРОГРА~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\van\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\user\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\van\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\user\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\van\+TLT=+~1\¦¦++¦L~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) cachй(s) :
D:\Documents and Settings\van\Local Settings\Application Data\gysem.exe 393216 bytes
D:\Documents and Settings\van\Local Settings\Application Data\gysem.dat 32768 bytes
D:\Documents and Settings\van\Local Settings\Application Data\gysem_nav.dat 458752 bytes
D:\Documents and Settings\van\Local Settings\Application Data\gysem_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces rйsultats peuvent rйvйler des fichiers lйgitimes !!!
!!! A vйrifier impйrativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\van\locals~1\applic~1" *
Fichiers trouvйs :
gysem.exe trouvй !
* Recherche dans "D:\DOCUME~1\user\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\system32\nvs2.inf trouvй !
*** Recherche clйs spйcifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvй !
*** Module de Recherche complйmentaire ***
(Recherche fichiers spйcifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\van\locals~1\applic~1" :
gysem.dat trouvй !
* Dans "D:\DOCUME~1\user\locals~1\applic~1" :
emlytj.dat trouvй !
emlytj_nav.dat trouvй !
emlytj_navps.dat trouvй !
3)Recherche Certificats :
Certificat Egroup trouvй !
Certificat Electronic-Group trouvй !
Certificat OOO-Favorit trouvй !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminйe le 03.07.2008 а 18:20:36,76 ***
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 juil. 2008 à 17:40
3 juil. 2008 à 17:40
Ok, l'infection vient donc de l'installation du programmme InternetGameBox (il ne faut pas installer n'importe quoi...) Pour nettoyer :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir, sauvegarde le rapport de manière à le retrouver.
Referme le blocnote. Ton bureau va réapparaitre
Poste le rapport ici.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir, sauvegarde le rapport de manière à le retrouver.
Referme le blocnote. Ton bureau va réapparaitre
Poste le rapport ici.
