Probleme internet
eric
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour a tous,
quand je suis sur internet n'importe ou j'ai une page qui s'ouvre tout le temps et le trois quart de temps je pere ce que j'etait en train de faire. voici le non de la page et merci de votre aide.
http://www.silvermagnet.com/babe.html
quand je suis sur internet n'importe ou j'ai une page qui s'ouvre tout le temps et le trois quart de temps je pere ce que j'etait en train de faire. voici le non de la page et merci de votre aide.
http://www.silvermagnet.com/babe.html
A voir également:
- Probleme internet
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
- Problème internet aujourd'hui - Accueil - Outils
4 réponses
Tu pourrais apporter plu s de précisions STP ?
Il y a une différence entre connaître le chemin, et arpenter
Il y a une différence entre connaître le chemin, et arpenter
J'ai cette page qui apparait toute seul que j'aie sur n'importe quels site elle vien comme une pub mais c'est une page blanche qui défile en anglais. que veut tu d'autre comme renseignement.
je vais sur internet avec internet explorer et mon os est windows xp
je vais sur internet avec internet explorer et mon os est windows xp
le code source de la page http://www.silvermagnet.com/babe.html
contient un script java qui installe semble t'il la saleté suivante:
http://www.mt-download.com/mtrslib2.js
ça se présente sous cet aspect:
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
essaye le désinstalleur ici:
http://www.mt-download.com/mt-uninstaller.exe
(sans garantie parce qu'il provient du site pollueur)
ps: aprés recherche sur le web spybot semble impuissant contre MediaTickets.
la solution installer hijackthis et fixer la ligne...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
contient un script java qui installe semble t'il la saleté suivante:
http://www.mt-download.com/mtrslib2.js
ça se présente sous cet aspect:
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
essaye le désinstalleur ici:
http://www.mt-download.com/mt-uninstaller.exe
(sans garantie parce qu'il provient du site pollueur)
ps: aprés recherche sur le web spybot semble impuissant contre MediaTickets.
la solution installer hijackthis et fixer la ligne...
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Bonjour Eric,
Est-ce que tu a utilisé l'uninstaller "officiel" ? Qu'est-ce que cela a donné ?
Cherches d'autres traces notées sur ma fiche.
Je viens de finir et mettre en ligne cette fiche Media Tickets. Toutefois, étant dans l'impossibilité d'infester une machine (je n'en ai qu'une donc je la préserve), c'est un travail théorique que je propose en soluce pour voir si ça tient la route.
D'autre part, des sites "de confiance" comme Verisign ou Thawte (acteurs dans la délivrance de certifications) semblent se servir de cette malveillance pour descendre des fichiers .crl. Pourquoi ces opérateurs, qui ont pignon sur rue, feraient appel à un marchand de pièges à Internautes pour détruire des certificats périmés sur nos machines, en cachette ?
Nous savons que des fichiers .crl peuvent être utilisés pour corrompre une installation mais pas venant de ces entités officielles. S'agit-il de détruire discrètement de faux certificats ?
Lire ma fiche pour plus de détails.
http://assiste.free.fr/p/internet_attaquants/media_tickets.php
J'ai également capturé l'applet java et le .cab pour les regarder. Si quelqu'un souhaite les analyser (et décompresser le .cab) je les lui passe.
Est-ce que tu a utilisé l'uninstaller "officiel" ? Qu'est-ce que cela a donné ?
Cherches d'autres traces notées sur ma fiche.
Je viens de finir et mettre en ligne cette fiche Media Tickets. Toutefois, étant dans l'impossibilité d'infester une machine (je n'en ai qu'une donc je la préserve), c'est un travail théorique que je propose en soluce pour voir si ça tient la route.
D'autre part, des sites "de confiance" comme Verisign ou Thawte (acteurs dans la délivrance de certifications) semblent se servir de cette malveillance pour descendre des fichiers .crl. Pourquoi ces opérateurs, qui ont pignon sur rue, feraient appel à un marchand de pièges à Internautes pour détruire des certificats périmés sur nos machines, en cachette ?
Nous savons que des fichiers .crl peuvent être utilisés pour corrompre une installation mais pas venant de ces entités officielles. S'agit-il de détruire discrètement de faux certificats ?
Lire ma fiche pour plus de détails.
http://assiste.free.fr/p/internet_attaquants/media_tickets.php
J'ai également capturé l'applet java et le .cab pour les regarder. Si quelqu'un souhaite les analyser (et décompresser le .cab) je les lui passe.
Bonjour Balltrapp
Je ne vois pas de mail sur le peu que je peux voir d'un profil de quelqu'un d'autre. Juste nom, statut, âge, sexe, site web.
A demain. Là je suis explosé.
Pierre (aka Terdef)
Je ne vois pas de mail sur le peu que je peux voir d'un profil de quelqu'un d'autre. Juste nom, statut, âge, sexe, site web.
A demain. Là je suis explosé.
Pierre (aka Terdef)
Bonjour balltrap34
J'ai mis les 2 fichiers en annexe de la fiche (en .txt)
Tu peux les prendre quand tu veux.
http://assiste.free.fr/p/internet_attaquants/media_tickets.php
J'ai parcouru ton site. Impossible d'y trouver un lien de contact.
Cordialement
Pierre (aka Terdef)
J'ai mis les 2 fichiers en annexe de la fiche (en .txt)
Tu peux les prendre quand tu veux.
http://assiste.free.fr/p/internet_attaquants/media_tickets.php
J'ai parcouru ton site. Impossible d'y trouver un lien de contact.
Cordialement
Pierre (aka Terdef)
