em.pc.net

Le
Sébastien Demaret
Salut, à tous,

J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(..). J'ai fait une analyse antivirus, spywares,
et cela continu.
Help me cela commence à me gonfler !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Do Ré Mi Chel La Si Do \(MVP\)
Le #534060
Bonjour !

Désolé, mais ça sent l'infection à plein nez.
Regarde là : http://perso.orange.fr/il.mafioso

@-salutations

Michel Claveau
Lempel
Le #534059
As-tu un anti Spy ?
Si c'est non, alors installe Spybot et lance la procédure d'analyse.
As-tu un anti virus ?
Si c'est non il est urgent que tu en installes un.
Kapersky ou PC-Cillin 2007 sont parait-il très bien

--
http://www.lempel.net
http://www.les-os-du-cosmos.fr
B. Lempel
______________________________________

"Sébastien Demaret" de news: %23PN7gPS%
| Salut, à tous,
|
| J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
| ouvre des pages de pub sans me demander quoi que soit (principalement pour
| des anti-spywares)
| L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares,
| ... et cela continu.
| Help me cela commence à me gonfler !
|
Azo3
Le #533856
tu peux aussi simplement aller voir dans les cookies et supprimer les
"intrus"

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci



NB - adresse : enlever ENLEVER
"Sébastien Demaret" de news: %23PN7gPS%
Salut, à tous,

J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares, ... et cela continu.
Help me cela commence à me gonfler !


Sébastien Demaret
Le #533853
Sympa pour les réponses, je vais toutes les essayer

"Sébastien Demaret" de news:%23PN7gPS%
Salut, à tous,

J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares, ... et cela continu.
Help me cela commence à me gonfler !


~Jean-Marc~ [MVP]
Le #533852
Salut Sébastien Demaret,
tu nous disais :
Salut, à tous,

J'ai acheté mon ordi en juin et depuis quelques jours internet
explorer ouvre des pages de pub sans me demander quoi que soit
(principalement pour des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares, ... et cela continu.
Help me cela commence à me gonfler !


Utilises un point de restauration pour revenir à un moment où
tu n'avais pas de problèmes.

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Do Ré Mi Chel La Si Do \(MVP\)
Le #533851
Salut !

point de restauration


Je crois que ça ne suffit pas. Cette famille de trucs installe plusieurs .EXE et des processus qui
réinscrivent le lancement des malwares dans les 2 secondes qui suivent la restauration (ou une
suppression manuelle).

Comme plusieurs processus se surveillent mutuellement, à chaque fois que j'ai dû en enlever, j'ai dû
utiliser le mode sans échecs. Mais, à ce moment là, il n'y avait pas de désinfecteur dédié.

@+

Michel Claveau

~Jean-Marc~ [MVP]
Le #533850
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe
plusieurs .EXE et des processus qui réinscrivent le lancement des
malwares dans les 2 secondes qui suivent la restauration (ou une
suppression manuelle).


Sans ironie, je serais curieux de voir comment ils font ça ?

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Azo3
Le #533849
chez moi ils étaient appelés par de simples cookies "réveillés" lors d'une
connexion sur la page sports du portail orange...

--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci



NB - adresse : enlever ENLEVER
"~Jean-Marc~ [MVP]" news:
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
Je crois que ça ne suffit pas. Cette famille de trucs installe
plusieurs .EXE et des processus qui réinscrivent le lancement des
malwares dans les 2 secondes qui suivent la restauration (ou une
suppression manuelle).


Sans ironie, je serais curieux de voir comment ils font ça ?

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -



Sébastien Demaret
Le #533848
Salut, j'ai utilisé navilog et j'ai un rapport, pouvez vous m'aider ?

Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:41:14,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:Program Filesnavilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:Windows ***



*** Recherche dossiers dans C:Program Files ***


*** Recherche dossiers dans C:ProgramData ***


*** Recherche dossiers dans C:ProgramDataMicrosoftWindowsStart
MenuPrograms ***


*** Recherche dossiers dans
C:UsersDemaretAppDataRoamingMICROS~1WindowsSTARTM~1Programs ***


*** Recherche dossiers dans
C:UsersDemaretAppDataLocalvirtualstoreProgram Files ***

...InternetGameBox trouvé !


*** Recherche dossiers dans C:UsersDemaretAppDataRoaming ***



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:Windowssystem32 *

Fichiers trouvés :

hbbvqkehbt.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

* Scan C:UsersDemaretAppDataLocalMicrosoft *

Fichiers trouvés :

hbbvqkehbt.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

* Scan C:UsersDemaretAppDataLocal *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:Windowspack.epk trouvé !
C:Windowssystem32nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:UsersDemaretAppDataLocalMicrosofthbbvqkehbt.dat trouvé !
C:UsersDemaretAppDataLocalMicrosofthbbvqkehbt_navps.dat trouvé !




3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 17/09/2007 à 18:42:11,88 ***

"Do Ré Mi Chel La Si Do (MVP)" le message de news:%23oeTRWS%
Bonjour !

Désolé, mais ça sent l'infection à plein nez.
Regarde là : http://perso.orange.fr/il.mafioso

@-salutations

Michel Claveau


~Jean-Marc~ [MVP]
Le #533847
Salut Azo3,
tu nous disais :
chez moi ils étaient appelés par de simples cookies "réveillés" lors
d'une connexion sur la page sports du portail orange...


Alors là, je suis très étonné que ce soit possible. Si il est effectivement
possible qu'un "ad" présent dans les pages indiquées provoque une
infection, à ma connaissance, un cookie n'en a jamais été capable.
(Hypothèse : mais ce peut être un comportement voulu lors de l'infection
pour "tracer" les infectés)

@micalement

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Publicité
Poster une réponse
Anonyme