Geckozone

Bonjour,

Depuis quelques jours, il est impossible de naviguer sans voir apparaitre des fenêtres signalant des défauts de fonctionnement de l'ordinateur et proposant, bien sûr une solution commerciale.
On s'en sort en fermant les fenêtres mais c'est agaçant.
L'antivirus ne signale aucun problème de ce côté.
Peux-t-on bloquer ces fenêtres ?
Les fenêtres Pop-up sont bloquées, mais cela n'empêche rien.
Cela se produit, me semble-t-il, depuis la dernière mise à jour de Firefox mais peut-être est-ce une coïncidence ?

Merci.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

salut, j'ai eu ça aussi, j'avais choppé une vilaine bébête en téléchargeant un programme, va voir sur le topic que j'avais crée:
http://www.geckozone.org/forum/viewtopic.php?t=52645
Si cela paraît bien correspondre avec ce que tu as, va voir cette page pour nettoyer le pc:
http://www.malekal.com/Adware.Magic_Control.html
En suivant bien la procédure, ça marche, pour moi la procédure courte avec "navilog1" a suffit.
à+......

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Bonjour,

Ça sent en effet le spyware à plein nez !

Quelques infos pour t'aider à t'en débarrasser dans ce message : http://www.geckozone.org/forum/viewtopi ... 293#220293

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Si c'est bien Navipromo ou un de ses copains, tous ces antispywares ne le détecterons pas (on seront incapables de le supprimer), même en mode sans echec, j'ai essayé, ça ne marche pas, pour moi la solution qui a marché, c'est le traitement avec navilog1.
eventuellement nayfa peut faire un scan avec blacklight pour voir si le rapport donne quelque chose de similaire au mien (je viens de traiter aussi le pc d'un copain qui avait le même truc).

* Télécharge F-Secure BlackLight ici (Accepter la licence "I ACCEPT" > "Download". Prendre le premier avec l'interface graphique).

* Place le dans un dossier (par exemple C:\BL).

* Lance l'analyse. À la fin, le résultat s'affiche. Clique sur Close sans choisir l'option "Cleaning/Rename" (donc, ne pas cliquer sur "Next" à la fin de l'analyse).

* Dans le dossier où tu as placé BlackLight, le logiciel a créé un fichier fsbl-aaaammjjxxxxxx.log (fsbl-année-mois-jour-6chiffres.log).

* Ouvre ce fichier avec le bloque note.

* Copie-colle le résultat ici.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

euh pardon, j'ai foiré le lien pour télecharger blacklight, le voici:
https://europe.f-secure.com/blacklight/try.shtml


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Bonjour,

pl17 a écrit :euh pardon, j'ai foiré le lien pour télecharger blacklight,

Ben oui! le copié-collé d'un autre message ne conserve pas les liens. Pour cela, il faut commencer par faire une citation.

Bon, comme le résultat est couru d'avance: regarde la suite:

jpj a écrit :Infection par Egdaccess / Magic.Control ou un cousin.

Tu peux essayer de t'en débarrasser en suivant la "recette" de ce post-it: http://www.geckozone.org/forum/viewtopic.php?t=42891 ou avec cette page: http://www.malekal.com/Adware.Magic_Control.html.

Cependant, je te conseille vivement de te faire aider sur un forum spécialisé comme Zebulon ou Assiste ou malekal.
Attention, il y a en général des manipulations à réaliser avant de poster un log. Lis les post-it et parcours les forums avant d'en choisir un et de te lancer.

(http://www.geckozone.org/forum/viewtopi ... 889#362889)

A+

merci jpj, tu vois à mon tour j'essaye de faire part de mon experience aux autres.
Hier j'ai traité le pc d'un copain qui avait eu le même truc en télechargeant "messengerskinner", aujourd'hui, j'ai fait celui de mon pater (même cause, même effet)
>>>Je confirme donc que la methode d'éradication par "navilog1" fonctionne très bien.
a+
ps: jpj, des potes à qui j'ai fait part de tes conseils m'ont dit que t'étais un CRACK d'avoir diagnostiqué si vite et si bien.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

pl17 a écrit :ps: jpj, des potes à qui j'ai fait part de tes conseils m'ont dit que t'étais un CRACK d'avoir diagnostiqué si vite et si bien.

Le crack utilise surtout le travail d'autres, bien plus compétents, pour essayer de trouver des solutions ici. Pas beaucoup de mérite, juste un peu d'obstination.

A+

Je vais arreter de t'envoyer des fleurs, n'empêche que tu m'as tiré une bonne épine du pieds (à moi, mon pote et mon père)...
attendons donc la réaction de Nayofa, car ici, c'est son sujet et c'est elle (lui) qu'est "en panne".......

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

J'ai chargé Navilog1 et voici le résultat de l'analyse.
Executé en mode normal

*** Recherche Programmes installes ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xbbloxikmg.dat
C:\windows\system32\xbbloxikmg.exe
c:\WINDOWS\system32\xbbloxikmg_nav.dat
c:\WINDOWS\system32\xbbloxikmg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xbbloxikmg.exe


*** Recherche fichiers ***


C:\Documents and Settings\Propri‚taire\Bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xbbloxikmg.dat trouvé !
**
C:\WINDOWS\system32\xbbloxikmg.dat trouvé !
***
****
C:\WINDOWS\system32\xbbloxikmg_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\xbbloxikmg.exe trouvé !


*** Analyse Terminé le 25/03/2007 à 19:12:42,07 ***
Que faire maintenant ?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Et oui, le même truc que moi, chez toi il s'appelle
xbbloxikmg
cet adware s'est installé en prenant chez toi cette suite aléatoire de lettres comme nom (il s'appele differement chez toutes ses victimes).
continue la procédure "navilog1": http://www.malekal.com/Adware.Magic_Control.html , il faut maintenant passer en mode sans echec pour l'éradication définitive.
bon courage a+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Apparement tu l'aurais choppé en installant le programme "sudoplanet"...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Exact, c'est bien Sudoplanet qui est à l'origine de cette cochonnerie.
Je m'attaque à l'éradication.
Merci pour l'aide.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Le problème est résolu.
Merci encore

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3