stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

Navipromo - Magic.Control - Instant Access - EgdAccess


 
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    stopovirus Index du Forum » Informations » Les infections typiques
Sujet précédent :: Sujet suivant  
Auteur Message
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 173
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 25 Juil - 10:06 (2011)    Sujet du message: Navipromo - Magic.Control - Instant Access - EgdAccess Répondre en citant

Navipromo - Magic.Control - Instant Access - EgdAccess


Magic.Control est un adware susceptible d’ouvrir des popups de publicités intempestives


Il est surtout connu pour afficher des popups de pub pornographiques.
Des popup d’alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, où encore RealAV et la liste est longue


Exemple pour RealAV : http://www.bleepingcomputer.com/startups/RealAV.exe-22283.html

Détecté dans le rapport d'un outil de scan

Citation:
O4 - HKCU\..\Run: [RealAV.exe] C:\Program Files\RealAV\RealAV.exe


Détecté dans le rapport de Malwarebyte's

Citation:
C:\Program Files\RealAV\RealAV.exe (Rogue.RealAV) -> Unloaded process successfully.


Magic.Control utilise des techniques de rootkit, ce qui le rend parfois difficile à supprimer.

- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir votre pc infecté par cet Adware :


    * Funky Emoticons
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer
    * Favorit
    * Games-Attack
    * Sudoku




Fichiers cachés dans C:\WINDOWS\system32 :

* Les noms de fichier sont générés aléatoirement on ne trouve jamais les mêmes noms lors d'une infection par MagicControl

    c:\WINDOWS\system32\qxyrxe.dat
    C:\windows\system32\qxyrxe.exe
    c:\WINDOWS\system32\qxyrxe_nav.dat
    c:\WINDOWS\system32\qxyrxe_navps.dat



    oxhgo.exe
    oxhgo.dat
    oxhgo_nav.dat
    oxhgo_navps.dat


    kgjor.dat
    kgjor.exe
    kgjor.bat
    kgjor_nav.dat
    kgjor_navps.dat



Processus caché dans C:\WINDOWS\system32 :

    C:\windows\system32\qxyrxe.exe


Ajoute aussi ces fichiers

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf



Les moyens de s'en débarrasser




En cas de problèmes suivre ce tutoriel : http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm

Et faire une demande de dépannage en postant le rapport en lien ici : Désinfection où sur le forum sur lequel ce scan a été demandé



_________________
Revenir en haut
Publicité






MessagePosté le: Lun 25 Juil - 10:06 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    stopovirus Index du Forum » Informations » Les infections typiques Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com