Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

malware spin palace



  1. #1
    vinshento

    malware spin palace

    Bonjour, depuis 2 jours, des fenêtres publicitaires ne cessent de s'ouvrir lorsque je navigue sur le net. j'ai effectué des scan avec bitdefender, spybot et adware mais rien y fait elles reviennent toujours. Comme je ne suis pas le seul a utiliser cet ordinateur difficile de dire comment c'est arrivé, mais je pense que c'est arrivé après avoir tenter de desinstaller un logiciel du nom de spin palace.
    http://www.spinpalace.com/######
    Si quelqu'un pouvait m'aider, je vous en remercie.

    -----

    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 18/07/2007 à 19h44.

  2. Publicité
  3. #2
    synthexe

    Re : malware spin palace

    Bonjour vinshento

    tu es effectivement infecté par Magic.control/Navipromo. Je vais t'aider à éradiquer la bestiole :

    Commencons comme ceci :
    Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
    Code:
    SC stop FTRTSVC
    Valide en cliquant sur Ok.
    Recommence l'opération en saisissant ceci :
    Code:
    SC delete FTRTSVC
    Code:
    SC stop IDriverT
    Code:
    SC delete IDriverT
    =====================
    • Télécharge Navilog1 de [#FF0000]Il-Mafioso[/#FF0000].
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Laisse-toi guider. Au menu principal, choisis 1 et valide.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    • Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
    • Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    • Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ==========================
    • Télécharge clean de Malekal_Morte, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
    • Choisis l'option 1 et appuie sur Entrée pour valider.
    • Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

    ================

    Poste moi les rapports demandés : navilog option1, clean option1 et un nouveau hijackthis.

    Bonne journée.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    vinshento

    Re : malware spin palace

    Re, merci pour cette réponse rapide, voici les rapports demandés


    Mise en pièce jointe de navipromo.
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 18/07/2007 à 19h50.

  5. #4
    vinshento

    Re : malware spin palace

    Pour information le problème n'a toujours pas disparu

  6. #5
    synthexe

    Re : malware spin palace

    Reu

    Tu t'es fait infecté en téléchargeant Internet Gamebox ...
    Tu ne m'as pas posté le rapport de clean option1, si tu pouvais me le poster en pièce jointe dans ta prochaine réponse, ce serait parfait.

    Voila que faire maintenant :
    • Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    • Au menu principal, choisis 2 et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC .
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

      Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
      Tape explorer et valide. Celà te fera apparaitre ton bureau.

    =============
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    =====================

    Postes moi les rapports demandés (en pièces jointes) : navilog option2, KasperskyOnline, clean option1 et un nouveau hijackthis.

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  7. A voir en vidéo sur Futura
  8. #6
    vinshento

    Re : malware spin palace

    Re, réponse un petit peu longur car les scans durent toujours longtemps

    Voici les rapports.


    Pour information le problème a disparu
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    synthexe

    Re : malware spin palace

    Bonjour vinshento

    Bon boulot, ta machine doit commencer à aller un peu mieux ...
    On continue :

    Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    ==========================

    Tu n'as pas laissé KasperskyOnline finir son scan (refais le jusqu'au bout) :
    Analyse interrompue par l'utilisateur !
    (Les bestioles qu'il a trouvé se situe dans la restauration systeme, on la videra quand tout semblera propre ... c'est à dire maintenant :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    ======================

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    ======================

    Un mot sur le service de Boonty Games.
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe de Boonty Games.

    Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

    Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.
    Merci Gof pour le canned
    =========================

    Où en sont tes dysfonctionnements ??

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  11. #8
    vinshento

    Re : malware spin palace

    Voilà j'ai fait tous ce qui m'avait été demandé, en prenant mon temps je l'avoue. Par contre je n'ai toujours pas téléchargé le par-feu, je le fais juste après. Le disfonctionnement a disparu, c'est le principal, un grand merci donc.
    Fichiers attachés Fichiers attachés

  12. #9
    yoda1234

    Re : malware spin palace

    Citation Envoyé par vinshento Voir le message
    Par contre je n'ai toujours pas téléchargé le par-feu, je le fais juste après. Le disfonctionnement a disparu, c'est le principal, un grand merci donc.
    Bonjour,

    non, le principal est de protéger ta machine de façon à ce que tu ne sois plus un danger sur le net.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  13. #10
    vinshento

    Re : malware spin palace

    OK, j'ai installé keryo

  14. #11
    synthexe

    Re : malware spin palace

    Bonjour à tous les 2

    Tu n'as pas répondu à ma question sur Boonty.
    Tu n'as pas non plus éxécuter la manipulation pour créer un nouveau point de restauration, propre ... ou alors, tu as fait le scan de Kaspersky avant ... si tu pouvais me le confirmer.

    Poste également un dernier rapport hijackthis.

    Je pense que l'on en a fini, plus que les réponses à mes questions, une petite manipulation et je te demanderais à mon tour un petit service, si tu veux bien.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  15. #12
    vinshento

    Re : malware spin palace

    Bonjour, voici le rapport demandé,
    Pour kapersky, effectivement la restauration système a été effectuée après.
    Pour Boonty, j'ai juste supprimé le dossier que tu m'as indiqué, s'il y a autre chose à faire pour le supprimer, j'écoute.

    Bonne soirée
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    synthexe

    Re : malware spin palace

    Bonsoir

    Pour boonty, il faut également supprimer le service :
    Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
    Code:
    SC stop "Boonty Games"
    Valide en cliquant sur Ok.
    Recommence l'opération en saisissant ceci :
    Code:
    SC delete "Boonty Games"
    Bon, on en a fini :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait téléchargé (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
    Ton infection était Magic.control/Navipromo

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne fin de journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  18. #14
    vinshento

    Re : malware spin palace

    Voilà c'est fait, mon témoignage a été déposé également.
    Un grand merci à toi synthexe pour ces réponses rapides simples et efficaces

  19. #15
    synthexe

    Re : malware spin palace

    Bonjour

    Je t'en prie, merci à toi pour avoir poster ton témoignage/plainte sur MalwareComplaints.
    Protege toi bien pour éviter de te faire réinfecter, lis bien attentivement le dossier de prévention

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. spin electron et spin atome
    Par hterrolle dans le forum Physique
    Réponses: 19
    Dernier message: 10/10/2007, 12h27
  2. spin
    Par hedia dans le forum Physique
    Réponses: 2
    Dernier message: 30/07/2007, 13h21
  3. [RMN] Couplage spin-spin et isomérie Z/E
    Par Sokaris dans le forum Physique
    Réponses: 3
    Dernier message: 16/11/2006, 21h51
  4. constante d'interaction spin-spin
    Par ixi dans le forum Physique
    Réponses: 23
    Dernier message: 11/12/2004, 22h28
  5. Le spin?
    Par Condensat_B-E dans le forum Physique
    Réponses: 39
    Dernier message: 21/10/2004, 23h43