message de connexion

Modérateur: Modérateurs et Modératrices

message de connexion

Messagede sonic » 27 Mai 2004, 12:08

bonjour, lorsque j 'allume mon pc il veut systematiquement se connecter sur www.flowgo.com et je n arrive pas a l enlever , comment faire merci de votre reponse
sonic
 

Messagede pierre » 27 Mai 2004, 12:25

Bonjour,

Il s'agit du

1 - hijacker incredifind s'appuyant sur le
2 - spyware / adware KeenValue (193 variantes identifiées dans SpywareBlaster)
3 - installe un BHO
4 - installe un downloader

Alias:
eUniverse Flowgo toolbar, eUniverse SirSearch, KeenValue.MyFreeCursors, PerfectNav

Variantes
# EUniverse.Flowgo
# EUniverse.IncrediFind
# EUniverse.KeenValue
# EUniverse.MyFreeCursors
# EUniverse.PerfectNav
# EUniverse.SirSearch
# EUniverse.Toolbar
# EUniverse.variant
# IncrediFind
# KeenValue.v1

Propagation:
Se propage beaucoup en bundle avec KaZaA

Distribué avec les soft de eUniverse ou accolés aux softs téléchargés depuis leurs sites de download piégés, incluant thunderdownloads.com, myfreecursors.com, cursorzone.com, crazymates.com, et mycoolscreen.com.

Installé par FavoriteMan, desktop playmates, plusieurs players MP3, plusieurs économiseurs d'écrans (plusieurs années que je dénonce les économiseurs d'écrans), myfreecursors.com, cursorzone.com et mycoolscreen.com, les jeux en ligne et les outils de shopping en ligne.

Offert gracieusement en paquet cadeau avec PowerSearch Toolbar et MapQuest toolbar de http://mapquest.com. Egalement avec la barre de recherche de RealPlayer Search Bar. Et, bien entendu, avec KaZaA.

Redirige vers incredifind.com qui permet de rebondir sur www.flowgo.com ou dirige directement vers www.flowgo.com.

Hijack hosts.
Editer le fichier hosts pour rechercher des redirections vers des IPs autres que la boucle locale 127.0.0.1

Hijack Netscape.
C'est l'un des rare à le faire.
Redirige vers incredifind.com

Hijack pages d'erreur 403 et 404
Redirrige vers incredifind.com qui fait rebondir sur sirsearch.com

Erreur de frappe
Lorsque vous saisissez une URL avec faute de frappe dans la zone d'adresse de IE, une erreur de DNS est générée qui est interceptée par ce hijacker. Vous êtes alors dirrigés vers le portail PerfectNav qui vous envoi vers les sites affiliés de leur réseau.


Semble, en plus propager l'information collectée (espionnage) sur un réseau appelé eUniverse
Voir
http://www.pestpatrol.com/pestinfo/e/euniverse.asp

Ils déclarent froidement vous espionner, vous tracker, vous inonder de pub auxquelles vous ne pouvez échapper mais aussi faire de la publicité intrusive etc. ...

KeenValue a écrit:According to Infobeat, one of KeenValue's distributors, "KEENVALUE delivers ads, software and informational messages ("Advertisements") to you by tracking your interests and behavior patterns based on computer usage. KEENVALUE selects Advertisements based on a number of factors including URLs associated with web pages you visit, search terms you input into search engines, HTML content you view, your IP address, and your local zip code. Often, Advertisements are from websites that are competitive to web sites that you are viewing or have recently viewed. Advertisements are delivered to your computer screen and cannot be independently removed from your computer. You are unable to control or delete Advertisements by deleting cookies or unbundling the software. ... Advertisements are delivered to your computer screen by: · Pop-Up Windows · Pop-Up Slider Windows · Embedded Ads · Desktop icons and installation files that may be placed on your computer for you to link to other products and services. " - http://www.infobeat.com/infobar/terms.html


Exécuter La Manip qui en vient à bout
http://assiste.com/manip.html
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29655
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités