Discussion:
Adware.Gibmedia
(trop ancien pour répondre)
Jimmy
2009-12-29 11:38:58 UTC
Permalink
Bonjour,
Voici, ci après le rapport de MAM après le scan:

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc
(Adware.Gibmedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr
(Adware.Gibmedia) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.

J'ai supprimé tout cela mais quelqu'un pourrai me dire qu'est-ce et ou j'ai
attrapé ses vilaines bêtes ?
Merci d'avance
Jimmy
Herser
2009-12-30 18:31:26 UTC
Permalink
Post by Jimmy
Bonjour,
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action
taken. C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No
action taken.
(Aucun élément nuisible détecté)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc
(Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr
(Adware.Gibmedia) -> No action taken.
(Aucun élément nuisible détecté)
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action
taken. C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No
action taken. C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia)
-> No action taken. C:\Program Files\Winsudate\gibidl.dll
(Adware.Gibmedia) -> No action taken. C:\Program
Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
J'ai supprimé tout cela mais quelqu'un pourrai me dire qu'est-ce et
ou j'ai attrapé ses vilaines bêtes ?
Merci d'avance
Jimmy
Bonsoir

Un exemple trouvé sur le forum Kaspersky :
http://forum.kaspersky.com/index.php?s=6625ed0b48e905ce345ba732dd2f7d88&showtopic=150219

On peut supposer que cet internaute a lancé une recherche
Puis a pris un lien au hasard et s'est alors trouvé sur un faux site SNCF.
Qui lui a installé le virus sous prétexte d'horaires.

Ce pourrait être une technique équivalente mais avec d'autres recherches

Herser
Jimmy
2009-12-30 18:43:37 UTC
Permalink
Post by Herser
Post by Jimmy
Bonjour,
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action
taken. C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No
action taken.
(Aucun élément nuisible détecté)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc
(Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr
(Adware.Gibmedia) -> No action taken.
(Aucun élément nuisible détecté)
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action
taken. C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No
action taken. C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia)
-> No action taken. C:\Program Files\Winsudate\gibidl.dll
(Adware.Gibmedia) -> No action taken. C:\Program
Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
J'ai supprimé tout cela mais quelqu'un pourrai me dire qu'est-ce et
ou j'ai attrapé ses vilaines bêtes ?
Merci d'avance
Jimmy
Bonsoir
http://forum.kaspersky.com/index.php?s=6625ed0b48e905ce345ba732dd2f7d88&showtopic=150219
On peut supposer que cet internaute a lancé une recherche
Puis a pris un lien au hasard et s'est alors trouvé sur un faux site SNCF.
Qui lui a installé le virus sous prétexte d'horaires.
Ce pourrait être une technique équivalente mais avec d'autres recherches
Herser
Bonsoir Herser,
En effet, pour trouver un n° de tel, j'ai téléchargé une fichier nommé
annuaire avec une signature numérique : Gib Media.
Je l'avais pourtant passer à Avast et Mbam avant de l'exécuter ...
Loading...