Mots-clés : sysai, sysai.exe, peopleonpage, people on page,
get rid of, uninstall, remove, removal, suppression, effacer, effacement, supprimer, virer, détruire, désinstaller, désinstallation
SysAI
SysAI
SysAI ( sysai.exe ) est un composant de POP (PeopleOnPage), une barre de navigation pour Internet Explorer qui prétend montrer la liste des autres utilisateurs du site en cours de visite. C'est un adware et spyware de la société AproposMedia.
L'usage d'un navigateur comme Mozilla vous met à l'abri de ce genre d'attaque.
Autres noms : POP, PeopleOnPage. Envolo est le nom du composant de mises à jour.
Lorsque la barre de navigation PeopleOnPage est ouverte, les adresses (les URLs) de toutes les pages visitées sont envoyées au serveur qui contrôle PeopleOnPage, attachées à votre identificateur unique, un GUID!
Removal: Use RegRun Startup Optimizer to remove it from startup.
Il crée un sous-répertoire SysAI dans le répertoire "program file" (strictement ce nom de répertoire, que votre véritable "program file" soit celui-ci ou un autre.
Il dépose un fichier SysAI.exe dans ce même répertoire
Il est installé avec Grokster depuis environ juin 2003 ou par un Contrôle ActiveX durant votre navigation sur un site piégé.
Il ouvre des pop-up publicitaire à intervalles régulier dès que vous êtes connectés.
Il constitue également une faille de sécurité par sa capacité de mise à jour donc de downloader et exécuter du code quelconque non vérifié et non vérifiable.
Procédure d'éradication:
Aller dans Démarrer > Panneau de configuration > Ajout/Suppression de programmes Désinstaller 'AM Server' Désinstaller 'POP'
Lancer RegEdit (Démarrer > Exécuter > RegEdit)
Localiser et détruire les clés
{645FD3BC-C314-4F7A-9D2E-64D62A0FDD78}
{65C8C1F5-230E-4DC9-9A0D-F3159A5E7778}
{8023A3E7-AB95-4C23-8313-0BE9842CC70E}
{976C4E11-B9C5-4B2B-97EF-F7D06BA4242F}
{B3BE5046-8197-48FB-B89F-7C767316D03C}
HKEY_CLASSES_ROOT\POP.Server[.1]
HKEY_CLASSES_ROOT\POPAd.Server[.1]
HKEY_LOCAL_MACHINE\Software\POP
HKEY_CURRENT_USER\Software\POP
http://www.peopleonpage.com/support/faq.html#49
Ouvrir la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et détruire, dans le panneau de droite (ATTENTION: dans le paneau de droite seulement - ne pas détruire toute la clé)
'POP'
et
'AutoUpdater'
Redémarrer
Détruire le répertoire "pop.
Détruire AutoUpdate strictement dans le répertoire c:\program files (peu importe que ce soit votre véritable "program files" ou non.
POP = People On Page
Leur site à h..p://www.peopleonpage.com/
Désenregistrer la ou les dll suivantes
Désenregistrer la ou les dll suivantes après les avoir localisées (normalement dans %systemroot%\system32)
%systemroot%\system32\toolbar_.dll
%systemroot%\system32\toolbar.dll
%systemroot%\system\toolbar_.dll
%systemroot%\system\toolbar.dll
Détruire les fichiers
Détruire les fichiers suivants s'ils existent (si un message vous dit que la ressource est en cours d'utilisation, rebooter la machine avant de détruire ces fichiers)
%systemroot%\system32\toolbar_.dll
%systemroot%\system32\toolbar.dll
%systemroot%\system\toolbar_.dll
%systemroot%\system\toolbar.dll
