titi
-
18 avril 2008 à 14:19
dou-l
Messages postés2860Date d'inscriptionvendredi 29 février 2008StatutMembreDernière intervention29 décembre 2012
-
29 avril 2008 à 12:04
Bonjour,
je suis pris d'assaut par des spyware!! même mon bureau s'est transformé avec la phrase
warning!! threats have been detected on your PC. et me propose de cliquer pour faire un scan, ce que je n'ai pas fait.
de temps en temps une fenêtre s'affiche avec des message comme threats : c:\windows\wml.exe ... adebot,
ou encore un warning au coin de la fenêtre droite qui dit click here to fix problem.
bref, j'ai lancé navilog 1 avec option 1
et ensuite hijackthis
voici les deux rapports
adiez moi SVP
Search Navipromo version 3.5.4 commencé le 18/04/2008 à 12:56:50,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "TiTo"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
C:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\TiTo\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\TiTo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\TiTo\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\TiTo\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\TiTo\locals~1\applic~1" :
C:\WINDOWS\system32\PonWyyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 18/04/2008 à 13:01:10,15 ***
ENSUITE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:16, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
bonjour,
tout d'abord je m'excuse pour les réponses qui ont mis du temps à venir, j'ai été coupé du net depuis lors, la je suis dans un cybercafé. j'ai fait ce que tu m'as dit, et apparemment les fenêtres intempestives se sont arrêtées.
mais j'ai antivir qui signale toujours kxyjchchr.exe comme virus et n'arrive pas à le tuer