sws spyware Fermé

Question

Bonjour,
 j'ai des pages publicitaires intenpestives à chaque page ouverte sur mon pc apres avoir faire un tour du forum, voici le rapport que j'ai eu apres analyse de mon systeme en suivant vos conseils... 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )

 
BOOT : Normal boot

Antivirus : avast! antivirus  (Activated)


C:\ (Local Disk) - NTFS - Total:113 Go (Free:80 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cephas\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\cephas\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\cephas\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.exe
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_nav.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cephas\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mceka"="\"c:\documents and settings\cephas\local settings\application data\mceka.exe\" mceka"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sykqssu"="\"c:\documents and settings\cephas\local settings\application data\sykqssu.exe\" sykqssu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cephas\locals~1\applic~1" : 

mceka.dat trouvé !
mceka_nav.dat trouvé !
mceka_navps.dat trouvé !
sykqssu_nav.dat trouvé !
sykqssu_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/12/2008 à 16:35:47,59 ***
que dois je faire maintenant: sprimé ou!!! j'attend l'avis d'un specialise

Hp_PAVILION · Answer

Attend l'avis car ce genre de logiciel peut te planter l'ordi j'en ai fais l'expérience déja ! j'ai du formater le tout*

Hp_PAVILION · Answer

quel naviguateur utilises tu ???

ceph2 · Answer

internet explorer 7

Hp_PAVILION · Answer

en haut quand y'a ces pubs c'est pas marqué CID ?

ceph2 · Answer

et toi tu utilise lequel??

ceph2 · Answer

non c'est des pages pub si comme quel me suite et connais ma vie

Hp_PAVILION · Answer

J'ai pas trop compris !
Quel est le contenu de ces pages ? Des antivirus ?

ceph2 · Answer

c'est c'est des pubs tout le temps à chaque page ouverte il n'y a de page ouverte sans que cela ne me baance des pubs

Hp_PAVILION · Answer

Je crois que j'ai compris ça doit avoir un rapport avec Spyware-Secure
(je dis ça sans avoir analyser ton navilog j'y comprend rien moi)
Moi je l'ai eu et Spybot me l'a enlevé 
mais c'était pour moi peut être que pour toi c'est autre chose
Moi c'était des pubs variées

ceph2 · Answer

pareil si j'ouvre  n'importe qu'el page il m'envoye des pub comme meetic ou d'autre et c'est enervant

Hp_PAVILION · Answer

Et Spybot t'as d'ja essayé ??
Bon apparemment les gens de ce forum sont contre ... ils utilisent toujours hijacktruc je sais pas quoi là !!!
Moi j'l'utilise et je le trouve bien ?
Si t'as msn envoi moi un mess ce serait p'tet plus simple ! lol

ceph2 · Answer

ok je suis entrain de le telecharger

Hp_PAVILION · Answer

bon alors a combien est-ce que ça en est !!!

ceph2 · Answer

96% pour le moment

Hp_PAVILION · Answer

ok

Hp_PAVILION · Answer

Et là lol

Hp_PAVILION · Answer

Est-ce fini ??

ceph2 · Answer

je suis en train d'analyse le systemme j'ai 8 hajackers. c'est quoi ça??

Hp_PAVILION · Answer

Je t'envoi la définition :
Programme semblable à un spyware, modifiant à votre insu le paramétrage de votre navigateur internet afin de vous forcer à vous rendre sur des sites soigneusement choisis (souvent des sites pornographiques).
Les différents effets pouvant être générés par les hijackers sont les suivants :

    * Modification de votre page de démarrage
    * Modification de votre page de recherche
    * Modification de vos favoris 


Le principal logiciel vous permettant d’éradiquer les hijackers est HijackThis.

Hp_PAVILION · Answer

ne tient pas compte de la dernière phrase
juste un truc 
avant de tout supprimer dis moi les noms okay ?

Hp_PAVILION · Answer

où ça en est ?

ceph2 · Answer

dreamgroup                                                                                                     8 hijackers
fastclick                                                                                                           4 elements browsers

 hitbox

 mediaplex

 right media

 statcounter

 traderdoubler

web trends live 

 zedo

Hp_PAVILION · Answer

Tu cliques alors sur le bouton supprimer tout

ceph2 · Answer

donc je suprime tout??

Hp_PAVILION · Answer

Oui et après navigue sur le net et dis moi des nouvelles... 
Si des pages persistent re poste moi STP

ceph2 · Answer

il n'y a pa s de bouton sprimer sur l page comme je vois à moins que tu as as une atruce pour ça

Hp_PAVILION · Answer

Excusez moi je me suis enmelé les pinceaux le bouton est corriger les problèmes

ceph2 · Answer

ok c'est fait et apres???

Hp_PAVILION · Answer

Normalement navigue sur le net pour voir si les pubs persistent !

Hp_PAVILION · Answer

Déjà c'est toujours ces éléments de moins dans ton PC !

ceph2 · Answer

ok je te tiens informer de suite

Hp_PAVILION · Answer

ok

ceph2 · Answer

cool j'ai l'impression que ça à l'ere d'aller sinon je reitere la procedure

Hp_PAVILION · Answer

comme je l'ai dis plus haut c'est toujours ça d'enlevé !

Hp_PAVILION · Answer

Alors on en est ? Ca marche bien ou toujours des pubs ?

Hp_PAVILION · Answer

Je suppose que ça doit bien marcher... Car aucune réponse !
Pensez à moi !!! ;) 
Ne serait-ce que savoir si ça marche pour voir si mes conseils sont utiles ! lol

Hp_PAVILION · Answer

===========================>Juste un truc...<============================== J'ai oublié de te dire un truc... Si tu décides de garder Spybot S&D, n'oublie pas de faire régulièrement des mises à jour... environ une fois par semaine... SI tu ne les fais pas et que tu lance une analyse du système, Spybot risque de passer à côté de quelques infections, si il y en a bien sur ! Par ailleurs, Spybot S&D utilise une option qui se nomme : -Vaccination. Cette option peut aider à empêcher les spywares, adwares, malwares etc... d'accéder à ton ordinateur. Pour cela tu n'as qu'a cliquer sur le bouton Vaccination à gauche, et de cliquer sur le bouton vacciner (un + se trouve à côté). Pense à le faire régulièrement ça peut-être utile :) ! =========>Tient au fait pendant que j'y pense, si tu as installé le petit truc "TeaTimer" sur ton ordi je te conseille de le supprimer, ça sert à rien et la plupart du temps on sait pas forcément quoi en faire... Bref, je te donne la procédure pour l'enlever... Tu ouvres Spybot ... Tu cliques sur mode (en haut), une fenêtre d'avertissement va s'ouvrir, clique sur "ok". Ensuite, tu cliques sur le bouton "outils"... par la suite tu vas dans "résident". Ici tu décoches tout simplement résident "teatimer"............................................ Tu fermes Spybot et tu le redémarre.<========= Il y a également le bouton "sauvegardes". Ce bouton n'est nécessaire que dans le cas suivant : Spybot trouve un élément, tu le supprime, et par la suite tu constates qu'il y a des problèmes suite à ça (c'est rare, mais il peut arriver que le nettoyage soit mal fait ou autres trucs). Si tu vas sur le bouton "sauvegardes" tu peux restaurer un élément supprimé de manière à ce que ton ordi marche mieux... Cependant le fait de restaurer un (ou plusieurs) élément restaure également la menace !!! Si tu étais dans l'obligation de restaurer une menace, c'est que Spybot n'est pas à la hauteur donc, tu pourrais cette fois recourir à Hijackthis, Navilog, Malwarebyte's etc... Rappelle toi que ces logiciels sont à manier avec soin ! Ils sont généralement beaucoup plus compliqué ! Et la moindre erreur pourrait causer des dégâts irréparables ! Donc avec l'avis d'un pro sur le forum ;) Je tiens également à dire que Spybot n 'a pas forcément tout détecté sur ce forum... Si tu n'en est pas sur recrée un topic. Voilà ! Je m'arrête ici... Et dis-moi si les pubs reviennent ! A+ Pas besoin de te dire que si les pubs reviennent recrée un topic avec un lien sur celui-ci... Je pense que ça pourrait aider !

ceph2 · Answer

ça l'ere de marché mais je reste prudent en observant l'evolution ds ma navigation. je tien à te remercier pour ton coucours et ton aide je te laisse mon msn cephoscar@live.fr

 merci pour tout je te tiendrais informzer de la suite

Hp_PAVILION · Answer

êtes vous dans le coin ??? ou c'est déjà terminé !!!

ceph2 · Answer

je suis pas tres loin juste de retour du boulot

Hp_PAVILION · Answer

Dommage on se rate de peu moi je vais au dodo demain collège pfiou !
Si vous allez sur MSN ne faites pas attention a mes messages !
A+ et au fait les pub ?

ceph2 · Answer

merci et tout ceux ci ont certes leurs importances ds notre petit monde d'internaute

 la valeur humaine surpasse tout au monde 

 encore une foie merci pour tes conseils et mille merci *

 on a tout le temps de se connaitre

Hp_PAVILION · Answer

Donc en gros je suis censé comprendre que tu n'as plus les pubs !
Content pour toi ! ;-)

Hp_PAVILION · Answer

quand tu seras de retour peux tu me faire un signe ?

Sws spyware

44 réponses

Discussions similaires