Sws spyware
Hp_PAVILION -
j'ai des pages publicitaires intenpestives à chaque page ouverte sur mon pc apres avoir faire un tour du forum, voici le rapport que j'ai eu apres analyse de mon systeme en suivant vos conseils...
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BOOT : Normal boot
Antivirus : avast! antivirus (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:80 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.exe
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_nav.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\cephas\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mceka"="\"c:\\documents and settings\\cephas\\local settings\\application data\\mceka.exe\" mceka"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sykqssu"="\"c:\\documents and settings\\cephas\\local settings\\application data\\sykqssu.exe\" sykqssu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\cephas\locals~1\applic~1" :
mceka.dat trouvé !
mceka_nav.dat trouvé !
mceka_navps.dat trouvé !
sykqssu_nav.dat trouvé !
sykqssu_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/12/2008 à 16:35:47,59 ***
que dois je faire maintenant: sprimé ou!!! j'attend l'avis d'un specialise
Configuration: Windows XP Internet Explorer 7.0
44 réponses
- 1
- 2
- 3
Des publicités intempestives apparaissent à chaque page ouverte et le rapport d’analyse système répertorie des éléments potentiellement malveillants tels que sykqssu.dat, mceka.exe et des entrées Run ambiguës.
Des éléments et pistes de réponse favorisent l’hypothèse d’un spyware ou de publicités associées, avec des mentions de Favorit WebMediaPlayer et d’outils comme Catchme et Spyware-Secure, et des conseils prudents.
Plusieurs réponses suggèrent des actions conservatrices, telles que vérifier les fichiers avant suppression, et évoquent l’usage de Spybot ou d’autres outils pour éliminer les pubs, tout en appelant à la prudence.
En cas de détection, le rapport indique que certaines clés et certificats peuvent être légitimes et nécessitent une vérification approfondie avant toute suppression pour éviter les faux positifs.
-
Attend l'avis car ce genre de logiciel peut te planter l'ordi j'en ai fais l'expérience déja ! j'ai du formater le tout*
-
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
-
c'est c'est des pubs tout le temps à chaque page ouverte il n'y a de page ouverte sans que cela ne me baance des pubs
-
Je crois que j'ai compris ça doit avoir un rapport avec Spyware-Secure
(je dis ça sans avoir analyser ton navilog j'y comprend rien moi)
Moi je l'ai eu et Spybot me l'a enlevé
mais c'était pour moi peut être que pour toi c'est autre chose
Moi c'était des pubs variées -
pareil si j'ouvre n'importe qu'el page il m'envoye des pub comme meetic ou d'autre et c'est enervant
-
Et Spybot t'as d'ja essayé ??
Bon apparemment les gens de ce forum sont contre ... ils utilisent toujours hijacktruc je sais pas quoi là !!!
Moi j'l'utilise et je le trouve bien ?
Si t'as msn envoi moi un mess ce serait p'tet plus simple ! lol -
-
-
-
-
-
-
-
Je t'envoi la définition :
Programme semblable à un spyware, modifiant à votre insu le paramétrage de votre navigateur internet afin de vous forcer à vous rendre sur des sites soigneusement choisis (souvent des sites pornographiques).
Les différents effets pouvant être générés par les hijackers sont les suivants :
* Modification de votre page de démarrage
* Modification de votre page de recherche
* Modification de vos favoris
Le principal logiciel vous permettant d’éradiquer les hijackers est HijackThis. -
ne tient pas compte de la dernière phrase
juste un truc
avant de tout supprimer dis moi les noms okay ?
- 1
- 2
- 3