Sws spyware

ceph2 -  
 Hp_PAVILION -
Bonjour,
j'ai des pages publicitaires intenpestives à chaque page ouverte sur mon pc apres avoir faire un tour du forum, voici le rapport que j'ai eu apres analyse de mon systeme en suivant vos conseils...

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )

BOOT : Normal boot

Antivirus : avast! antivirus (Activated)

C:\ (Local Disk) - NTFS - Total:113 Go (Free:80 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\cephas\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\cephas\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\cephas\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.exe
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_nav.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cephas\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mceka"="\"c:\\documents and settings\\cephas\\local settings\\application data\\mceka.exe\" mceka"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sykqssu"="\"c:\\documents and settings\\cephas\\local settings\\application data\\sykqssu.exe\" sykqssu"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\cephas\locals~1\applic~1" :

mceka.dat trouvé !
mceka_nav.dat trouvé !
mceka_navps.dat trouvé !
sykqssu_nav.dat trouvé !
sykqssu_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 14/12/2008 à 16:35:47,59 ***
que dois je faire maintenant: sprimé ou!!! j'attend l'avis d'un specialise
Configuration: Windows XP
Internet Explorer 7.0

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des publicités intempestives apparaissent à chaque page ouverte et le rapport d’analyse système répertorie des éléments potentiellement malveillants tels que sykqssu.dat, mceka.exe et des entrées Run ambiguës.
Des éléments et pistes de réponse favorisent l’hypothèse d’un spyware ou de publicités associées, avec des mentions de Favorit WebMediaPlayer et d’outils comme Catchme et Spyware-Secure, et des conseils prudents.
Plusieurs réponses suggèrent des actions conservatrices, telles que vérifier les fichiers avant suppression, et évoquent l’usage de Spybot ou d’autres outils pour éliminer les pubs, tout en appelant à la prudence.
En cas de détection, le rapport indique que certaines clés et certificats peuvent être légitimes et nécessitent une vérification approfondie avant toute suppression pour éviter les faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Hp_PAVILION
     
    Attend l'avis car ce genre de logiciel peut te planter l'ordi j'en ai fais l'expérience déja ! j'ai du formater le tout*
    0
    1. ceph2
       
      merci j'attend donc alors sinon ça me pourri la vie ses pages pub
      0
    2. ceph2
       
      cre=mu
      0
  2. Hp_PAVILION
     
    quel naviguateur utilises tu ???
    0
  3. Hp_PAVILION
     
    en haut quand y'a ces pubs c'est pas marqué CID ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ceph2
     
    non c'est des pages pub si comme quel me suite et connais ma vie
    0
  6. Hp_PAVILION
     
    J'ai pas trop compris !
    Quel est le contenu de ces pages ? Des antivirus ?
    0
  7. ceph2
     
    c'est c'est des pubs tout le temps à chaque page ouverte il n'y a de page ouverte sans que cela ne me baance des pubs
    0
  8. Hp_PAVILION
     
    Je crois que j'ai compris ça doit avoir un rapport avec Spyware-Secure
    (je dis ça sans avoir analyser ton navilog j'y comprend rien moi)
    Moi je l'ai eu et Spybot me l'a enlevé
    mais c'était pour moi peut être que pour toi c'est autre chose
    Moi c'était des pubs variées
    0
  9. ceph2
     
    pareil si j'ouvre n'importe qu'el page il m'envoye des pub comme meetic ou d'autre et c'est enervant
    0
  10. Hp_PAVILION
     
    Et Spybot t'as d'ja essayé ??
    Bon apparemment les gens de ce forum sont contre ... ils utilisent toujours hijacktruc je sais pas quoi là !!!
    Moi j'l'utilise et je le trouve bien ?
    Si t'as msn envoi moi un mess ce serait p'tet plus simple ! lol
    0
  11. Hp_PAVILION
     
    bon alors a combien est-ce que ça en est !!!
    0
  12. ceph2
     
    je suis en train d'analyse le systemme j'ai 8 hajackers. c'est quoi ça??
    0
  13. Hp_PAVILION
     
    Je t'envoi la définition :
    Programme semblable à un spyware, modifiant à votre insu le paramétrage de votre navigateur internet afin de vous forcer à vous rendre sur des sites soigneusement choisis (souvent des sites pornographiques).
    Les différents effets pouvant être générés par les hijackers sont les suivants :

    * Modification de votre page de démarrage
    * Modification de votre page de recherche
    * Modification de vos favoris

    Le principal logiciel vous permettant d’éradiquer les hijackers est HijackThis.
    0
  14. Hp_PAVILION
     
    ne tient pas compte de la dernière phrase
    juste un truc
    avant de tout supprimer dis moi les noms okay ?
    0
  • 1
  • 2
  • 3