Sws spyware
ceph2
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai des pages publicitaires intenpestives à chaque page ouverte sur mon pc apres avoir faire un tour du forum, voici le rapport que j'ai eu apres analyse de mon systeme en suivant vos conseils...
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BOOT : Normal boot
Antivirus : avast! antivirus (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:80 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.exe
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_nav.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\cephas\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mceka"="\"c:\\documents and settings\\cephas\\local settings\\application data\\mceka.exe\" mceka"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sykqssu"="\"c:\\documents and settings\\cephas\\local settings\\application data\\sykqssu.exe\" sykqssu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\cephas\locals~1\applic~1" :
mceka.dat trouvé !
mceka_nav.dat trouvé !
mceka_navps.dat trouvé !
sykqssu_nav.dat trouvé !
sykqssu_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/12/2008 à 16:35:47,59 ***
que dois je faire maintenant: sprimé ou!!! j'attend l'avis d'un specialise
j'ai des pages publicitaires intenpestives à chaque page ouverte sur mon pc apres avoir faire un tour du forum, voici le rapport que j'ai eu apres analyse de mon systeme en suivant vos conseils...
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BOOT : Normal boot
Antivirus : avast! antivirus (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:80 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
WebMediaPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\cephas\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu.exe
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_nav.dat
C:\Documents and Settings\cephas\Local Settings\Application Data\sykqssu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\cephas\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mceka"="\"c:\\documents and settings\\cephas\\local settings\\application data\\mceka.exe\" mceka"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sykqssu"="\"c:\\documents and settings\\cephas\\local settings\\application data\\sykqssu.exe\" sykqssu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\cephas\locals~1\applic~1" :
mceka.dat trouvé !
mceka_nav.dat trouvé !
mceka_navps.dat trouvé !
sykqssu_nav.dat trouvé !
sykqssu_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/12/2008 à 16:35:47,59 ***
que dois je faire maintenant: sprimé ou!!! j'attend l'avis d'un specialise
A voir également:
- Sws spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
44 réponses
dreamgroup 8 hijackers
fastclick 4 elements browsers
hitbox
mediaplex
right media
statcounter
traderdoubler
web trends live
zedo
fastclick 4 elements browsers
hitbox
mediaplex
right media
statcounter
traderdoubler
web trends live
zedo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui et après navigue sur le net et dis moi des nouvelles...
Si des pages persistent re poste moi STP
Si des pages persistent re poste moi STP
Je suppose que ça doit bien marcher... Car aucune réponse !
Pensez à moi !!! ;)
Ne serait-ce que savoir si ça marche pour voir si mes conseils sont utiles ! lol
Pensez à moi !!! ;)
Ne serait-ce que savoir si ça marche pour voir si mes conseils sont utiles ! lol
===========================>Juste un truc...<==============================
J'ai oublié de te dire un truc... Si tu décides de garder Spybot S&D, n'oublie pas de faire régulièrement des mises à jour... environ une fois par semaine...
SI tu ne les fais pas et que tu lance une analyse du système, Spybot risque de passer à côté de quelques infections, si il y en a bien sur !
Par ailleurs, Spybot S&D utilise une option qui se nomme :
-Vaccination.
Cette option peut aider à empêcher les spywares, adwares, malwares etc... d'accéder à ton ordinateur.
Pour cela tu n'as qu'a cliquer sur le bouton Vaccination à gauche, et de cliquer sur le bouton vacciner (un + se trouve à côté). Pense à le faire régulièrement ça peut-être utile :) !
=========>Tient au fait pendant que j'y pense, si tu as installé le petit truc "TeaTimer" sur ton ordi je te conseille de le supprimer, ça sert à rien et la plupart du temps on sait pas forcément quoi en faire... Bref, je te donne la procédure pour l'enlever... Tu ouvres Spybot ... Tu cliques sur mode (en haut), une fenêtre d'avertissement va s'ouvrir, clique sur "ok".
Ensuite, tu cliques sur le bouton "outils"... par la suite tu vas dans "résident".
Ici tu décoches tout simplement résident "teatimer"............................................ Tu fermes Spybot et tu le redémarre.<=========
Il y a également le bouton "sauvegardes".
Ce bouton n'est nécessaire que dans le cas suivant :
Spybot trouve un élément, tu le supprime, et par la suite tu constates qu'il y a des problèmes suite à ça (c'est rare, mais il peut arriver que le nettoyage soit mal fait ou autres trucs). Si tu vas sur le bouton "sauvegardes" tu peux restaurer un élément supprimé de manière à ce que ton ordi marche mieux... Cependant le fait de restaurer un (ou plusieurs) élément restaure également la menace !!!
Si tu étais dans l'obligation de restaurer une menace, c'est que Spybot n'est pas à la hauteur donc, tu pourrais cette fois recourir à Hijackthis, Navilog, Malwarebyte's etc...
Rappelle toi que ces logiciels sont à manier avec soin !
Ils sont généralement beaucoup plus compliqué ! Et la moindre erreur pourrait causer des dégâts irréparables !
Donc avec l'avis d'un pro sur le forum ;)
Je tiens également à dire que Spybot n 'a pas forcément tout détecté sur ce forum... Si tu n'en est pas sur recrée un topic.
Voilà !
Je m'arrête ici...
Et dis-moi si les pubs reviennent !
A+
Pas besoin de te dire que si les pubs reviennent recrée un topic avec un lien sur celui-ci...
Je pense que ça pourrait aider !
J'ai oublié de te dire un truc... Si tu décides de garder Spybot S&D, n'oublie pas de faire régulièrement des mises à jour... environ une fois par semaine...
SI tu ne les fais pas et que tu lance une analyse du système, Spybot risque de passer à côté de quelques infections, si il y en a bien sur !
Par ailleurs, Spybot S&D utilise une option qui se nomme :
-Vaccination.
Cette option peut aider à empêcher les spywares, adwares, malwares etc... d'accéder à ton ordinateur.
Pour cela tu n'as qu'a cliquer sur le bouton Vaccination à gauche, et de cliquer sur le bouton vacciner (un + se trouve à côté). Pense à le faire régulièrement ça peut-être utile :) !
=========>Tient au fait pendant que j'y pense, si tu as installé le petit truc "TeaTimer" sur ton ordi je te conseille de le supprimer, ça sert à rien et la plupart du temps on sait pas forcément quoi en faire... Bref, je te donne la procédure pour l'enlever... Tu ouvres Spybot ... Tu cliques sur mode (en haut), une fenêtre d'avertissement va s'ouvrir, clique sur "ok".
Ensuite, tu cliques sur le bouton "outils"... par la suite tu vas dans "résident".
Ici tu décoches tout simplement résident "teatimer"............................................ Tu fermes Spybot et tu le redémarre.<=========
Il y a également le bouton "sauvegardes".
Ce bouton n'est nécessaire que dans le cas suivant :
Spybot trouve un élément, tu le supprime, et par la suite tu constates qu'il y a des problèmes suite à ça (c'est rare, mais il peut arriver que le nettoyage soit mal fait ou autres trucs). Si tu vas sur le bouton "sauvegardes" tu peux restaurer un élément supprimé de manière à ce que ton ordi marche mieux... Cependant le fait de restaurer un (ou plusieurs) élément restaure également la menace !!!
Si tu étais dans l'obligation de restaurer une menace, c'est que Spybot n'est pas à la hauteur donc, tu pourrais cette fois recourir à Hijackthis, Navilog, Malwarebyte's etc...
Rappelle toi que ces logiciels sont à manier avec soin !
Ils sont généralement beaucoup plus compliqué ! Et la moindre erreur pourrait causer des dégâts irréparables !
Donc avec l'avis d'un pro sur le forum ;)
Je tiens également à dire que Spybot n 'a pas forcément tout détecté sur ce forum... Si tu n'en est pas sur recrée un topic.
Voilà !
Je m'arrête ici...
Et dis-moi si les pubs reviennent !
A+
Pas besoin de te dire que si les pubs reviennent recrée un topic avec un lien sur celui-ci...
Je pense que ça pourrait aider !
