Bonjour à tous,
Je viens vers vous car j'ai un soucis, mon ordinateur au travail, envoi des mails tout seul, par exemple hier soir à 19h30 ( je n'étais plus là...) il a envoyé un mail à la plupart de mes contacts "concernant les problèmes d'éjaculation précoce"... imaginez si ça tombe dans les mails de mon boss....
J'ai lancé Malwarebytes pour voir...
et ci-dessous le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/03/2010 10:08:16
mbam-log-2010-03-05 (10-08-12).txt
Type de recherche: Examen rapide
Eléments examinés: 323433
Temps écoulé: 29 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\ecobar\ecobar.dll (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\tbhelper.dll (Adware.Ecobar) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{65dcd8fe-a6f4-47b5-a5bd-13952364defc} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f55c26ae-bdb0-4cc3-ba4e-ba5a0806438e} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6bb6a9a-e77b-4d5b-82d0-15ffb881e963} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{59382727-9048-6123-1523-597264847187} (Adware.Ecobar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59382727-9048-6123-1523-597264847187} (Adware.Ecobar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{59382727-9048-6123-1523-597264847187} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c23d0d6a-8cba-4b33-9735-47d81f5b2b85} (Adware.Ecobar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c23d0d6a-8cba-4b33-9735-47d81f5b2b85} (Adware.Ecobar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c23d0d6a-8cba-4b33-9735-47d81f5b2b85} (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c23d0d6a-8cba-4b33-9735-47d81f5b2b85} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\tbsb07286.ietoolbar (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb07286.ietoolbar.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb07286.tbsb07286 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb07286.tbsb07286.3 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolbar3.tbsb07286 (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\toolbar3.tbsb07286.1 (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07286.TBSB07286Toolbar (Adware.Ecobar) -> No action taken.
HKEY_CURRENT_USER\Software\TBSB07286 (Adware.Ecobar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{59382727-9048-6123-1523-597264847187} (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{59382727-9048-6123-1523-597264847187} (Adware.Ecobar) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ecobar (Adware.Ecobar) -> No action taken.
C:\sysmon\pjtok85520 (Trojan.Downloader) -> No action taken.
C:\sysmon\dwhd23007 (Trojan.Downloader) -> No action taken.
C:\sysmon\ewid24107 (Trojan.Downloader) -> No action taken.
C:\sysmon\flvdirect (Adware.Dropper) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Chantal\Local Settings\Application Data\wogwng_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Chantal\Local Settings\Application Data\wogwng_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Chantal\Local Settings\Application Data\wogwng.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Chantal\Local Settings\Application Data\wogwng.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\ecobar\ecobar.dll (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\tbhelper.dll (Adware.Ecobar) -> No action taken.
C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\EX5QRY1W\Speed-Downloading_setup[1].exe (Adware.NaviPromo) -> No action taken.
C:\Program Files\ecobar\basis.xml (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\ecobar.crc (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\icons.bmp (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\info.txt (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\uninstall.exe (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\version.txt (Adware.Ecobar) -> No action taken.
C:\Program Files\ecobar\your_logo.png (Adware.Ecobar) -> No action taken.
C:\sysmon\pjtok85520\kdiue732.txt (Trojan.Downloader) -> No action taken.
C:\sysmon\dwhd23007\kdiue732.txt (Trojan.Downloader) -> No action taken.
C:\sysmon\ewid24107\kdiue732.txt (Trojan.Downloader) -> No action taken.
C:\sysmon\ewid24107\qxjd6622.exe (Trojan.Downloader) -> No action taken.
C:\sysmon\flvdirect\nirni74428.exe (Adware.Dropper) -> No action taken.
Qu'en pensez vous ??
Merci d'avance