Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « PC infecté par spyware après analyse antispyware infructueuse » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » PC infecté par spyware après analyse antispyware infructueuse « ( normale)

PC infecté par spyware après analyse antispyware infructueuse

» Liste des Forums » Virus, troyens, etc... » Discussion
» Discussion disponible en mode résumé (4 messages)

Le 16 juillet à 15:00 #

Salut,
Voici près d'une semaine que mon pc portable est infecté par un logiciel espion.
Les symptômes :
1.quand je surf sur le net via mozilla firefox, une page s'affiche et simule une sorte de scan de mon ordi et me dis que je suis infecté par des logiciels espions, il faut que je fasse une analyse antispyware en me rendant sur un site et que j'achète un antispyware.
2. (Plus grave). Je peux plus me connecter à ma messagerie wanadoo, autres et même sur le forum sur la toile.com (j'écris d'un autre pc).

J'ai réalisé un scan complet avec mon antivirus avast, puis AVG antispware et spybot destroyer. j'ai éliminé quelques fichiers espions. Puis les derniers scan ne donnent rien.

Voici donc le rapport Hijackthis. Si quelqu'un pouvait m'aiguiller je lui en serait très reconnaissant. J'ai une suspicion sur mlraeed.exe?
Merci

rapport hijackthis
hijackthis.log1.txt

Le 16 juillet à 15:04 #

Bjour'

Faire ça:

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> onglet Mise à jour cliquer sur => Recherche de mise à jour
Onglet Recherche => cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

+

Télécharger et enregistrer sur le bureau Combofix

=> Double-clic sur Combofix
=> Presser 1 quand demandé
=> Attendre la fermeture de l’outil ( 5 à 10 mn)
=> Copier/coller le rapport dans la réponse
=> Un rapport dans C:\Combofix.txt à mettre dans la réponse
=> Qoobox dans C:\ à supprimer

Le 17 juillet à 15:09 #

Merci pour la réponse rapide,
j'ai réalisé les requêtes indiquées. Mais le problême n'est toujours pas résolu. et je peux toujours pas accéder à mes messagerie et me logger sur site ou forum demandant un mot de passe.
l'examen complet avec malwarebyte's antimalware n'a rien trouvé.
voici le rapport.
mbam-log-7-16-2008 (22-42-54).txt
rapport malwarebyte's

Avec combot, c peut-être mieux :
logcombofix.txt
log combot fix

C:\Combofix.txt :
Combofix
ComboFix.txt
J'ai bien supprimé Qoobox dans C:\

j'espère qu'on arrivera à trouver quelque chose
Merci encore de l'attention prêtée à ma demande d'aide

Le 17 juillet à 18:04 #

Fais un log Hijack maintenant:

Télécharge sur le bureau Hijackthis
=> Double-clic dessus
=> Clic Do a system scan and save the log
=> Copier le rapport, le coller dans la réponse

Le 18 juillet à 15:38 #

=> Lance hijackthis.exe
=> Do a system scan only
=> Coche les lignes suivantes:
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll (file missing)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll (file missing)
=> Fix checked
=> Oui

---------------

Redémarrer et dire si toujours pb

Le 21 juillet à 10:03 #

J'ai fait la manip et redémarrer. ça ne marche toujours pas : je ne peux toujours pas me logger sur les comptes de messagerie et forums sauf msn.
Faut-il se mettre en mode sans échec?

Le 23 juillet à 09:08 #

voici mon nouveau rapport Hijackthis :
Rapport Hijackthis
hijackthis.log

Le 23 juillet à 14:53 #

Aucun signe de virus dans le log Hijack
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 630 visiteurs et 22 toiliens en ligne, ainsi que 10 connectés sur le tchat.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 382 millisecondes sur WWW1.