DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 02 Nov 2024 à 0:39 FAQ | Rechercher | Membres | Groupes

Problème d'infection par Dealio


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 19 Jan 2009 à 18:03    Sujet du message: Problème d'infection par Dealio Répondre en citant

Bonjour,

Je pense que mon PC est infecté par plusieurs Spyware tels que Dealio par exemple. Je sais qu'une de ces infections est dûe à l'installation de SweetIM (qui est désormais désinstallé, mais ce dernier semble laisser des traces).

Voici mon rapport HijackThis

Code:
Log supprimé


Merci d'avance !

Cordialement,
Tonishock 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 19 Jan 2009 à 21:33    Sujet du message: Répondre en citant

Bonjour tonishock

- Tu as raison il n'y a pas que Dealio qui pollue ton PC on va commencer par s'occuper de dernier.


Télécharge ToolBar-S&D (IDN Team) depuis-ce lien : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

- Clic droit sur ToolBar-SD.exe et choisis "Exécuter en tant que... Administrateur" afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.

- Clic droit sur le raccourci de ToolBar-S&D qui sur le subeau et choisis "Exécuter en tant que... Administrateur" choisis la langue.


- Tape 1 puis valide par Entrée afin de lancer la recherche.
- Patiente jusqu'à la fin de la recherche.

- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste la totalité du contenu du bloc notes dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 19 Jan 2009 à 21:45    Sujet du message: Problème d'infection par Dealio Répondre en citant

re

comme convenu jte renvoie le fichier en question!!! merci pour ta réponse rapide c'est sympa





-----------\\ Log supprimé a 20:41:54,26 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 19 Jan 2009 à 22:01    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 19 Jan 2009 à 23:11    Sujet du message: Problème d'infection par Dealio Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 20 Jan 2009 à 12:53    Sujet du message: Répondre en citant

Bonjour tonishock

- Refais un nouveau scan avec hijacthis poste ensuite son rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 20 Jan 2009 à 15:20    Sujet du message: problème infection par dealio Répondre en citant

bonjour

voici le nouveau rapport hijackthis

Log supprimé


merci davance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 20 Jan 2009 à 15:44    Sujet du message: Répondre en citant

Le rapport que tu viens de poster date d'hier.

- Rends toi dans C:\Program Files\Trend Micro\HijackThis

- Supprime si trouvés ces fichiers :

HijackThis.txt
HijackThis.log


- Refais ensuite un scan avec HijackThis et poste son rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 20 Jan 2009 à 15:56    Sujet du message: problème infection par dealio Répondre en citant

ok désolé pour le post précédent j'ai pas fais attention

voici le nouveau rapport hijackthis

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 20 Jan 2009 à 16:25    Sujet du message: Répondre en citant

- Désinstalle Peer2Peer-FR
- Poste ensuite un nouveau rapport hijackhis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 20 Jan 2009 à 17:18    Sujet du message: Problème d'infection par Dealio Répondre en citant

peer to peer desinstallé

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 20 Jan 2009 à 18:25    Sujet du message: Répondre en citant

- Il y a encore quelques lignes inutiles à fixer, on va le faire de ce pas.

[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked

- Refais ensuite un nouveau scan avec Hijackthis et poste son rapport

** Vérifie dans l'entête du rapport que la date et l'heure sont les bonnes avant de poster ton rapport. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 20 Jan 2009 à 19:03    Sujet du message: Problème d'infection par Dealio Répondre en citant

ok j'ai tout fait comme demandé
voici le nouveau rapport

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 20 Jan 2009 à 19:07    Sujet du message: Répondre en citant

- C'est Ok ton dernier rapport Hijackthis est propre.

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
tonishock



Inscrit le: 14 Oct 2008
Messages: 14

MessagePosté le: 20 Jan 2009 à 19:26    Sujet du message: Problème d'infection par Dealio Répondre en citant

j'ai tout fait
cependant quand je tape une requete dans la barre d'adresse de firefox je tombe tout le temps sur SweetIm

merci d'avance


-----------\\ Log supprimé a 21:07:25,68 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum