[tonishock]

Bonjour,

Je pense que mon PC est infecté par plusieurs Spyware tels que Dealio par exemple. Je sais qu'une de ces infections est dûe à l'installation de SweetIM (qui est désormais désinstallé, mais ce dernier semble laisser des traces).

Voici mon rapport HijackThis

[Geronimo]

Bonjour tonishock

- Tu as raison il n'y a pas que Dealio qui pollue ton PC on va commencer par s'occuper de dernier.


Télécharge ToolBar-S&D (IDN Team) depuis-ce lien : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

- Clic droit sur ToolBar-SD.exe et choisis "Exécuter en tant que... Administrateur" afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.

- Clic droit sur le raccourci de ToolBar-S&D qui sur le subeau et choisis "Exécuter en tant que... Administrateur" choisis la langue.


- Tape 1 puis valide par Entrée afin de lancer la recherche.
- Patiente jusqu'à la fin de la recherche.

- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste la totalité du contenu du bloc notes dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt 

[tonishock]

re

comme convenu jte renvoie le fichier en question!!! merci pour ta réponse rapide c'est sympa





-----------\\ Log supprimé a 20:41:54,26 

[Geronimo]

 

[tonishock]

 

[Geronimo]

Bonjour tonishock

- Refais un nouveau scan avec hijacthis poste ensuite son rapport. 

[tonishock]

bonjour

voici le nouveau rapport hijackthis

Log supprimé


merci davance 

[Geronimo]

Le rapport que tu viens de poster date d'hier.

- Rends toi dans C:\Program Files\Trend Micro\HijackThis

- Supprime si trouvés ces fichiers :

HijackThis.txt
HijackThis.log

- Refais ensuite un scan avec HijackThis et poste son rapport. 

[tonishock]

ok désolé pour le post précédent j'ai pas fais attention

voici le nouveau rapport hijackthis

Log supprimé 

[Geronimo]

- Désinstalle Peer2Peer-FR
- Poste ensuite un nouveau rapport hijackhis 

[tonishock]

peer to peer desinstallé

Log supprimé 

[Geronimo]

- Il y a encore quelques lignes inutiles à fixer, on va le faire de ce pas.

[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked

- Refais ensuite un nouveau scan avec Hijackthis et poste son rapport

** Vérifie dans l'entête du rapport que la date et l'heure sont les bonnes avant de poster ton rapport. 

[tonishock]

ok j'ai tout fait comme demandé
voici le nouveau rapport

Log supprimé 

[Geronimo]

- C'est Ok ton dernier rapport Hijackthis est propre.

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt 

[tonishock]

j'ai tout fait
cependant quand je tape une requete dans la barre d'adresse de firefox je tombe tout le temps sur SweetIm

merci d'avance


-----------\\ Log supprimé a 21:07:25,68