Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Probleme drive cleaner

Cha10, le lundi 27 novembre 2006 à 15:50:19
Bonjour,
Je suis sous windows XP édition familiale.
Depuis quelques jours il y a une fenêtre "drive cleaner" qui s'ouvre, disant qu'il y a une menace sur mon ordinateur qui pourrait porter préjudice à mon mariage, ma carte bancaire...
J'ai réaliser plusieurs scan avec avast, mais aucun virus n'est détecté.
Je voudrais savoir s'il s'agit juste d'une "ruse" qu'ils ont trouvé pour nous faire acheter leur logiciel ou s'il s'agit d'une réél menace.

Je vous remercie d'avance pour vos réponses.
Répondre à Cha10  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa, le lundi 27 novembre 2006 à 16:51:33
bonjour c'est surement un spyware

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



et aussi ceci

(3) Ccleaner
http://www.malekal.com/tutorial_CCleaner.html
***

ps : un grand merci a balltrap pour les lien :)

(4) AVG anti spyware
http://www.01net.com/...
Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

si le probleme persiste

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+++++
Répondre à salwa

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Cha10, le lundi 27 novembre 2006 à 17:42:55
Merci de m'avoir répondu!

voici mon rapport:


--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:39:48 27/11/2006

+ Résultat de l'analyse:



C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlotte camut\Local Settings\Temp\Cookies\charlotte camut@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\charlotte camut\Local Settings\Temp\Cookies\charlotte camut@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



Maintenant je fais quoi? J'attend de voir si le probleme persiste?
Répondre à Cha10

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa, le lundi 27 novembre 2006 à 18:00:26
telecharge smifraud http://siri.urz.free.fr/Fix/SmitfraudFix.zip dezip de le fichier sur le bureau

Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 4 (Mise à jour) puis valide
Suis les invites jusqu'à la mise en place des MAJ.
Une fois les Mises à jour installées :
Choisis l'Option 1 (Recherche)
Poste le rapport ici.

1/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).


2/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

Redémarres normalement et communiques le deuxième rapport de SmitfraudFix

@+++++
Répondre à salwa

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Cha10, le lundi 27 novembre 2006 à 18:22:08
voici le premier rapport:

SmitFraudFix v2.125

Rapport fait à 18:16:41,15, 27/11/2006
Executé à partir de C:\Documents and Settings\charlotte camut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charlotte camut


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charlotte camut\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLO~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Pour redémarrer en mode sans échec je fais comment? je dois taper quoi pour redémarrer? (jsuis pas très douée en informatique désolé!)
Répondre à Cha10

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Cha10, le lundi 27 novembre 2006 à 18:35:41
est ce que c'est l'ordinateur que je redémarre?
Répondre à Cha10

6


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Cha10, le lundi 27 novembre 2006 à 18:54:42
ca y est j'ai réussi, voici le deuxieme rapport:

SmitFraudFix v2.125

Rapport fait à 18:47:16,37, 27/11/2006
Executé à partir de C:\Documents and Settings\charlotte camut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Répondre à Cha10

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa, le lundi 27 novembre 2006 à 19:12:49
si ton probleme n'est pas encore resolu

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

apres je te dirai quelle lignes supprime

@++++
Répondre à salwa

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Cha10, le lundi 27 novembre 2006 à 19:17:24
d'accord, alor je te dis a bientot peut etre!
et merci d'avoir pri un peu de temps pour m'aider.
Répondre à Cha10

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa, le lundi 27 novembre 2006 à 19:23:20
de rien , tien moi au courant



@++++
Répondre à salwa

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Cha10, le mercredi 29 novembre 2006 à 13:09:17
tjs pa de nouvel de ce "drive cleaner" depuis lundi... c bon signe on dirait... encore merci
Répondre à Cha10

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa, le mercredi 29 novembre 2006 à 13:23:37
de rien :) n'oublie pas de mettre le statue du sujet comme resolu

@++++
Répondre à salwa

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balbobi, le jeudi 30 novembre 2006 à 23:27:57
Bonjour, j'ai le meme probleme, sauf que moi, j'en ai eu assez d'avoir le message et j'ai lancé le processus. J'ai pas fait le lien tout de suite, mais ca rame serieux depuis, si je clic sur un objet, la page 'bouge' et du coup je dois recommencer la manip.. et je vois qu'il y a truc louche..La fenetre apparait de temps en temps, mais pas aussi systematiquement maintenant..
Je peux utiliser ce topic non..?
Pour info, j'ai fait des scan avec Ewido, ccleaner, spybot, ad-ware, et j'ai aussi le prog hijackthis.. et g viré pas mal de trucs du coup..

Merci
Répondre à balbobi

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salwa5, le jeudi 30 novembre 2006 à 23:32:39
bonsoir balbobi cree ton propre sujet avec un log hijack :) je l'analyserai plus tard

a+++
Répondre à salwa5

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balbobi, le jeudi 30 novembre 2006 à 23:56:07
Hello !
c ok pour moi, sauf que ca fait 15min (ca rame grave sur le defilement des pages), que je cherche a creer un topic !! mdr
c ou que ca se passe stp..??
Répondre à balbobi

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 salwa5, le jeudi 30 novembre 2006 à 23:58:50
un peu plus haut clike sur ecrire :)

a++++
Répondre à salwa5
Toutes les réponses pour « probleme drive cleaner »