Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Drivecleaner - ça me tue!!!

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Drivecleaner - ça me tue!!!

Prévenir les modérateurs en cas d'abus 
darkalbino
darkalbino
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2007 à 17:26:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis quelques jours, sur mon ordi, des pop-ups de sites pornos s'ouvrent sans raison (plus d'une cinquantaine en 3 minutes!!!)  et une fenêtre windows apparait pour me dire que des films pornos illégal se trouvent sur mon PC (We found forbidden sex movies on your PC)...  Quand je clic sur OK ou encore le X en haut à droite, une fenêtre internet me recommandant Drivecleaner s'affiche et se réaffiche, et se réaffiche, et se réaffiche...

 Ok, vous allez dire que je suis con (et vous avez raison!) car j'ai téléchargé Drivecleaner et même que je l'ai acheté!!!  Croyant que mon problème allait disparaître...  malheureusement, ce n'est pas le cas.

 Depuis ce problème, je n'ai plus accès à mon gestionnaire de tâches (un message apparait en disant que le gestionnaire est bloqué par mon administrateur!!???)

 Que puis-je faire pour que tout redevienne comme avant???  Y a-t-il un samaritain pour m'aider???  Merci à tout ceux qui prendront le temps de m'écrire.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/07/2007 à 18:06:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
darkalbino
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 03:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup....
 Voici le rapport, j'attends des nouvelles...  merci encore.

 ______________________________​______________________________​___________________

 Rapport GenProc 0.57 [1] effectué le 2007-07-04 à 22:09:33,47 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Pat" ) *****
 
 
 # Etape 2/  
 
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
 - Appuie sur "Y" pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 - Appuie sur une touche pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
 ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Report.txt ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/07/2007 à 06:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ce que propose GneProc

darkalbino
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 05:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout a l'air de fonctionner...
 Faut-il que j'envoie le rapport hijackthis?

 Merci, merci beaucoup :hello:

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/07/2007 à 06:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, avec le rapport SdFix

darkalbino
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 06:27:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici sdfix:


 SDFix: Version 1.90

 Run by Pat on 2007-07-05 at 23:30

 Microsoft Windows XP [Version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:






 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\WINDOWS\system32\~.exe  - Deleted
 C:\WINDOWS\system32\mstsdsc.ex​e  - Deleted



 Removing Temp Files...

 ADS Check:

 Checking C:\WINDOWS
 C:\WINDOWS
 No streams found.

 Checking C:\WINDOWS\system32
 C:\WINDOWS\system32
 No streams found.

 Checking C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"​="C:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe:​*:Enabled:Yahoo! Music Jukebox"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "c:\\windows\\system32\\mstsds​c.exe"="c:\\windows\\system32\​\mstsdsc.exe:*:Enabled:mstsdsc​"
 "c:\\windows\\system32\\a.exe"​="c:\\windows\\system32\\a.exe​:*:Disabled:a"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"

 Remaining Files:
 ---------------

 Backups Folder: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

 C:\Documents and Settings\Pat\Local Settings\Application Data\Microsoft\Messenger\kicki​ncarl2005@hotmail.com\Sharing Folders\jennievi@hotmail.com\T​humbs.db
 C:\Documents and Settings\Pat\Local Settings\Application Data\Microsoft\Messenger\pcour​val@hotmail.com\Sharing Folders\vcourval@hotmail.com\T​humbs.db
 C:\Documents and Settings\Pat\My Documents\Justiciers\~WRL3907.​tmp

Finished




 voici highjackthis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 23:46:26, on 2007-07-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Microsoft Security Adviser\mssadv.exe
 C:\Program Files\Microsoft Security Adviser\msctrl.exe
 C:\Program Files\Microsoft Security Adviser\msavsc.exe
 C:\Program Files\Microsoft Security Adviser\msscan.exe
 C:\Program Files\Microsoft Security Adviser\msiemon.exe
 C:\Program Files\Microsoft Security Adviser\msfw.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\mstsdsc.ex​e
 C:\Documents and Settings\Pat\Local Settings\Temporary Internet Files\Content.IE5\LA5075LY\HiJ​ackThis_v2[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
 O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
 O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
 O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
 O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
 O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
 O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcsdr.exe"
 O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Common Files\DriveCleaner Free\udcwap.exe"
 O4 - HKLM\..\Run: [DC6cw] "C:\Program Files\Common Files\DriveCleaner\DC6cw.exe" -c
 O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.ex​e
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
 O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
 O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
 O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
 O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
 O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dl​l
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://darkalbino.spaces.live. [...] nPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 9806349072
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9806237882
 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 --
 End of file - 8063 bytes

 Page :
1

Aller à :
 

Sujets relatifs
Fenetres intempestives, systemdoctor, drivecleaner.... Pop-up génants (Drivecleaner, Winantispyware.. etc) HELP!
infection de spydoctor et autre logiciel drivecleaner [spyware secure, drivecleaner,...]_pop-up
system doctor et drivecleaner gros ralentissements internet et drivecleaner
virus garde, spyware secure, drivecleaner winantispyware, winantivirus, drivecleaner et bien d'autres!
[resolu]Teambot 888 + pages comme drivecleaner etc...  
Plus de sujets relatifs à : Drivecleaner - ça me tue!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PUB INTEMPESTIVE 2
trojan-downloader.win32.agent variant 14
comment ce débarasser de webcam00002 82
mesage sur un logiciel publicitaire 1
ordi s'arrete tout seule et redemarre 34