Probleme drive cleaner
Résolu
Cha10
Messages postés
7
Statut
Membre
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour,
Je suis sous windows XP édition familiale.
Depuis quelques jours il y a une fenêtre "drive cleaner" qui s'ouvre, disant qu'il y a une menace sur mon ordinateur qui pourrait porter préjudice à mon mariage, ma carte bancaire...
J'ai réaliser plusieurs scan avec avast, mais aucun virus n'est détecté.
Je voudrais savoir s'il s'agit juste d'une "ruse" qu'ils ont trouvé pour nous faire acheter leur logiciel ou s'il s'agit d'une réél menace.
Je vous remercie d'avance pour vos réponses.
Je suis sous windows XP édition familiale.
Depuis quelques jours il y a une fenêtre "drive cleaner" qui s'ouvre, disant qu'il y a une menace sur mon ordinateur qui pourrait porter préjudice à mon mariage, ma carte bancaire...
J'ai réaliser plusieurs scan avec avast, mais aucun virus n'est détecté.
Je voudrais savoir s'il s'agit juste d'une "ruse" qu'ils ont trouvé pour nous faire acheter leur logiciel ou s'il s'agit d'une réél menace.
Je vous remercie d'avance pour vos réponses.
A voir également:
- Probleme drive cleaner
- Hd cleaner - Télécharger - Optimisation
- Windows memory cleaner - Télécharger - Optimisation
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Google drive - Accueil - Arnaque
- Flash drive tester - Télécharger - Divers Utilitaires
7 réponses
bonjour c'est surement un spyware
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
ps : un grand merci a balltrap pour les lien :)
(4) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
si le probleme persiste
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++++
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
ps : un grand merci a balltrap pour les lien :)
(4) AVG anti spyware
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
si le probleme persiste
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++++
telecharge smifraud http://siri.urz.free.fr/Fix/SmitfraudFix.zip dezip de le fichier sur le bureau
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 4 (Mise à jour) puis valide
Suis les invites jusqu'à la mise en place des MAJ.
Une fois les Mises à jour installées :
Choisis l'Option 1 (Recherche)
Poste le rapport ici.
1/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
2/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
Redémarres normalement et communiques le deuxième rapport de SmitfraudFix
@+++++
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 4 (Mise à jour) puis valide
Suis les invites jusqu'à la mise en place des MAJ.
Une fois les Mises à jour installées :
Choisis l'Option 1 (Recherche)
Poste le rapport ici.
1/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
2/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
Redémarres normalement et communiques le deuxième rapport de SmitfraudFix
@+++++
voici le premier rapport:
SmitFraudFix v2.125
Rapport fait à 18:16:41,15, 27/11/2006
Executé à partir de C:\Documents and Settings\charlotte camut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charlotte camut
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charlotte camut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLO~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Pour redémarrer en mode sans échec je fais comment? je dois taper quoi pour redémarrer? (jsuis pas très douée en informatique désolé!)
SmitFraudFix v2.125
Rapport fait à 18:16:41,15, 27/11/2006
Executé à partir de C:\Documents and Settings\charlotte camut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charlotte camut
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\charlotte camut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLO~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Pour redémarrer en mode sans échec je fais comment? je dois taper quoi pour redémarrer? (jsuis pas très douée en informatique désolé!)
ca y est j'ai réussi, voici le deuxieme rapport:
SmitFraudFix v2.125
Rapport fait à 18:47:16,37, 27/11/2006
Executé à partir de C:\Documents and Settings\charlotte camut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.125
Rapport fait à 18:47:16,37, 27/11/2006
Executé à partir de C:\Documents and Settings\charlotte camut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
si ton probleme n'est pas encore resolu
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
apres je te dirai quelle lignes supprime
@++++
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
apres je te dirai quelle lignes supprime
@++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, j'ai le meme probleme, sauf que moi, j'en ai eu assez d'avoir le message et j'ai lancé le processus. J'ai pas fait le lien tout de suite, mais ca rame serieux depuis, si je clic sur un objet, la page 'bouge' et du coup je dois recommencer la manip.. et je vois qu'il y a truc louche..La fenetre apparait de temps en temps, mais pas aussi systematiquement maintenant..
Je peux utiliser ce topic non..?
Pour info, j'ai fait des scan avec Ewido, ccleaner, spybot, ad-ware, et j'ai aussi le prog hijackthis.. et g viré pas mal de trucs du coup..
Merci
Je peux utiliser ce topic non..?
Pour info, j'ai fait des scan avec Ewido, ccleaner, spybot, ad-ware, et j'ai aussi le prog hijackthis.. et g viré pas mal de trucs du coup..
Merci
voici mon rapport:
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:39:48 27/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlotte camut\Local Settings\Temp\Cookies\charlotte camut@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\charlotte camut\Local Settings\Temp\Cookies\charlotte camut@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\charlotte camut\Cookies\charlotte camut@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurore\Cookies\aurore@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Maintenant je fais quoi? J'attend de voir si le probleme persiste?