Virus drivecleaner......
Résolu
benthewinner
Messages postés
16
Statut
Membre
-
val -
val -
Voila, j'ai pleins de pub genre DriveCleaner, SystemDoctor qui me demande de faire une analyse gratuite de mon pc car il contient des traces de sites adultes visités ( ce qui n'est pas vrai bien evidement), il peut endommager mon pc, doit-t-on croire à cela ?
En cas de virus merci de m'aider à le retirer !
En cas de virus merci de m'aider à le retirer !
A voir également:
- Virus drivecleaner......
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
slt,
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
ensuite :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.
Quitte la fenêtre .
* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]
Laisse le scanner.
Lorsque le scan est fini clique sur [next] -> [exit]
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.
ensuite :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
voila le rapport
01/23/07 18:54:34 [Info]: BlackLight Engine 1.0.55 initialized
01/23/07 18:54:34 [Info]: OS: 5.1 build 2600 ()
01/23/07 18:54:34 [Note]: 7019 4
01/23/07 18:54:34 [Note]: 7005 0
01/23/07 18:54:38 [Note]: 7006 0
01/23/07 18:54:38 [Note]: 7011 1300
01/23/07 18:54:38 [Note]: 7026 0
01/23/07 18:54:39 [Note]: 7026 0
01/23/07 18:54:55 [Note]: FSRAW library version 1.7.1021
01/23/07 18:56:45 [Info]: Hidden file: d:\WINDOWS\system32\dtu10032.dll
01/23/07 18:56:45 [Note]: 7002 0
01/23/07 18:56:45 [Note]: 7003 1
01/23/07 18:56:45 [Note]: 10002 1
01/23/07 18:56:49 [Info]: Hidden file: d:\WINDOWS\system32\mprcache.dll
01/23/07 18:56:49 [Note]: 7002 0
01/23/07 18:56:49 [Note]: 7003 1
01/23/07 18:56:49 [Note]: 10002 1
01/23/07 18:56:53 [Info]: Hidden file: d:\WINDOWS\system32\xpsp1svr.exe
01/23/07 18:56:53 [Note]: 7002 0
01/23/07 18:56:53 [Note]: 7003 1
01/23/07 18:56:53 [Note]: 10002 1
01/23/07 18:56:53 [Note]: 4013 9668
01/23/07 18:56:53 [Note]: 4020 29 65536
01/23/07 18:56:53 [Note]: 4018 29 65536
01/23/07 18:57:00 [Info]: Hidden file: d:\WINDOWS\system32\drivers\afd2k.sys
01/23/07 18:57:00 [Note]: 7002 0
01/23/07 18:57:00 [Note]: 7003 1
01/23/07 18:57:00 [Note]: 10002 1
01/23/07 18:57:00 [Info]: Hidden file: d:\WINDOWS\system32\drivers\rdpnt.sys
01/23/07 18:57:00 [Note]: 7002 0
01/23/07 18:57:00 [Note]: 7003 1
01/23/07 18:57:00 [Note]: 10002 1
01/23/07 18:57:01 [Info]: Hidden file: d:\WINDOWS\system32\drivers\cinemsex.sys
01/23/07 18:57:01 [Note]: 7002 0
01/23/07 18:57:01 [Note]: 7003 1
01/23/07 18:57:01 [Note]: 10002 1
01/23/07 19:21:00 [Note]: 7007 0
01/23/07 18:54:34 [Info]: BlackLight Engine 1.0.55 initialized
01/23/07 18:54:34 [Info]: OS: 5.1 build 2600 ()
01/23/07 18:54:34 [Note]: 7019 4
01/23/07 18:54:34 [Note]: 7005 0
01/23/07 18:54:38 [Note]: 7006 0
01/23/07 18:54:38 [Note]: 7011 1300
01/23/07 18:54:38 [Note]: 7026 0
01/23/07 18:54:39 [Note]: 7026 0
01/23/07 18:54:55 [Note]: FSRAW library version 1.7.1021
01/23/07 18:56:45 [Info]: Hidden file: d:\WINDOWS\system32\dtu10032.dll
01/23/07 18:56:45 [Note]: 7002 0
01/23/07 18:56:45 [Note]: 7003 1
01/23/07 18:56:45 [Note]: 10002 1
01/23/07 18:56:49 [Info]: Hidden file: d:\WINDOWS\system32\mprcache.dll
01/23/07 18:56:49 [Note]: 7002 0
01/23/07 18:56:49 [Note]: 7003 1
01/23/07 18:56:49 [Note]: 10002 1
01/23/07 18:56:53 [Info]: Hidden file: d:\WINDOWS\system32\xpsp1svr.exe
01/23/07 18:56:53 [Note]: 7002 0
01/23/07 18:56:53 [Note]: 7003 1
01/23/07 18:56:53 [Note]: 10002 1
01/23/07 18:56:53 [Note]: 4013 9668
01/23/07 18:56:53 [Note]: 4020 29 65536
01/23/07 18:56:53 [Note]: 4018 29 65536
01/23/07 18:57:00 [Info]: Hidden file: d:\WINDOWS\system32\drivers\afd2k.sys
01/23/07 18:57:00 [Note]: 7002 0
01/23/07 18:57:00 [Note]: 7003 1
01/23/07 18:57:00 [Note]: 10002 1
01/23/07 18:57:00 [Info]: Hidden file: d:\WINDOWS\system32\drivers\rdpnt.sys
01/23/07 18:57:00 [Note]: 7002 0
01/23/07 18:57:00 [Note]: 7003 1
01/23/07 18:57:00 [Note]: 10002 1
01/23/07 18:57:01 [Info]: Hidden file: d:\WINDOWS\system32\drivers\cinemsex.sys
01/23/07 18:57:01 [Note]: 7002 0
01/23/07 18:57:01 [Note]: 7003 1
01/23/07 18:57:01 [Note]: 10002 1
01/23/07 19:21:00 [Note]: 7007 0
Salut ;
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur
Ensuite, télécharge EGDACCESS :
Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM
----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci: .ren
Lance la recherche et supprime ce qu'il te trouvera
oop's désolée Seb ! voila :
01/24/07 08:42:08 [Info]: BlackLight Engine 1.0.55 initialized
01/24/07 08:42:08 [Info]: OS: 5.1 build 2600 ()
01/24/07 08:42:15 [Note]: 7019 4
01/24/07 08:42:15 [Note]: 7005 0
01/24/07 08:44:07 [Note]: 7006 0
01/24/07 08:44:07 [Note]: 7011 1228
01/24/07 08:44:08 [Note]: 7026 0
01/24/07 08:44:08 [Note]: 7026 0
01/24/07 08:44:33 [Note]: FSRAW library version 1.7.1021
01/24/07 08:46:24 [Info]: Hidden file: d:\WINDOWS\system32\mprcache.dll
01/24/07 08:46:24 [Note]: 7002 0
01/24/07 08:46:24 [Note]: 7003 1
01/24/07 08:46:24 [Note]: 10002 1
01/24/07 08:46:34 [Info]: Hidden file: d:\WINDOWS\system32\drivers\afd2k.sys
01/24/07 08:46:34 [Note]: 7002 0
01/24/07 08:46:34 [Note]: 7003 1
01/24/07 08:46:34 [Note]: 10002 1
01/24/07 08:46:35 [Info]: Hidden file: d:\WINDOWS\system32\drivers\cinemsex.sys
01/24/07 08:46:35 [Note]: 7002 0
01/24/07 08:46:35 [Note]: 7003 1
01/24/07 08:46:35 [Note]: 10002 1
01/24/07 09:23:13 [Note]: 7007 0
BFU v1.00.9
Windows XP (WinNT 5.01.2600 )
Script started at 08:19:17, on 24/01/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister D:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete D:\Program Files\dialpass (folder not found)
Failed: FolderDelete D:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete D:\Program Files\egroup (folder not found)
Failed: FolderDelete D:\Program Files\Instant Access (folder not found)
Failed: FolderDelete D:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete D:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete D:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete D:\Program Files\GoAstro (folder not found)
Failed: FolderDelete D:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete D:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete D:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister D:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete D:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete D:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete D:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete D:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete D:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete D:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete D:\WINDOWS\simcss (folder not found)
Failed: FolderDelete D:\WINDOWS\mc (folder not found)
Failed: FolderDelete D:\DOCUME~1\sl\LOCALS~1\Temp\Rar$EX03.069 (operation failed)
Failed: FileDelete D:\DOCUME~1\sl\LOCALS~1\Temp\~DFF87C.tmp (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\Perflib_Perfdata_66c.dat (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\win14.tmp (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\win4.tmp.exe (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\winC.tmp.exe (operation failed)
Failed: FolderDelete D:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
par contre j'ai toujours un dialer PornDialer-BJ(tool) qui apparait ....
01/24/07 08:42:08 [Info]: BlackLight Engine 1.0.55 initialized
01/24/07 08:42:08 [Info]: OS: 5.1 build 2600 ()
01/24/07 08:42:15 [Note]: 7019 4
01/24/07 08:42:15 [Note]: 7005 0
01/24/07 08:44:07 [Note]: 7006 0
01/24/07 08:44:07 [Note]: 7011 1228
01/24/07 08:44:08 [Note]: 7026 0
01/24/07 08:44:08 [Note]: 7026 0
01/24/07 08:44:33 [Note]: FSRAW library version 1.7.1021
01/24/07 08:46:24 [Info]: Hidden file: d:\WINDOWS\system32\mprcache.dll
01/24/07 08:46:24 [Note]: 7002 0
01/24/07 08:46:24 [Note]: 7003 1
01/24/07 08:46:24 [Note]: 10002 1
01/24/07 08:46:34 [Info]: Hidden file: d:\WINDOWS\system32\drivers\afd2k.sys
01/24/07 08:46:34 [Note]: 7002 0
01/24/07 08:46:34 [Note]: 7003 1
01/24/07 08:46:34 [Note]: 10002 1
01/24/07 08:46:35 [Info]: Hidden file: d:\WINDOWS\system32\drivers\cinemsex.sys
01/24/07 08:46:35 [Note]: 7002 0
01/24/07 08:46:35 [Note]: 7003 1
01/24/07 08:46:35 [Note]: 10002 1
01/24/07 09:23:13 [Note]: 7007 0
BFU v1.00.9
Windows XP (WinNT 5.01.2600 )
Script started at 08:19:17, on 24/01/2007
Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister D:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete D:\Program Files\dialpass (folder not found)
Failed: FolderDelete D:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete D:\Program Files\egroup (folder not found)
Failed: FolderDelete D:\Program Files\Instant Access (folder not found)
Failed: FolderDelete D:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete D:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete D:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete D:\Program Files\GoAstro (folder not found)
Failed: FolderDelete D:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete D:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete D:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister D:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete D:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete D:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete D:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete D:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete D:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete D:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete D:\WINDOWS\simcss (folder not found)
Failed: FolderDelete D:\WINDOWS\mc (folder not found)
Failed: FolderDelete D:\DOCUME~1\sl\LOCALS~1\Temp\Rar$EX03.069 (operation failed)
Failed: FileDelete D:\DOCUME~1\sl\LOCALS~1\Temp\~DFF87C.tmp (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\Perflib_Perfdata_66c.dat (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\win14.tmp (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\win4.tmp.exe (operation failed)
Failed: FileDelete D:\WINDOWS\Temp\winC.tmp.exe (operation failed)
Failed: FolderDelete D:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.
par contre j'ai toujours un dialer PornDialer-BJ(tool) qui apparait ....
Passe un coup de ce log.
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
Tu peux remettre un rapport de Blacklight pour vérif.
a+
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
Tu peux remettre un rapport de Blacklight pour vérif.
a+
