| | éradication de drivecleaner |  |
|
|
| Auteur | Message |
|---|
lolottepz
Expert
 Nombre de messages : 404
Age : 53
Localisation : epinal
Réputation : 2
Date d'inscription : 17/05/2005
| Sujet: éradication de drivecleaner  Sam 3 Fév - 10:47 | |
| bonjour je viens de poster un tuto dans windows xp car il redemare tout seul et la je viens de voir que dans mon registre j'ai un dossier nommé drivecleaner et je n'arrive pas a le suprimer quand j'avais norton il arrivait a ne pas le laisser passer mais avec avast je crois qu'il est passé comment dois je faire pour l'enlever merci je sais que ce n'est pas bon.
Dernière édition par le Ven 23 Fév - 20:24, édité 2 fois | |
|
| | |
xp4
Modérateur
 Nombre de messages : 3578
Age : 51
Localisation : Champeix au milieu des volcans d'auvergne
Réputation : 0
Date d'inscription : 27/06/2005
Votre configuration PC
Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz,
Carte graphique, disque dur: DD 250 GO ,
Système d'exploitation, service pack: vista familliale premium service pack2
| | Sujet: Re: éradication de drivecleaner Sam 3 Fév - 10:49 | |
| re lolottepz
fixe le avec Hijackthis si il ressort dans le log :
http://telechargement.zebulon.fr/license-1-160.html | |
|
| | |
lolottepz
Expert
Nombre de messages : 404
Age : 53
Localisation : epinal
Réputation : 2
Date d'inscription : 17/05/2005
| | Sujet: Re: éradication de drivecleaner Sam 3 Fév - 12:12 | |
| Logfile of HijackThis v1.99.1
Scan saved at 13:09:29, on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\ehome\RMSysTry.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\bastounlesteakdu88\counter-strike\hl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\EverQuest.Online.Adventures-.Frontiers_Web_Hottest_Videos_PersonalPlayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Moniteur de ressources Extender.lnk = C:\WINDOWS\ehome\RMSysTry.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {CE7D2BF2-D173-4CE2-9DAF-15EA153B5B43} (MediaControl Class) - http://vep.intel.com/Entriq_3_4_0_16_Silent.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
en plus je ne sais pas si c'est normal mais ma souris s'en va du bas de l'ecran pour monter en haut a gauche d'un coup . merci de ton aide. | |
|
| | |
hourrrah
Administrateur
Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005
| | Sujet: Re: éradication de drivecleaner Sam 3 Fév - 14:23 | |
| copine lolotte,
Sauf erreur visuelle, je n'ai pas vu Drive Cleaner..
Mais ton système traîne quantités d'exe plus ou moins fokloriques qui justifieraient un très sérieux nettoyage.
D'où sors-tu, par exemple, celui-là : EverQuest.Online.Adventures-.Frontiers_Web_Hottest_Videos_PersonalPlayer. exe ?
On note aussi que wanadoo installe vraiment beaucoup de choses.
Ton PC ne rame pas un peu avec tout ça ?
Il faudrait "fixer" près de la moitié des lignes pour alléger ton système.
On est hors sujet par rapport à ton nom de topic mais on te nettoie ça si tu veux un environnement plus light..
Tiens-nous au courant
Très aMHicalement | |
|
| | |
hourrrah
Administrateur
Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005
| | Sujet: Re: éradication de drivecleaner Sam 3 Fév - 14:31 | |
| re.. copine Lolotte,
Pour DriveCleaner, télécharge l'outil de réparation:
SpywareScanner98981p2s2.exe
à l'adresse:
http://www.spywareremove.com/removeDriveCleaner.html
Une fois téléchargé, tu lances ce removal et cela devrait suffire pour supprimer drivecleaner et réparer les dégâts collatéraux.
Tiens-nous au courant
Très AMHicalement | |
|
| | |
lolottepz
Expert
Nombre de messages : 404
Age : 53
Localisation : epinal
Réputation : 2
Date d'inscription : 17/05/2005
| | Sujet: Re: éradication de drivecleaner Sam 3 Fév - 17:42 | |
| je viens de telecharger ce que tu m'as dit donc il sappelle spyHunter v 2.8
j'ai pas trop compris j'ai fait scan registre en a gauche il m'a trouver 51 trucs dont :
Zlob trojan (41)
wild tangent
net nucleus toolbar
mirar toolbar
media pipe/ movie land
media motor
dialer. faretoraci
mais il ne veux pas me les enlever car je dois pas avoir le droit quand c'est free.
que dois je faire , et je n'ai pas vu de drivecleaner mais je l'ai bien dans mon registre; je l'ai vu quand je fait regedit et je cherche le nom . | |
|
| | |
chrifleur
Modérateur
Nombre de messages : 686
Age : 68
Réputation : 1
Date d'inscription : 01/10/2006
| | Sujet: Re: éradication de drivecleaner Sam 3 Fév - 21:40 | |
| bonsoir si cette méthode n'a pas fonctionné pour éradiquer drivecleaner, je me permets de t'en passer une autre http://www.malekal.com//DriverCleaner.php j'espère que tu pourras ainsi te débarrasser de ce rogue une liste des rogues à éviter http://forum.malekal.com/ftopic1836.php  | |
|
| | |
chrifleur
Modérateur
Nombre de messages : 686
Age : 68
Réputation : 1
Date d'inscription : 01/10/2006
| | Sujet: Re: éradication de drivecleaner Dim 4 Fév - 13:13 | |
| bonjour
un autre moyen pour trouver les instances de drivecleaner dans ton registre
Télécharge Registry Search
* Dézippe le sur le bureau et double-clique sur RegSearch.exe
copie colle le nom "drivecleaner"dans la zone de recherche et clique sur OK
Après recherche, le bloc-note ouvre une fenêtre avec toutes les instances trouvées.
Le fichier est sauvegardé dans le même répertoire que celui de RegSearch
| |
|
| | |
hourrrah
Administrateur
Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005
| | Sujet: Re: éradication de drivecleaner Lun 5 Fév - 10:41 | |
| Copine et aAMHie lolotte,
Je ne suis pas très sûr que tu aies vraiment l'infection spyware DriveCleaner.
Au cas où.. les manipulations pour t'en débarrasser pourraient être les suivantes:
Dans ajout-suppr. de programmes du panneau de configuration, désinstalle si présent : DriveCleaner 2006
Télécharge SmitFraudFix
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
et dézippe le sur le bureau.
Télécharge et installe AVG AntiSpyware.
http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-anti-spyware-free
Démarre Windows en mode sans échec
Exécute SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisis l'option 2 et appuie sur Entrée
Réponds (Oui) aux deux questions suivantes si elles sont posées
Supprime le dossier : C:\Program Files\DriveCleaner 2006 Free
Supprime le dossier : C:\Program Files\Common Files\DriveCleaner 2006 Free\
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scanne ton ordinateur avec AVG Antispyware
Redémarre l'ordinateur
scanne ton ordinateur avec un antivirus à jour.. Si tu est infecté, il y a des chances que ton AV ne soit pas totalement opérationnel (module temps réel non activé ?)
Dans ce cas, utilise un antivirus en ligne : Secuser ou Panda
Nettoie les fichiers temporaires/caches etc.. avec CCleaner
Tiens-nous au courant
Très amicalement | |
|
| | |
lolottepz
Expert
Nombre de messages : 404
Age : 53
Localisation : epinal
Réputation : 2
Date d'inscription : 17/05/2005
| | Sujet: Re: éradication de drivecleaner Ven 23 Fév - 18:53 | |
| voilà je viens de faire ce que chrifleur a dit voilà le log :
drivecleanerREGEDIT4
; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4
; Results at 23/02/2007 19:48:12 for strings:
; 'drivecleaner'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-4161393682-2715751366-2762449372-1007\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Poste de travail\\HKEY_USERS\\S-1-5-21-4161393682-2715751366-2762449372-1007\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Domains\\windrivecleaner.com"
[HKEY_USERS\S-1-5-21-4161393682-2715751366-2762449372-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windrivecleaner.com]
[HKEY_USERS\S-1-5-21-4161393682-2715751366-2762449372-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windrivecleaner.com\download]
[HKEY_USERS\S-1-5-21-4161393682-2715751366-2762449372-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windrivecleaner.com\www]
; End Of The Log...
et je fait quoi maintenant ? merci . | |
|
| | |
hourrrah
Administrateur
Nombre de messages : 5401
Localisation : un émigré breton à Bordeaux en Aquitaine
Réputation : 39
Date d'inscription : 30/04/2005
| | Sujet: Re: éradication de drivecleaner Sam 24 Fév - 14:27 | |
| AMHie lolotte,
Dans ce scan, il a trace du logiciel commercial windrivecleaner.exe puisqu'on y trouve le fichier de commande windrivecleaner.com
Je suppose que tu n'as pas pu résister à la curiosité de voir à quoi ça ressemblait et maintenant ils te harcèlent pour que tu l'achètes.
Supprime toutes les instances trouvées...
Et rajoutes y un scan avec regseeker au cas où il en resterait des éléments.
Recherche sur le mot windrivecleaner
Tiens-nous au courant
AMHicalement | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: éradication de drivecleaner | |
| |
|
| | |
| | éradication de drivecleaner | |
|
Portail 
Accueil 
Rechercher 
Dernières images 
S'enregistrer 
Connexion 
