> Tous les forums > Forum Sécurité
 Suppression de Drive cleaner 2006, PC infecté
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yoyoq
  Posté le 14/03/2010 @ 17:22 
Aller en bas de la page 
Nouvel astucien

Bonjour a vous et à toute la communauté PC astuces,

Spybot vient de détecter Drive cleaner 2006 lors d'un scan. Mon antivirus n'a rien détecté.

Apparement, spybot n'a pas pu résoudre le probléme et l'infection est toujours présente malgré une vaccination.

J'ai donc utiliser Malwarebytes pour obtenir un scan et un rapport.

Voici ci dessous le rapport obtenu de l'infection détectée:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3866
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2010 16:48:34
mbam-log-2010-03-14 (16-48-22).txt

Type de recherche: Examen rapide
Eléments examinés: 108113
Temps écoulé: 4 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci de m'aider dans cette déparche de désinfection, c'est une premiére pour moi!

Pour info, ma bécane tourne sous Windows 7.

J'attends svp vos solutions..

Publicité
nardino
 Posté le 14/03/2010 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Sous Sept, exécutes Malwarebytes par clic droit et Exécuter en tant qu'administrateur.

Après l'avoir mis à jour.

A la fin du scan tu supprimes tout ce qui a été détecté.

Poste le rapport avec des nouvelles.

Il semble toutefois que Driver Cleaner ne soit pas encore installé.

@+

yoyoq
 Posté le 14/03/2010 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Nardino,

Et voici le copier/coller de mon scan de Malwarebytes sous Windows 7.

Apperemment rien n'a été détecté. Je ne comprends pas trop. Je refais un scan sous Sbybot et je te tiens au courant

Rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3866
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2010 18:47:52
mbam-log-2010-03-14 (18-47-52).txt

Type de recherche: Examen rapide
Eléments examinés: 108289
Temps écoulé: 1 hour(s), 1 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tiens moi informer!

@+

yoyoq
 Posté le 14/03/2010 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Nardino,

J'ai fait la manip avec windows 7 en tant que "éxéxuter en tant qu'utilisateur", j'ai relancé malwarebytes;

Je te joins le rapport ci dessous, il y a toutjours un élément du registre infecté.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3866
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2010 21:49:58
mbam-log-2010-03-14 (21-49-44).txt

Type de recherche: Examen rapide
Eléments examinés: 107766
Temps écoulé: 1 hour(s), 5 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

La sincérement, je sais pas trop quoi faire, si quelqu'un peut m'aider, je suis novice, je découvre la traque contre les spywares..

nardino
 Posté le 18/03/2010 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il ne s'agit pas à proprement parler d'une infection mais de la valeur d'une clé de registre qui est potentiellement mauvaise.

Tu supprimes la sélection à la fin du scan MBAM et tout va rentrer dans l'ordre.

Si tu veux être rassuré, effectue ce qui suit.

Télécharge Smitfraud.fix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Lance-le en cliquant sur SmitfraudFix.exe

Dans la fenêtre type DOS, après le choix du langage, choisis l'option 1 et Entrée
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt

@+

yoyoq
 Posté le 21/03/2010 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Nardino,

Dsl pour le délai, je suis parti 3, 4 jours en vacances. En rentrant j'ai lu ton post. J'ai utilisé SmitFraudFix et voici le rapport.

Par contre j'ai relancé MBAM et supprimer l'élément du registre défectueux mais spybot me le redétecte et j'ai toujours des élémants qui ne veulent pas etre vaccinés et qui

sont sans surveillance. (98 au total).

SmitFraudFix v2.424

Scan done at 20:25:37,13, 21/03/2010
Run from C:\Users\YOANN\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.1.7600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\YOANN\Desktop\SmitfraudFix\Policies.exe
C:\windows\system32\cmd.exe
C:\windows\system32\conhost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

Merci de ton aide et de tes conseils.

@+

Yoyoq

nardino
 Posté le 21/03/2010 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

RAS.

Pourrais-tu envoyer un screen ou copie d'écran de la détection de Spybot ?

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
4,35 €Câble PremiumCord HDMI 4K 3 mètres à 4,35 €
8 € -46%

Amazon fait une promotion sur le câble HDMI 4K PremiumCord d'une longueur de 3 mètres à 4,35 € au lieu de 8 €.


Voir l'offre
9,77 €Lot de 2 câbles INIU USB-C / USB-C (2 mètres, nylon tressé, charge rapide 100W) à 9,77 €
15,99 € -39%

Amazon fait une promotion sur le lot de 2 câbles INIU USB-C vers USB-C (2 mètres, nylon tressé, charge rapide 100W) à 9,77 € grâce à un coupon de réduction à activer sur la page du produit. On les trouve habituellement à partir de 15,99  €. 


Voir l'offre
372,62 €Station de charge portable Bluetti PowerOak AC50S 500Wh/300W à 372,62 €
450 € -17%

Geebuying fait une belle promotion sur la station de charge portable Bluetti PowerOak AC50S 500Wh/300W à 372,62 € grâce au code promo GKB22SS2 . On la trouve ailleurs à partir de 450 €.

Cette Power Station offre une capacité de 500Wh/137700 mAh et deux sortie AC de 300W à onde sinusoïdale pure. Elle peut alimenter des appareils de moins de 300 W, tels que des ordinateurs portables, des drones, des petits congélateurs TV, des petits ventilateurs, etc. En tant que batterie au lithium de secours de 500 Wh, elle fournit suffisamment de jus pour faire fonctionner les appareils essentiels pendant des heures, en fonction de la sortie réelle. Elle possède également 4 ports USB, un ports USB-C PD de 45W et un port de charge sans fil 10W.

Elle intègre aussi une lumière LED intégrée.

La batterie peut être rechargée via l'adaptateur secteur fourni, un panneau solaire ou un adaptateur 12V voiture (fourni).

Très pratique en voyage, camping ou pour parer à des coupures électriques.


Voir l'offre
6,46 €Puzzle La Joconde Clementoni (500 pièces) à 6,46 €

Amazon fait une promotion sur le puzzle La Joconde Clementoni (500 pièces) à 6,46 € au lieu de 10,50 €. Un puzzle de 500 pièces de dimensions 48.5 x 38.5 cm. Une façon unique de reproduire et de conserver les plus belles œuvres d'art, pièce par pièce.


Voir l'offre

Sujets relatifs
PC infecté drive cleaner 2006 je crois
navisearch ? Drive Cleaner ? Systemdoctor 2006 et
Drive Cleaner 2006 free
PC infecté ? rapport ADW Cleaner
Google Drive/Photo. synchroniser dossier pc et en ligne pour la suppression
Pb suppression adw cleaner
Easy Cleaner points rouges Ajout / Suppression
Infecté Privacy Protector, Error cleaner ..
Drive cleaner
drive cleaner
Plus de sujets relatifs à Suppression de Drive cleaner 2006, PC infecté
 > Tous les forums > Forum Sécurité