Page 1 sur 2
spyware drivecleaner
Publié : 12 mars 2007, 19:11
par heraldique
Bonjour,
J'ai un pb , sur firefox, avec ce sacré spyware qui OUVRE systématiquement une page de drive cléaner sur la plupart de ems liens!!
Impossible à enlever à priori, il revient sans cesse.
Avez-vous une idée d'un logiciel capable de me l'enlever svp?
Merci d'avance.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2
Publié : 12 mars 2007, 19:43
par rfn
Essaye (et adopte) spybot: je pense que tu as une saloperie sur ton pc...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2
Publié : 12 mars 2007, 20:01
par jpj
Publié : 12 mars 2007, 20:17
par Lagazelle
salut heraldique
Télécharge
Navipromo.zip et décompresse-le sur ton bureau.
Redémarre ton ordinateur en mode sans échec.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Redémarre normalement.
Poste le rapport C:\Navipromo.txt ...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2
Enlever DriveCleaner
Publié : 18 mars 2007, 09:42
par Jean-Baptiste
Bonjour,
essaye ce petit soft :
http://jb.lugherini.free.fr/public/Enlever DriveCleaner 2006.exe
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Re: Enlever DriveCleaner
Publié : 18 mars 2007, 10:11
par calimo
Lagazelle a écrit :Télécharge Navipromo.zip et décompresse-le sur ton bureau.
Jean-Baptiste a écrit :essaye ce petit soft :
Je serais plutôt du genre à dire : fais attention à ce que tu télécharges sur Internet ! La majorité de ces logiciels de nettoyage en profitent pour rajouter d'autres spywares (voire des rootkits), c'est un grand classique
Contentes-toi plutôt des solutions bien établies, AdAware, Spybot Search & Destroy, Hijack This
et oublie les autres
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.2) Gecko/20070220 Firemarsupilami Firefox/2.0.0.2
Publié : 18 mars 2007, 10:19
par lapipao
Je serais plutôt du genre à dire : fais attention à ce que tu télécharges sur Internet ! La majorité de ces logiciels de nettoyage en profitent pour rajouter d'autres spywares (voire des rootkits), c'est un grand classique
et à télécharger à partir du site du concepteur/développeur de préférence...
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.2) Gecko/20070220 Firefox/2.0.0.2
Publié : 18 mars 2007, 17:24
par jpj
Bonjour,
Je viens de vérifier Enlever DriveCleaner 2006.exe et, en apprence, il est sain. Subsiste trois interrogations:
- d'où sort-il ?
- même s'il ne contient ni virus, ni malware, rien ne dit qu'il n'effectue pas des opérations dangereuses (c'est un exécutable sans le code source);
- est-il efficace?
Trois interrogations qui justifient la plus grande prudence. En outre, c'est oublier que ces saletés évoluent et que les solutions mises au point il y a quelques mois ne sont peut-être plus valable. Enfin, certaines de ces solutions ne traitent que les symptômes et non les causes.
Je continue à prétendre que se contenter de solutions "miracles" toutes faites peut être très dangereux. Il est de loin préférable de demander de l'aide sur un forum spécialisé lorsqu'on n'est pas un vrai connaisseur de l'OS. Ces forums ont des procédures bien établies, procèdent à un vrai diagnostic pouvant mettre au jour plusieurs infections autres que celles qui causes les symptômes immédiatement apparents et, enfin, donnent des conseils de sécurisation et de "bonne conduite" destinés à éviter de nouvelle infections.
A+
Le soft douteux mais sain en apparence...
Publié : 18 mars 2007, 17:49
par Jean-Baptiste
Bonjour, c'est l'auteur du programme "Enlever DriveCleaner 2006.exe". Ce soft est de moi, je l'ai fait pour simplifier la tâche de ceux qui n'arrivaient pas à suivre les tutos (en fait pour dépanner un ami), non ce n'est pas un soft miracle, je viens de mettre son source (c'est du Delphi 5) à l'adresse
http://jb.lugherini.free.fr/public/Nett ... 06_src.cab
Son fonctionnement est le suivant : En gros il cherche à lever du système les 2 DLL de DriveCleaner, tue ses processus, supprime les entrées registres et les fichiers.
J'ai basé la liste des tâches à effectuer (notamment) sur les détails donnés par Symantec et 1 ou 2 autres forums (que j'ai oubliés dsl :S)
Le programme est un peu lent à démarrer, mais en fait une fois qu'il a démarré tout est terminé.
Peut-être n'est-il pas parfait, en tout cas il n'est pas nuisible...
Pour ceux qui ont encore peur, recompilez le...
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Publié : 18 mars 2007, 17:55
par jpj
Re,
Merci pour ces précisions, Jean-Baptiste.
Publié : 19 mars 2007, 20:32
par Jean-Baptiste
Désolé, le fichier était corrompu... donc voilà, bilan sur free : il me corrompt les exe, même si ceux-ci sont logés dans des archives !!! j'ai mis le fichier dans une archive RAR solide et il est maintenant laissé intact... Si quelqu'un pouvait m'expliquer pourquoi ça ne marchait pas, ça me ferait bien plaisir !
Bon nettoyage de DriveCleaner, le fichier est maintenant à l'adresse
http://jb.lugherini.free.fr/public/Enle ... r_2006.rar
Message envoyé avec : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
Publié : 24 mars 2007, 14:45
par SubZero
Navipromo.zip n'ajoute pas non plus de spys, il suffit de regarder son contenu
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
Publié : 24 mars 2007, 18:33
par calimo
Un magnifique bat en Basic plus ou moins illisible
il peut faire n'importe quoi (enfin, il faut un sacré moment et de bonnes connaissances pour tout vérifier
)
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.2) Gecko/20070220 Firerenard Firefox/2.0.0.2
Publié : 24 mars 2007, 20:29
par jpj
Bonsoir,
Ce n'est pas du Basic mais le langage batch du DOS. Mais il est vrai que ce n'est pas très lisible (surtout quand on a tout oublié
). Ce qui me gène le plus avec ce fichier batch, c'est qu'à moins de très bien connaître le langage et la saleté qu'il est sensé éradiquer, il est impossible de savoir s'il est efficace, par exemple avec des variantes du malware.
A+
Publié : 24 mars 2007, 22:47
par SubZero
tu tapes navipromo.zip ou navipromo.bat sur google, tu verras, ça marche bien
désolé je défends un peu mon bébé aussi
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3