Demande de nettoyage et de verification

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

pfffffffff bon le scna de panda viens de se terminer et y'a que ca dasn le rapport....
Que faire?


Incident Status Location

Adware:adware/whenusearch Not disinfected Windows Registry
Adware:adware/navhelper Not disinfected Windows Registry
Adware:adware/webhancer Not disinfected Windows Registry
Adware:adware/ist.yoursitebar Not disinfected Windows Registry
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Cookies\jean-marc_sé[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Cookies\jean-marc_sé[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Cookies\jean-marc_sé[email protected][2].txt
Adware:Adware/NavHelper Not disinfected C:\Program Files\30+ Free Patience\doc\STUNTB.exe
Adware:Adware/WebHancer Not disinfected C:\Program Files\30+ Free Patience\doc\whCC-2MGAMES.exe
Potentially unwanted tool:Application/RealSpy Not disinfected C:\WINDOWS\system32\actskn45.ocx

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Supprime :
C:\Program Files\30+ Free Patience\doc\STUNTB.exe
C:\Program Files\30+ Free Patience\doc\whCC-2MGAMES.exe
C:\WINDOWS\system32\actskn45.ocx

Tes ralentissements ne sont pas dûs à des malwares.

Voir ce post : ftopic1601.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

ok jai relance un nouvo scan mais juste sur le disque dur.
Sinon mon pc est lent mais egaleent le ventilo ne s'arrete plus comme la derniere fois...
ok je retire ces fichiers..

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

bon jai refait un scan et jai toujours pareil :

Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Application Data\Netscape\NSB\Profiles\tigvcrnd.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Cookies\jean-marc_sé[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Cookies\jean-marc_sé[email protected][1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Jean-Marc SéCLY\Cookies\jean-marc_sé[email protected][2].txt
Adware:Adware/NavHelper Not disinfected C:\Program Files\30+ Free Patience\doc\STUNTB.exe
Adware:Adware/WebHancer Not disinfected C:\Program Files\30+ Free Patience\doc\whCC-2MGAMES.exe
Adware:Adware/NavHelper Not disinfected C:\RECYCLER\S-1-5-21-343818398-362288127-725345543-1004\Dc20.exe
Adware:Adware/WebHancer Not disinfected C:\RECYCLER\S-1-5-21-343818398-362288127-725345543-1004\Dc21.exe
Potentially unwanted tool:Application/RealSpy



je fais quoi ? j'ai tuojours un bleme/...

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu vides ta corbeille.. et tu supprimes ces fichiers :

C:\Program Files\30+ Free Patience\doc\STUNTB.exe
C:\Program Files\30+ Free Patience\doc\whCC-2MGAMES.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

j'ai vire les fichiers deaj tout a l'heure..
mais mon ventilo ne s'arrete toujoursplus j'ai peur que mon processeur grille....
Que puis je faire?

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Télécharge gmer : https://www.malekal.com/gmer/gmer.zip
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services" et "Devices"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

OK VOICI LERAPPORT/

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-01-02 22:03:17
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F7C5879A] ShldDrv.SYS
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7C58B62] ShldDrv.SYS
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F7AFFD60] sfsync02.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL [F7AFFD60] sfsync02.sys
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F7AFFD60] sfsync02.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e IRP_MJ_INTERNAL_DEVICE_CONTROL [F7AFFD60] sfsync02.sys

---- EOF - GMER 1.0.12 ----

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

ALORS TA reussi a trouver un bleme?

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu n'es pas infecté.
Fais ce qui est indiqué sur cette page : ftopic1601.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

ben j'doi avoirun autreprobleme car le ventilo ne s'arrete plus alors j'arrete meme de temps en temps lepc j'ai troppeur que le processeur crame.
La derniere fois tareussi a me depanner ..Je peux faire comment STP.
MERCI

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Malekal_morte a écrit :Tu n'es pas infecté.
Fais ce qui est indiqué sur cette page : ftopic1601.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

BON J4AI FAIT ce qui estindiqué sur la page tout estfini mais pas dechangementmon ventilo reste allumé non stop et dessous ca chauffe...
n'y a t-il pas un programme pour reparer?
MERCI

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

et la température de l'ordinateur est à combien?
Regarde dans le gestionnaire de tâches : Démarrer / executer et tape : taskmgr puis clic sur OK.
Si un programme prend bcp de ressources.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

JMVIB
Informaticien
Informaticien
Messages : 332
Inscription : 11 nov. 2006 00:35

Message par JMVIB »

salut,
Bon voici la photo de mon gestionnaire de tache.
sinon la T° est de 65° si je vois bien ;

Image
[/img]

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »