Gros problèmes de virus
Résolu
fullmetal-dav
Messages postés
357
Date d'inscription
Statut
Membre
Dernière intervention
-
fullmetal-dav Messages postés 357 Date d'inscription Statut Membre Dernière intervention -
fullmetal-dav Messages postés 357 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voilà j'ai attraper plein de virus à cause de ma sœur ...
Un ami qui s'y connait en informatique m'a aidé et il a regarder mes processus
Il m'a dit que c'était très mauvais avec un processus KBD je crois ou il m'a dit que c'était dangereux
Aussi je suis aller dans démarrer et exécuter j'ai tapé Msconfig et là aussi des virus
je ne sais pas comment faire du tout pour m'enlever tout ça
Il ma soutenu l'idée que des hacker ont du passer mon antivirus
Je suis sous xp
aidez moi svp!!
voilà j'ai attraper plein de virus à cause de ma sœur ...
Un ami qui s'y connait en informatique m'a aidé et il a regarder mes processus
Il m'a dit que c'était très mauvais avec un processus KBD je crois ou il m'a dit que c'était dangereux
Aussi je suis aller dans démarrer et exécuter j'ai tapé Msconfig et là aussi des virus
je ne sais pas comment faire du tout pour m'enlever tout ça
Il ma soutenu l'idée que des hacker ont du passer mon antivirus
Je suis sous xp
aidez moi svp!!
A voir également:
- Gros problèmes de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
58 réponses
Lorsque mon ordi a redémarrer il ya eu une erreur sur fichier de windows live messenger dans temp
Avant de faire ça j'ai vu que le sponsor de messenger plus live (CID) était installé je l'ai donc viré
Je fais la dernière manip
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts\Log folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts\Log folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit folder moved successfully.
C:\Program Files\Ask Search Assistant folder moved successfully.
File/Folder C:\Program Files\Circle Development not found.
File/Folder C:\DOCUME~1\HP_ADM~1\APPLIC~1\dvdbind\Plus htm.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Mp3media deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: David
->Temp folder emptied: 1349599 bytes
->Temporary Internet Files folder emptied: 1637422 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67008211 bytes
->Google Chrome cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Administrateur
->Temp folder emptied: 2267364 bytes
->Temporary Internet Files folder emptied: 580427 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66728955 bytes
->Google Chrome cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 13033431 bytes
User: Ma4-Da4Me-X3
->Temp folder emptied: 538297009 bytes
->Temporary Internet Files folder emptied: 301543928 bytes
->Java cache emptied: 20355069 bytes
->FireFox cache emptied: 31382325 bytes
->Google Chrome cache emptied: 220775050 bytes
->Apple Safari cache emptied: 27191211 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5641693 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 26821 bytes
%systemroot%\System32 .tmp files removed: 8889856 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23967936 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1269,21 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_140534
Avant de faire ça j'ai vu que le sponsor de messenger plus live (CID) était installé je l'ai donc viré
Je fais la dernière manip
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts\Log folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit\Community Alerts folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\Conduit folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts\Log folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit\Community Alerts folder moved successfully.
C:\Documents and Settings\Ma4-Da4Me-X3\Local Settings\Application Data\Conduit folder moved successfully.
C:\Program Files\Ask Search Assistant folder moved successfully.
File/Folder C:\Program Files\Circle Development not found.
File/Folder C:\DOCUME~1\HP_ADM~1\APPLIC~1\dvdbind\Plus htm.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Mp3media deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: David
->Temp folder emptied: 1349599 bytes
->Temporary Internet Files folder emptied: 1637422 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67008211 bytes
->Google Chrome cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Administrateur
->Temp folder emptied: 2267364 bytes
->Temporary Internet Files folder emptied: 580427 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66728955 bytes
->Google Chrome cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 13033431 bytes
User: Ma4-Da4Me-X3
->Temp folder emptied: 538297009 bytes
->Temporary Internet Files folder emptied: 301543928 bytes
->Java cache emptied: 20355069 bytes
->FireFox cache emptied: 31382325 bytes
->Google Chrome cache emptied: 220775050 bytes
->Apple Safari cache emptied: 27191211 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5641693 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 26821 bytes
%systemroot%\System32 .tmp files removed: 8889856 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23967936 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1269,21 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_140534
petit problème il n' y a pas d'option A
Pour le "process.exe" ça veut dire que c'est le cas pour mon ordi?
j'ai été hacker ?
Pour le "process.exe" ça veut dire que c'est le cas pour mon ordi?
j'ai été hacker ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:09:07, 18/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKLM\software\appdatalow\AskBarDis
HKCU\software\AGI
HKCU\software\Games-Attack
HKU\.default\software\GamesBar
HKU\s-1-5-18\software\GamesBar
HKU\s-1-5-21-2510180476-852443595-763251912-1007\software\AGI
HKU\s-1-5-21-2510180476-852443595-763251912-1007\software\Games-Attack
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:09:07, 18/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKLM\software\appdatalow\AskBarDis
HKCU\software\AGI
HKCU\software\Games-Attack
HKU\.default\software\GamesBar
HKU\s-1-5-18\software\GamesBar
HKU\s-1-5-21-2510180476-852443595-763251912-1007\software\AGI
HKU\s-1-5-21-2510180476-852443595-763251912-1007\software\Games-Attack
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
d'accord je vais le faire
J'ai aussi besoin de toi pour USB fix
est-ce qu'il vire les virus sur un cd de jeu?
car je vien de ressortir un vieu jeu et à chaque fois j'ai un virus qui s'affiche quand j'essaie de l'installer et quand je navigue dans les fichiers du jeu
J'ai aussi besoin de toi pour USB fix
est-ce qu'il vire les virus sur un cd de jeu?
car je vien de ressortir un vieu jeu et à chaque fois j'ai un virus qui s'affiche quand j'essaie de l'installer et quand je navigue dans les fichiers du jeu
non on vire pas les soucis gravés sur un cd . C'est quel jeu ? Il est légal? Fais ad remover et dis si encore des soucis
oui c age of empire 2 pas de no patch il est totalement légal
En tout cas j'ai eu bcp de virus peut-être que c'est une erreur de mon antivirus je ne sais pas
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:29:28, 19/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\software\appdatalow\AskBarDis
HKCU\software\AGI
HKCU\software\Games-Attack
HKU\.default\software\GamesBar
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
En tout cas j'ai eu bcp de virus peut-être que c'est une erreur de mon antivirus je ne sais pas
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:29:28, 19/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-FB9B15D2723 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\software\appdatalow\AskBarDis
HKCU\software\AGI
HKCU\software\Games-Attack
HKU\.default\software\GamesBar
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
si le jeu est légal pas de souci c'est un faux positif . Mets le dans les exceptions de ton antivirus . Sinon encore de soucis?
pour virer ce qui a été utilisé:
Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_____________________
tu peux virer ce qui est en quarantaine
Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_____________________
tu peux virer ce qui est en quarantaine
j'ai changé mon antivirus en mettant avast beta la toute dernière version
de nombreux problème se résolvent
de nombreux problème se résolvent
voilà le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Program Files\Ad-remover: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Program Files\Ad-remover: supprimé !
