Trojan via msn, help!!
Résolu
sandydu38
Messages postés
222
Date d'inscription
Statut
Membre
Dernière intervention
-
sandydu38 -
sandydu38 -
je me suis fait avoir comme un bleu!!
en pleine conversation avec un contact sur mon msn, dans la fenêtre de conversation je reçoit: regardez cette photo + un lien!!!
j'ai cliqué dessus hélas!!!
depuis des fenêtres publicitaire envahissent mon ordi!!
mon antivirus et malwarebytes non rien trouvé!!
besoin d'aide svp!
merci
en pleine conversation avec un contact sur mon msn, dans la fenêtre de conversation je reçoit: regardez cette photo + un lien!!!
j'ai cliqué dessus hélas!!!
depuis des fenêtres publicitaire envahissent mon ordi!!
mon antivirus et malwarebytes non rien trouvé!!
besoin d'aide svp!
merci
A voir également:
- Trojan via msn, help!!
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Via michelin carte - Télécharger - Transports & Cartes
- Msn messenger - Télécharger - Messagerie
155 réponses
ok
le pc a t il redémarré sinon le faire...
je ne suis à nouveau pas chez moi
je te posterai la fin vers 2130....
le pc a t il redémarré sinon le faire...
je ne suis à nouveau pas chez moi
je te posterai la fin vers 2130....
ok pas de probleme
bon dimanche
merci.
je travail en équipe donc cette semaine je ne serais la que les matins et le soir après 21h30.
bon dimanche
merci.
je travail en équipe donc cette semaine je ne serais la que les matins et le soir après 21h30.
voici les qqls symptômes qu'il me reste
lors d'une recherche sur google, je clic sur une réponse et la ça n'ouvre pas la bonne page!il me faut refaire actualisé plusieurs fois pour que le bon lien s'ouvre.
je ne sais pas si c'est liés ou pas a mon problème!
qqls rare page de pub qui s'ouvrent durant la navigation.
lors d'une recherche sur google, je clic sur une réponse et la ça n'ouvre pas la bonne page!il me faut refaire actualisé plusieurs fois pour que le bon lien s'ouvre.
je ne sais pas si c'est liés ou pas a mon problème!
qqls rare page de pub qui s'ouvrent durant la navigation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai Mozilla en navigateur principal
et explorer qui ne me sert jamais sauf pour ouvrir la messagerie de msn car elle s'ouvre que sous explorer.
Je ne sais pas si le problème ce produit sous explorer car je ne l'utilise que très rarement.
et explorer qui ne me sert jamais sauf pour ouvrir la messagerie de msn car elle s'ouvre que sous explorer.
Je ne sais pas si le problème ce produit sous explorer car je ne l'utilise que très rarement.
oui les mm soucis de page de pub s'ouvrent aussi avec explorer.
tout ceci avec une faible fréquence comparé au début du problème.
tout ceci avec une faible fréquence comparé au début du problème.
je manque d'imagination...
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
Sous Configuration and Preferences, clique sur le bouton "Preferences"
Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
Laisse les autres lignes décochées.
Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
tutoriel en image :
https://www.malekal.com/?s=SUPERAntiSpyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/21/2010 at 01:13 PM
Application Version : 4.35.1002
Core Rules Database Version : 4832
Trace Rules Database Version: 2644
Scan type : Complete Scan
Total Scan Time : 01:41:51
Memory items scanned : 666
Memory threats detected : 0
Registry items scanned : 7652
Registry threats detected : 0
File items scanned : 170366
File threats detected : 38
Adware.Tracking Cookie
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@cetelem.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@msnportal.112.2o7[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adviva[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@serving-sys[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fr.sitestat[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@boursoramabanque.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@weborama[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@smartadserver[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fr.sitestat[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@atdmt[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ie82010h2.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@bs.serving-sys[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@toyota2.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@imrworldwide[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@doubleclick[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@247realmedia[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.yieldmanager[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.zanox[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.glispa[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.pointroll[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adtech[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@apmebf[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@atdmt[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@azjmp[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@clicksor[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@doubleclick[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@movitex.122.2o7[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@myroitracking[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@pointroll[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@server.iad.liveperson[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@server.iad.liveperson[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@smartadserver[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@track.webtrekk[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tracking.publicidees[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tradedoubler[1].txt
https://www.superantispyware.com/
Generated 04/21/2010 at 01:13 PM
Application Version : 4.35.1002
Core Rules Database Version : 4832
Trace Rules Database Version: 2644
Scan type : Complete Scan
Total Scan Time : 01:41:51
Memory items scanned : 666
Memory threats detected : 0
Registry items scanned : 7652
Registry threats detected : 0
File items scanned : 170366
File threats detected : 38
Adware.Tracking Cookie
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@cetelem.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@msnportal.112.2o7[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adviva[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@serving-sys[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fr.sitestat[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@boursoramabanque.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@weborama[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@smartadserver[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fr.sitestat[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@atdmt[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ie82010h2.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@bs.serving-sys[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@toyota2.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@imrworldwide[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@doubleclick[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@247realmedia[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.yieldmanager[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.zanox[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.glispa[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.pointroll[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adtech[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@apmebf[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@atdmt[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@azjmp[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@clicksor[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@doubleclick[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@movitex.122.2o7[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@myroitracking[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@pointroll[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@server.iad.liveperson[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@server.iad.liveperson[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@smartadserver[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@track.webtrekk[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tracking.publicidees[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tradedoubler[1].txt
j'en ai fait deux je poste les 2 car je ne sais plus lequel j'ai fait en 1er et en dernier!
voici l e2eme:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/21/2010 at 09:07 AM
Application Version : 4.35.1002
Core Rules Database Version : 4832
Trace Rules Database Version: 2644
Scan type : Quick Scan
Total Scan Time : 00:23:12
Memory items scanned : 677
Memory threats detected : 0
Registry items scanned : 544
Registry threats detected : 0
File items scanned : 22585
File threats detected : 48
Adware.Tracking Cookie
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@media.charmante[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adbrite[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@statse.webtrendslive[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@cetelem.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.pointroll[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@questions-reponses.ebay[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adecn[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@azjmp[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adfarm1.adition[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@pointroll[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fr.partypoker[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adtech[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adserving.claxon[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@myroitracking[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@bluestreak[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@boursoramabanque.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@weborama[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fastclick[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[4].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tracking.publicidees[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@eas.apm.emediate[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@247realmedia[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.zanox[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.yieldmanager[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@pro-market[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@bouyguestelecom.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@smartadserver[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adserver.adtechus[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@himedia.individuad[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@xm.xtendmedia[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fl01.ct2.comclick[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tradedoubler[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@interflora2.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adsby.aim4media[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[5].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@clicksor[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@zedo[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.adgo-online[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@mediaplex[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@atdmt[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@www.topdaofinder[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@partypoker[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@virginmobile.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@apmebf[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@doubleclick[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@xiti[1].txt
Trojan.Agent/Gen-Px
C:\_OTM\MOVEDFILES\04172010_122446\C_WINDOWS\RRORIB.EXE
C:\_OTM\MOVEDFILES\04172010_122446\C_WINDOWS\RRORIC.EXE
voici l e2eme:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/21/2010 at 09:07 AM
Application Version : 4.35.1002
Core Rules Database Version : 4832
Trace Rules Database Version: 2644
Scan type : Quick Scan
Total Scan Time : 00:23:12
Memory items scanned : 677
Memory threats detected : 0
Registry items scanned : 544
Registry threats detected : 0
File items scanned : 22585
File threats detected : 48
Adware.Tracking Cookie
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@media.charmante[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adbrite[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@statse.webtrendslive[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@cetelem.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.pointroll[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@questions-reponses.ebay[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adecn[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@azjmp[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adfarm1.adition[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@pointroll[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fr.partypoker[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adtech[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adserving.claxon[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@myroitracking[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@bluestreak[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@boursoramabanque.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@weborama[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fastclick[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[4].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tracking.publicidees[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@eas.apm.emediate[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@247realmedia[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.zanox[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ad.yieldmanager[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@pro-market[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@bouyguestelecom.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@smartadserver[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adserver.adtechus[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@himedia.individuad[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@xm.xtendmedia[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@fl01.ct2.comclick[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@tradedoubler[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@interflora2.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@adsby.aim4media[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@content.yieldmanager[5].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@clicksor[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@zedo[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@ads.adgo-online[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@mediaplex[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@atdmt[1].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@www.topdaofinder[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@partypoker[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@virginmobile.solution.weborama[2].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@apmebf[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@doubleclick[3].txt
C:\Users\6le20\AppData\Roaming\Microsoft\Windows\Cookies\6le20@xiti[1].txt
Trojan.Agent/Gen-Px
C:\_OTM\MOVEDFILES\04172010_122446\C_WINDOWS\RRORIB.EXE
C:\_OTM\MOVEDFILES\04172010_122446\C_WINDOWS\RRORIC.EXE
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
je ferais surement la manoeuvre demain , je n'ai pas d'imprimante pour la marche a suivre!
donc faut que je note tout sur une feuille.
bonne soirée.
merci pour ton aide.
donc faut que je note tout sur une feuille.
bonne soirée.
merci pour ton aide.
bonsoir
désolé pour ce grand silence mais le travail et la fatigue ont pris le dessus!!
me revoilà donc!
j'ai tenté de lancer combofix mais un message d'erreur apparait:
WARNING
CD-emulation drivers are running on this machine
combofi needs to temporarily disable them. OK
j'ai pas osé aller plus loin!
désolé pour ce grand silence mais le travail et la fatigue ont pris le dessus!!
me revoilà donc!
j'ai tenté de lancer combofix mais un message d'erreur apparait:
WARNING
CD-emulation drivers are running on this machine
combofi needs to temporarily disable them. OK
j'ai pas osé aller plus loin!
tu dois avoir deamon tool ou alcoholer sur ton pc qui gêne la manoeuvre
desactives leurs lecteurs virtuels à defaut desinstalles ces programmes pour l'instant
desactives leurs lecteurs virtuels à defaut desinstalles ces programmes pour l'instant
essaies en mode sans echec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
salut
en refaisant l'essai se matin le combofix c'est déroulé normalement, jusqu'au moment ou il a redémarré et la de nouveau cette mm fenêtre qu'hier!
donc j'ai cliqué oui!! j'avais pas le choix.
il a redémarré et continué son processus.
voici le rapport
en refaisant l'essai se matin le combofix c'est déroulé normalement, jusqu'au moment ou il a redémarré et la de nouveau cette mm fenêtre qu'hier!
donc j'ai cliqué oui!! j'avais pas le choix.
il a redémarré et continué son processus.
voici le rapport
ok
un patché !
on vérifie plusieurs fichiers
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\users\6le20\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\windows\inf\drvindex.dat
c:\windows\System32\drivers\ejayx.sys
c:\windows\System32\drivers\tvpxftp.sys
;c:\windows\system32\DRIVERS\eamonm.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
de plus regardes ce qu'il y a ici
c:\programdata\Tracing
un patché !
on vérifie plusieurs fichiers
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\users\6le20\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\windows\inf\drvindex.dat
c:\windows\System32\drivers\ejayx.sys
c:\windows\System32\drivers\tvpxftp.sys
;c:\windows\system32\DRIVERS\eamonm.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
de plus regardes ce qu'il y a ici
c:\programdata\Tracing
