Virus tracking
geogeo46
Messages postés
135
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je viens de faire un analyse avg anti-spyware et il m'as dit de telecharger trackingcookie.247 realmedia
en faite je ne suis pas sur qu"il m'as demander de le telecharger
pouvez-vous m'aider svp
merci
je viens de faire un analyse avg anti-spyware et il m'as dit de telecharger trackingcookie.247 realmedia
en faite je ne suis pas sur qu"il m'as demander de le telecharger
pouvez-vous m'aider svp
merci
A voir également:
- Virus tracking
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
63 réponses
donc sa fait pas mal de temps que je n'ai pas fait de point de restauration a cause de se virus car si j'arrive a l'enlevver j'en feré un mais comme la j'ai un virus je ne préfére pas en faire
on peux essayer comme ca :
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\Fonts\'\00jj99uuii66ddxxqqq.zip
C:\WINDOWS\Fonts\a.zip
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de ot_move it
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\Fonts\'\00jj99uuii66ddxxqqq.zip
C:\WINDOWS\Fonts\a.zip
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
post le rapport de ot_move it
voici le rapport et je viens de voir dans C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts qu'il y avait les 2dossier dont je te parle mais voici le rapport :
C:\WINDOWS\Fonts\'\00jj99uuii66ddxxqqq.zip moved successfully.
C:\WINDOWS\Fonts\a.zip moved successfully.
Created on 11/24/2007 13:19:00
C:\WINDOWS\Fonts\'\00jj99uuii66ddxxqqq.zip moved successfully.
C:\WINDOWS\Fonts\a.zip moved successfully.
Created on 11/24/2007 13:19:00
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui j´ai pris le chemin des deux fichiers que tu m´avais donné au post 37
peux tu faire un scan avec avg :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
peux tu faire un scan avec avg :
A.V.G :
-> Télécharger AVG Anti-Spyware (ewido)
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
-> L´installer.
-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargable ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
-> Sur la page "analyse":
choisir d´abord l'onglet "paramètres".
sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».
-> Lancer le scan, (c´est long...).
-> A la fin du scan copier Et coller le rapport ici.
-> Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@+
voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:24:24 24/11/2007
+ Résultat de l'analyse:
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:24:24 24/11/2007
+ Résultat de l'analyse:
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pyl715bu.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
atta je fait un scan tout a l'heure et je te dit sa ; )
mais qu'est-ce que je fait du rapport dans : C:\_OTMoveIt\MovedFiles\
et du dossier et du dossier .zip contenu dans : C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\
mais qu'est-ce que je fait du rapport dans : C:\_OTMoveIt\MovedFiles\
et du dossier et du dossier .zip contenu dans : C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\
nod 32 me detecte les même virus mais a un autre endroit :
Le fichier C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\'\00jj99uuii66ddxxqqq.zip est infecté par probablement une variante de Win32/Agent cheval de Troie. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
Le fichier C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\a.zip est infecté par probablement une variante de Win32/Agent cheval de Troie. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
Le fichier C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\'\00jj99uuii66ddxxqqq.zip est infecté par probablement une variante de Win32/Agent cheval de Troie. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
Le fichier C:\_OTMoveIt\MovedFiles\WINDOWS\Fonts\a.zip est infecté par probablement une variante de Win32/Agent cheval de Troie. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
re,
oui c´est la quarantaine de ot_move it, supprime la.
C:\_OTMoveIt
supprime aussi ot_move it
hijack this
icesword
navilog
combofix
@+
oui c´est la quarantaine de ot_move it, supprime la.
C:\_OTMoveIt
supprime aussi ot_move it
hijack this
icesword
navilog
combofix
@+
je supprime tout ce qui est dans : C:\_OTMoveIt\MovedFiles\
et aussi :
-ot_move it
-hijack this
-icesword
-navilog
-combofix
???
c'est toi qui me les as tous demander dans ce tuto ?
PS : hijackthis je vais garder car quand on me demande un rapport je l'ai déja comme sa ^^
a++
et aussi :
-ot_move it
-hijack this
-icesword
-navilog
-combofix
???
c'est toi qui me les as tous demander dans ce tuto ?
PS : hijackthis je vais garder car quand on me demande un rapport je l'ai déja comme sa ^^
a++
je supprime ce qui est dans : C:\_OTMoveIt\MovedFiles\
et aussi :
-ot_move it
-hijack this
-icesword
-navilog
-combofix
???
c'est toi qui me les as tous demander dans ce tuto ?
a++
et spybot me repére encor des cookie traceur grrrr lol
a++
et aussi :
-ot_move it
-hijack this
-icesword
-navilog
-combofix
???
c'est toi qui me les as tous demander dans ce tuto ?
a++
et spybot me repére encor des cookie traceur grrrr lol
a++
salut george
supprime tout le dossier : C:\_OTMoveIt\MovedFiles
et les outils que nous avons utilisé pour la desinfection, tu n´en as plus besoin maintenant
-ot_move it
-icesword
-navilog
-combofix
si tu desire garder hijack this, garde le...
derniere chose
ta version de java n´est pas a jour = risque d´infection
puis appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03
@+
supprime tout le dossier : C:\_OTMoveIt\MovedFiles
et les outils que nous avons utilisé pour la desinfection, tu n´en as plus besoin maintenant
-ot_move it
-icesword
-navilog
-combofix
si tu desire garder hijack this, garde le...
derniere chose
ta version de java n´est pas a jour = risque d´infection
puis appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03
@+
ok j'ai supprimer les logiciel
pour le dossier java quand je l'ouvre j'ai sa :
jre1.5.0_06
jre1.6.0_02
jre1.6.0_03
et dans jre1.6.0_02 je n'ai que le fichier nommée "lib"
tandis que dans jre1.5.0_06 et jre1.6.0_03 j'ai plusieur fichier dont le fichier bin
et pour les cookie traceur je fais comment ?
pour le dossier java quand je l'ouvre j'ai sa :
jre1.5.0_06
jre1.6.0_02
jre1.6.0_03
et dans jre1.6.0_02 je n'ai que le fichier nommée "lib"
tandis que dans jre1.5.0_06 et jre1.6.0_03 j'ai plusieur fichier dont le fichier bin
et pour les cookie traceur je fais comment ?
ok alors supprime toutes les autres version de java par le panneau de configuration garde juste la version jre1.6.0_03
les cookies traceur, j´en ai aussi...
les cookies traceur, j´en ai aussi...
je n'ai que java(tm) 6 update 3 dans les ajout/suppresion de programme
les cookie traceur ne sont pas dangeureux ???
les cookie traceur ne sont pas dangeureux ???
bon au pire tu supprime tous les dossiers java et tu le telechargera quand tu en aura besoin, on te l´indiquera alors...
pour les treacking cookie fais ce qui est indiqué ici pour ameliorer la situation :
https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie
pour les treacking cookie fais ce qui est indiqué ici pour ameliorer la situation :
https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie
