Sujet Précédent Sujet Suivant

Virus msn .info

Fermé
Julieangell Messages postés 4 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 22 juillet 2008 - 21 juil. 2008 à 13:37
 Julieangell - 22 juil. 2008 à 18:58
Bonjour,

Voilà il y a quelques temps j'ai reçu un lien par l'intermédiaire d'un contact msn :

http://nom.imagefrosty.info (nom étant l'adresse de la personne se situant avant le hotmail.com)

http://ultraoffers.info

Comme une débile j'ai cliqué dessus et entré mon adresse msn croyant qu'il s'agissait du site internet de mon contact qui m'en a déjà montré.

Depuis, je ne plus utiliser les dossiers de partage, un Windows Messenger s'est installé. De temps en temps msn me déconnecte en me disant que je suis connectée ailleurs et qu'il faut que je clique sur le message pour me reconnecter.

J'envoie également des liens à mes contacts durant ces moments de déconnexion tels que :

http://nom.disco-fevers.com (nom étant l'adresse de la personne se situant avant le hotmail.com)

http://whats-up-today.com

J'ai vu que certaines personnes avaient le même problème mais comme les "conséquences" sont différentes des leurs je me suis permis de poser à nouveau la question.

J'ai lancé Clean Virus MSN mais il ne m'a rien trouvé ainsi que mon antivirus plusieurs fois.

Merci de m'aider rapidement parce que je ne sais plus quoi faire et je ne voudrais rien tenter qui puisse poser encore plus de problèmes.

Merci d'avance
A voir également:

14 réponses

Réponse 1 / 14
mimidu94500 Messages postés 389 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 29 août 2013 20
21 juil. 2008 à 13:39
Essai de te faire une nouvelle adresse msn ou de changer ton mot de passe
0
Réponse 2 / 14
Julieangell Messages postés 4 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 22 juillet 2008
21 juil. 2008 à 14:04
J'ai changé mon mot de passe et cela me permet à nouveau d'accéder aux dossiers de partage, mais est ce que pour autant le virus ne va pas revenir?

Si quelqu'un à une idée...

En attendant merci mimidu94500 pour cette idée simple mais qui me met sur la bonne voie lol
0
Réponse 3 / 14
mimidu94500 Messages postés 389 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 29 août 2013 20
21 juil. 2008 à 14:05
De rien ;)
0
Réponse 4 / 14
mimidu94500 Messages postés 389 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 29 août 2013 20
21 juil. 2008 à 14:06
Mais es que les liens s'envoir toujour quand tu est déconecter ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2008 à 14:06
slt,


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

____________________



colle un rapport hijackthis et dis tes soucis actuels


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/downl(...)

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.ht(...)

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 6 / 14
Julieangell Messages postés 4 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 22 juillet 2008
21 juil. 2008 à 14:30
Merci bien pour cette explication complète tout d'abord.

Voici le rapport MSNFix :

MSNFix 1.732

C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix
Fix exécuté le 21/07/2008 - 14:20:04,57 By Julie
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\drivers\oreans32.sys

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21072008_14234976.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Et voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:40, on 21/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\Eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Unknown owner - F:\Programmes\a-squared Free\a2service.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 7 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2008 à 15:08
ok msnfix a viré une infection

_____________

mets a jour internet explorer 7

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_____________

scan ton ordi avec malwarebyte's , vire ce qui est trouvé et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 8 / 14
Julieangell Messages postés 4 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 22 juillet 2008
22 juil. 2008 à 14:20
Tout d'abord, je dois vous préciser que je n'ai jamais pu installer la version 7 de Internet Explorer je suis toujours sous la version 6. J'utilise Internet Explorer seulement pour lire mes mails Hotmail sinon j'utilise Firefox. J'ai malgré tout essayé votre lien et l'installation à encore une fois échouée.

Voici le rapport malware :

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 973
Windows 5.1.2600 Service Pack 3

18:30:47 21/07/2008
mbam-log-7-21-2008 (18-30-44).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 191588
Temps écoulé: 2 hour(s), 57 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voici le rapport Panda :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-22 14:19:25
PROTECTIONS: 1
MALWARE: 28
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus System 2.51 2.51 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Julie\Mes documents\Mes programmes\MSNFix\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Julie\Mes documents\Mes programmes\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7\A0001195.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.fastclick.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.mediaplex.com/]
00159881 Application/Pskill.A HackTools No 0 No No C:\Documents and Settings\Julie\Bureau\WinDev XI\Launcher_v4.5e3b.exe[pskill.exe]
00159881 Application/Pskill.A HackTools No 0 No No C:\Documents and Settings\Julie\Bureau\WinDev XI\DumpTeam_Pack_v4.5e3b.exe[Launcher_v4.5e3b.exe][pskill.exe]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.xiti.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[server.iad.liveperson.net/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[statse.webtrendslive.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.bluestreak.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@smartadserver[1].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Program Files\ESET\infected\MEDHRYBA.NQF
;===================================================================================================================================================================================
SUSPECTS
Sent Location 6
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 6
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 9 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2008 à 14:31
vire msnfix de ton ordi

_________

vire ce fichier en allant dans poste de travail puis

C:\Documents and Settings\Julie\Bureau\WinDev XI\DumpTeam_Pack_v4.5e3b.exe

_____________

vire ce qui est en quarantaine dans ESET (nod 32)

C:\Program Files\ESET\infected\MEDHRYBA.NQF

_____________

utilise ccleaner pour nettoyer les traces de surf (cookies....)
https://www.malekal.com/tutoriel-ccleaner/
_____________
désactive puis réactive ta retauration system comme ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

______________
encore des soucis?
0
Réponse 10 / 14
Julieangell
22 juil. 2008 à 15:30
Alors tout est fait à part C:\Program Files\ESET\infected\MEDHRYBA.NQF je n'ai pas un .NQF mais un .NQI dois je supprimer celui-ci?

Pour le moment le virus ne s'est pas manifesté à nouveau...
0
Réponse 11 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2008 à 16:12
vire ce qui est dans le dossier infected:

C:\Program Files\ESET\infected
0
Réponse 12 / 14
Julieangell
22 juil. 2008 à 16:41
C'est tout bon

Ce sera tout :) ?
0
Réponse 13 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2008 à 17:18
vire combofix et msnfix


garde malwarebyte en complement de tes protections et cclener


bonne suite
0
Réponse 14 / 14
Julieangell
22 juil. 2008 à 18:58
D'accord ben merci beaucoup!!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Info Free: Votre encours sur le service internet est supérieur à 10 €.
Iphone4s -
Azerty -

22 réponses
Logiciel équivalent à Crystal Disk Info pour Mac.
Lady1994 -
Daenerys_WD -

1 réponse
symboles et écritures pour nick msn
Pando -
roro -

20 réponses