Virus msn .info

Julieangell Messages postés 4 Statut Membre -  
 Julieangell -
Bonjour,

Voilà il y a quelques temps j'ai reçu un lien par l'intermédiaire d'un contact msn :

http://nom.imagefrosty.info (nom étant l'adresse de la personne se situant avant le hotmail.com)

http://ultraoffers.info

Comme une débile j'ai cliqué dessus et entré mon adresse msn croyant qu'il s'agissait du site internet de mon contact qui m'en a déjà montré.

Depuis, je ne plus utiliser les dossiers de partage, un Windows Messenger s'est installé. De temps en temps msn me déconnecte en me disant que je suis connectée ailleurs et qu'il faut que je clique sur le message pour me reconnecter.

J'envoie également des liens à mes contacts durant ces moments de déconnexion tels que :

http://nom.disco-fevers.com (nom étant l'adresse de la personne se situant avant le hotmail.com)

http://whats-up-today.com

J'ai vu que certaines personnes avaient le même problème mais comme les "conséquences" sont différentes des leurs je me suis permis de poser à nouveau la question.

J'ai lancé Clean Virus MSN mais il ne m'a rien trouvé ainsi que mon antivirus plusieurs fois.

Merci de m'aider rapidement parce que je ne sais plus quoi faire et je ne voudrais rien tenter qui puisse poser encore plus de problèmes.

Merci d'avance

14 réponses

  1. mimidu94500 Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   20
     
    Essai de te faire une nouvelle adresse msn ou de changer ton mot de passe
    0
  2. Julieangell Messages postés 4 Statut Membre
     
    J'ai changé mon mot de passe et cela me permet à nouveau d'accéder aux dossiers de partage, mais est ce que pour autant le virus ne va pas revenir?

    Si quelqu'un à une idée...

    En attendant merci mimidu94500 pour cette idée simple mais qui me met sur la bonne voie lol
    0
  3. mimidu94500 Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   20
     
    De rien ;)
    0
  4. mimidu94500 Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   20
     
    Mais es que les liens s'envoir toujour quand tu est déconecter ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ____________________

    colle un rapport hijackthis et dis tes soucis actuels

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/downl(...)

    manuel :

    http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.ht(...)

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  7. Julieangell Messages postés 4 Statut Membre
     
    Merci bien pour cette explication complète tout d'abord.

    Voici le rapport MSNFix :

    MSNFix 1.732

    C:\Documents and Settings\Julie\Bureau\MSNFix\MSNFix
    Fix exécuté le 21/07/2008 - 14:20:04,57 By Julie
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\drivers\oreans32.sys

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\drivers\oreans32.sys

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21072008_14234976.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Et voici le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:28:40, on 21/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Borland\InterBase\bin\ibguard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Borland\InterBase\bin\ibserver.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijackthis\Eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: a-squared Free Service (a2free) - Unknown owner - F:\Programmes\a-squared Free\a2service.exe (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
    O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok msnfix a viré une infection

    _____________

    mets a jour internet explorer 7

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    _____________

    scan ton ordi avec malwarebyte's , vire ce qui est trouvé et colle le rapport:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  9. Julieangell Messages postés 4 Statut Membre
     
    Tout d'abord, je dois vous préciser que je n'ai jamais pu installer la version 7 de Internet Explorer je suis toujours sous la version 6. J'utilise Internet Explorer seulement pour lire mes mails Hotmail sinon j'utilise Firefox. J'ai malgré tout essayé votre lien et l'installation à encore une fois échouée.

    Voici le rapport malware :

    Malwarebytes' Anti-Malware 1.22
    Version de la base de données: 973
    Windows 5.1.2600 Service Pack 3

    18:30:47 21/07/2008
    mbam-log-7-21-2008 (18-30-44).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 191588
    Temps écoulé: 2 hour(s), 57 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Voici le rapport Panda :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-07-22 14:19:25
    PROTECTIONS: 1
    MALWARE: 28
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    NOD32 Antivirus System 2.51 2.51 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@doubleclick[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.atdmt.com/]
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Julie\Mes documents\Mes programmes\MSNFix\MSNFix\incl\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Julie\Mes documents\Mes programmes\MSNFix.zip[MSNFix/incl/Process.exe]
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP7\A0001195.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.tradedoubler.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.247realmedia.com/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.fastclick.net/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.mediaplex.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.mediaplex.com/]
    00159881 Application/Pskill.A HackTools No 0 No No C:\Documents and Settings\Julie\Bureau\WinDev XI\Launcher_v4.5e3b.exe[pskill.exe]
    00159881 Application/Pskill.A HackTools No 0 No No C:\Documents and Settings\Julie\Bureau\WinDev XI\DumpTeam_Pack_v4.5e3b.exe[Launcher_v4.5e3b.exe][pskill.exe]
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.yadro.ru/]
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.yadro.ru/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.xiti.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.statcounter.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[ad.yieldmanager.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@serving-sys[3].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adtech.de/]
    00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[server.iad.liveperson.net/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.advertising.com/]
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[statse.webtrendslive.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.ads.pointroll.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.zedo.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.bluestreak.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adrevolver.com/]
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adultfriendfinder.com/]
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.adviva.net/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\qrlbg5ya.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julie\Cookies\julie@smartadserver[1].txt
    03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Program Files\ESET\infected\MEDHRYBA.NQF
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location 6
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description 6
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire msnfix de ton ordi

    _________

    vire ce fichier en allant dans poste de travail puis

    C:\Documents and Settings\Julie\Bureau\WinDev XI\DumpTeam_Pack_v4.5e3b.exe

    _____________

    vire ce qui est en quarantaine dans ESET (nod 32)

    C:\Program Files\ESET\infected\MEDHRYBA.NQF

    _____________

    utilise ccleaner pour nettoyer les traces de surf (cookies....)
    https://www.malekal.com/tutoriel-ccleaner/
    _____________
    désactive puis réactive ta retauration system comme ceci
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    ______________
    encore des soucis?
    0
  11. Julieangell
     
    Alors tout est fait à part C:\Program Files\ESET\infected\MEDHRYBA.NQF je n'ai pas un .NQF mais un .NQI dois je supprimer celui-ci?

    Pour le moment le virus ne s'est pas manifesté à nouveau...
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans le dossier infected:

    C:\Program Files\ESET\infected
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire combofix et msnfix

    garde malwarebyte en complement de tes protections et cclener

    bonne suite
    0