Tom's Guide > Forum > Sécurité - Virus > je crois avoir le virus msn, comment en etre sur et comment l'enlever

je crois avoir le virus msn, comment en etre sur et comment l'enlever

Forum Sécurité - Virus : je crois avoir le virus msn, comment en etre sur et comment l'enlever

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

bonjour,
Je crois que j'ai besoin d'aide !!!!
Alors il y a 3 jours j'ai reçu des mess msn avec fichier à telécharger, et je l'ai fait !!! aie! en fait c le virus et je me suis fait avoir!!!
j'ai mc afee en antivirus, j'ai fait une analyse et il ne trouve rien. Je tiens à préciser que tout ce qui concerne les virus et compagnie je connais pas trop.
J'aimerai savoir comment faire pour voir si mon ordi est infecté et surtout comment m'en débarasser si j'ai ce virus .

Help me SVP !!!!! :cry: :cry:

Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

dis moi ce fichier envoyé, c'était pas des photos soit disant d'un ami à toi ?

Répondre à cristo1987@IDN

va chez ton medecin il va te mettre un antivirus lol
bon:sait tu a été telechargé le virus(quel emplacement)?
et aussi pour les autres poste un raport de hijackthis

Répondre à fullme

cristo1987@IDN a écrit :

dis moi ce fichier envoyé, c'était pas des photos soit disant d'un ami à toi ?



a je connais ce truc mais il faut etre drolement c** pour croire qu'un album photo fait 67ko

Répondre à fullme

Je suis d'accord avec toi. En plus, parait que le message est pas indiqué en français (ça je sais pas je n'ai pas eu l'occassion de reçevoir loll).

Mais bon ... il y a beaucoup de naif dans la vie ...

------------------------------ Vues De Liège | Ayez Le Bon Réflexe: Google | Règles du Forum

 

Répondre à defjam_mystikal@idn

bon c'est bien gentil tous ces petits messages la, (j'en prends pour mon compte!!!) mais personne ne me dit comment je dois faire pour etre débarassée de ce truc.
J'ai fait msnfix 2 fois, voici les rapports :MSNFix

C:\Documents and Settings\gg\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 14:38:27,28 By gg
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\S_00305_jpg.zip

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\S_00305_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_14391335.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Répondre à natacha55800

et le 2ème :
MSNFix

C:\Documents and Settings\gg\Bureau\MSNFix
Fix exécuté le 27/08/2007 - 12:45:39,17 By gg
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\S_00305_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\S_00305_jpg.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27082007_12460389.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à natacha55800

personne ne veut m'aider???? help me !!!!!!! je suis desespérée!!!!!!!!

Répondre à natacha55800

Ba télécharg avg antispyware et fait un scan

Répondre à sniper4202

peux tu me dire où je le trouve avg gratuit??? j'ai regardé sur 01net.com mais rien.
Et si j'installe avg tu es sur qu'il va me virer ce virus, car j'en ai marre!!!!

Répondre à natacha55800

Non c'est pa sur mais fait le et si sur 01net.com regarde bien il y ai.

Répondre à sniper4202

c bon j'ai installé avg spyware et j'ai analysé, il m'a trouvé des infections, j'ai supprimé, mais j'ai toujours le virus!!!
Aidez moi car je ne c pas comment faire!!! merci d'avance

Répondre à natacha55800

Ah c'est con sa essaye avec a-squared free.

Répondre à sniper4202

Un antyspyware vasi essaye fait un scan.

Répondre à sniper4202

voilAVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:00:51 05/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\gg\Mes documents\Mes fichiers reçus\S_00305_jpg.zip/S_00305_jpg.zip/www.S_00305_jpg-msn.com -> Backdoor.IRCBot.aex : Nettoyé.
C:\Documents and Settings\gg\Mes documents\Mes fichiers reçus\S_00305_jpg.zip/www.S_00305_jpg-msn.com -> Backdoor.IRCBot.aex : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043355.exe -> Backdoor.IRCBot.aex : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043353.exe -> Downloader.Small.fee : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Répondre à natacha55800

voila le rapport avec avg, pourtant il me trouve bien les fichiers msn que j'avais accepté, peut etre que c'est autre chose maintenant?

Répondre à natacha55800

Merci pour le rapport bizarre pour l'infection car le virus msn c'est backdoor et tu la enlevé, et ne t'inquiète pas pour les tracking cookies c'est rien sa bref essaye avec a-squared.

Répondre à sniper4202

merci pour le lien, alors j'ai fait a-squared et voici le rapport, merci de m'eclairer si tu comprend kke chose car moi je nage.
Version - a-squared Free 3.0
Dernière mise à jour: 05/09/2007 17:37:00

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 05/09/2007 17:51:27

c:\casino Détecter: Trace.Directory.CarnivalCasino
c:\program files\hotbar Détecter: Trace.Directory.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\windows\currentversion\run --> shareaza Détecter: Trace.Registry.Shareaza
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino
c:\program files\fichiers communs\delsim Détecter: Trace.Directory.Delsim Dialer
c:\program files\fichiers communs\delsim\del.exe Détecter: Trace.File.Delsim Dialer
c:\documents and settings\all users\menu démarrer\del.lnk Détecter: Trace.File.Delsim Dialer
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim Détecter: Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> DisplayName Détecter: Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> UninstallString Détecter: Trace.Registry.Delsim Dialer
c:\program files\boonty Détecter: Trace.Directory.BoontyBox
c:\documents and settings\gg\application data\shareaza Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\collections Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\torrents Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\library1.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\tigertree.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\uploadqueues.dat Détecter: Trace.File.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CollectionPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CompletePath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> IncompletePath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> TorrentPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> FirstRun Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> GUIMode Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Language Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> RatesInBytes Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Running Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> VerboseMode Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> Path Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> UserPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Détecter: Trace.Registry.Shareaza Lite
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkto.mediafire[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadis[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fastclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@compar[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@webtrends.eu.playstation[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@ads.adsag[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@hotbar[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadico[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@countus.get.kadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.click-fr[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@comlive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@inet-traffic[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkcity[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@superstats[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@statse.webtrendslive[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediafire[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cj.metaboli[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[5].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.showroomprive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\4X8JCB0P\spider.part2[1].rar/spider.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\french.ts.papanoelabiere.part7[1].rar/Deja.Vu.FRENCH.TS.papanoelabiere.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Deja%20Vu%20TS%20By%20Team%20Lost.part02[1].rar/Deja Vu TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Les%20Tortues%20Ninja%202.part14[1].rar/Les Tortues Ninja 2.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r24/iND-franklin 1.bin Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r25/iND-franklin 1.bin Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\Les%20Tortues%20Ninja%202.part15[1].rar/Les Tortues Ninja 2.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part05[1].rar/The Holiday TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part06[1].rar/The Holiday TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part11[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part15[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part14[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\8L670HEN\Barnyard%20up%20by%20mumu76960%20dvdrip.part12[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\OPEB89I7\upload.by.Raiku.part3[1].rar/upload.by.Raiku.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Bureau\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043226.exe Détecter: Riskware.FraudTool.Win32.SpywareSecure.a

Scanné

Fichiers: 113127
Traces: 320797
Cookies: 2417
Processus: 56

Trouver

Fichiers: 16
Traces: 85
Cookies: 53
Processus: 0
Clés de Registre: 0

Fin du Scan: 05/09/2007 18:21:57
Temps du Scan: 00:30:30

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043226.exe Quarantaine Riskware.FraudTool.Win32.SpywareSecure.a
C:\Documents and Settings\gg\Bureau\MSNFix\incl\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\4X8JCB0P\spider.part2[1].rar/spider.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\french.ts.papanoelabiere.part7[1].rar/Deja.Vu.FRENCH.TS.papanoelabiere.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Deja%20Vu%20TS%20By%20Team%20Lost.part02[1].rar/Deja Vu TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Les%20Tortues%20Ninja%202.part14[1].rar/Les Tortues Ninja 2.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r24/iND-franklin 1.bin Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r25/iND-franklin 1.bin Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\Les%20Tortues%20Ninja%202.part15[1].rar/Les Tortues Ninja 2.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part05[1].rar/The Holiday TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part06[1].rar/The Holiday TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part11[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part15[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part14[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\8L670HEN\Barnyard%20up%20by%20mumu76960%20dvdrip.part12[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\OPEB89I7\upload.by.Raiku.part3[1].rar/upload.by.Raiku.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@atdmt[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@weborama[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkto.mediafire[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadis[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediaplex[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fl01.ct2.comclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fastclick[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@compar[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@webtrends.eu.playstation[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cgi-bin[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@ads.adsag[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@hotbar[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@metriweb[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadico[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.aol[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@countus.get.kadserver[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.click-fr[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@comlive[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@inet-traffic[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkcity[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[4].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@superstats[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[4].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@statse.webtrendslive[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediafire[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cj.metaboli[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[5].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tripod[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.showroomprive[2].txt Quarantaine Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CollectionPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CompletePath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> IncompletePath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> TorrentPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> FirstRun Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> GUIMode Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Language Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> RatesInBytes Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Running Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> VerboseMode Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> Path Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> UserPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Quarantaine Trace.Registry.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\library1.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\tigertree.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\uploadqueues.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\collections Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\torrents Quarantaine Trace.Directory.Shareaza Lite
c:\program files\boonty Quarantaine Trace.Directory.BoontyBox
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim Quarantaine Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> DisplayName Quarantaine Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> UninstallString Quarantaine Trace.Registry.Delsim Dialer
c:\program files\fichiers communs\delsim\del.exe Quarantaine Trace.File.Delsim Dialer
c:\documents and settings\all users\menu démarrer\del.lnk Quarantaine Trace.File.Delsim Dialer
c:\program files\fichiers communs\delsim Quarantaine Trace.Directory.Delsim Dialer
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> BD Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> DXVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> FlashVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> IEVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenX Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenY Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\windows\currentversion\run --> shareaza Quarantaine Trace.Registry.Shareaza
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Quarantaine Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Quarantaine Trace.Registry.HotBar
c:\program files\hotbar Quarantaine Trace.Directory.HotBar
c:\casino Quarantaine Trace.Directory.CarnivalCasino

Quarantaine

Fichiers: 16
Traces: 85
Cookies: 53

Répondre à natacha55800

Ok bon déja tout ce qu'il y a en quarentaine avec ce logiciel suprime et di mois c'est toujour pareil pour le virus ?

Répondre à sniper4202

Et natacha supprime msn fix stp et tous ses composants et si sa continu avec le virus va sur le site de kaspersky, fait un scan en ligne et tu me poste le rapport .

Répondre à sniper4202

oui j'ai toujours le virus, j'ai viré msnfix hier. ok je supprime tout ce ki est en 40taine et je te tien o courant

Répondre à natacha55800

Salu tien je me connecte juste :) mais si tu suprime ce qu'il y a en quarentaine sa ne va rien changer c'est juste pour supprimer parce que sa sert a rien mais fait un scan avec kaspersky en ligne va sur le site tien avec cette adresse et poste le rapport stp http://webscanner.kaspersky.fr/
Et la zone a analyser est le poste de travail comme sa sa prend tout en charge.

Répondre à sniper4202

voila le nouveau rapport fait sur kasersky :
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 06, 2007 3:06:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/09/2007
Enregistrements dans la base antivirus Kaspersky : 384558


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 58544
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:16

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_Ia1Ix2y0N0HIAG2 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_830.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré

C:\WINDOWS\Z058_jpg.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\wdfmgr.exe Infecté : Backdoor.Win32.SdBot.bti ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-06_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\gg\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DFD869.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DFBC56.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_94c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\MSHist012007090620070907\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\LockMon.exe.7987f3da.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Acer Arcade\Log\Trace20070906.log L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\U2DGBF2PYKOOPUXVB7OLJVYV6SPLYLXC Perle Lama - Viens.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\btih_3FCW2SZMBXTJEYSW27YPFHPXWJGKN3PB.partial L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\5ee1525fcc35b71bfefe78fc447b248a 03-ilona_mitrecey-dans_ma_fusee.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\bead89ee38eecde8bd11e38d9a9d1194 Jacquou Le Croquant.DVDRip.Xvid+Mp3.CiNEFOX-ANGE.avi L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\adc09aec036357348ce025d4b5560013 09 Peut-Etre A-T-Il Rêvé-.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\3945ae51c087f20eebe2effdc2036f83 Fernandel - La porteuse de pain - fr- DVDrip - DivX 5.0 - CD2.AVI L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\9c25ac818d2e9472094355e32e66a0c5 05 Et Dans 150 Ans.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\change.log L'objet est verrouillé ignoré

C:\c8i6a4n9q4n8.exe Infecté : Backdoor.Win32.SdBot.bti ignoré

C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré

Analyse terminée.

Répondre à natacha55800

keskil fo ke je fasse après avoir analysé? il faut que je supp tout ? ou et comment ? :) je suis chiante mais bon!!! lol

Répondre à natacha55800

Ok donc je vois l'infection est présente ne t'inquiète pas tu es pas chiante bon et ben télécharge le logiciel kaspersky fait le scan et supprime tien http://www.01net.com/telecharger/w [...] /1449.html
Poste le rapport.

Répondre à sniper4202

J'ai oublié de te dir désinstale ton antivirus actuel ou désactive le au pire avant de mettre kaspersky et seulement après avoir fait le scan et désinstalé kaspersky tu remmetra ton antivirus actuel car IL NE FAUT JAMAIS 2 ANTIVIRUS.

Répondre à sniper4202

Atten j'ai une meilleur idée va dans poste de travail, disque C, windows et supprime Z058_jpg.zip,et supprime aussi wdfmgr.exe dans windows aussi et dans le disque C supprime c8i6a4n9q4n8.exe . Fait tous cela en mode sans echec (f8 au démarage).Di moi si le virus est présent si oui fait ce que j'ai di au dessus .

Répondre à sniper4202

alors je l'ai supp tout à l'heure le Z058 et le wdfmgr mais j'ai pas trouvé le c8 et moi j'ai ete dans rechercher pour les trouver
et je n'arrive pas a demarrer en mode sans echec

Répondre à natacha55800

je dois faire f8 après avoir appuyé sur le bouton marche? car si c'est ça j'ai deja essayé et ça marche pas (c un ordi portable)

Répondre à natacha55800

Ah ouais c'est f5 lol c'est rien tanpis si il tu as suprimé c'est parfait ou presque bref fais comme je t'ai dit au dessu li bien tou stp.

Répondre à sniper4202

et ben ecoute je viens de faire l'analyse avec kaspersky, il m'a dit qu'il a trouvé le cheval de troyes backdoor, et il me dit reparation impossible et donc je l'ai supprimé. et la il m'a relancé une analyse juste après avoir supprimé. et après je fais koi? j'ai pas besoin de redemarrer en mode sans echec?

Répondre à natacha55800

Non t'inquiète tu me dis si tout est ok et pour bien confirmé je vais te demandé un dernier scan avec avg anti spyware.

Répondre à sniper4202

ok par contre après j'aurai encore un dernier petit souci, quand je suis connectée, j'arrete pas d'avoir des fenetres de pub qui s'affichent toutes les 2 sec !!! que faire ????? :)

Répondre à natacha55800

ha oui aussi une dernière chose, quel antivirus tu me conseilles pour la suite? (gratuit) car moi avant j'avais mc affee mais visiblement c de la merde!

Répondre à natacha55800

Ah putin mdr c'est un virus sa déja tu me montrera les rapport après je verrai.

Répondre à sniper4202

Euh pren antivir très bon mais il est en anglais sinon ta avast mais il faut regarder ce problème de pub c'est quel genre de pub ?

Répondre à sniper4202

ok j'attend la fin de l'analyse car elle n'est pas finie encore et je te poste tout ça.
jcrois qu'on a encore du boulot ensemble !!! lol j'ai pas fini de te faire chier :) :) :)

Répondre à natacha55800

ben ça depend ce que j'ouvre, par ex quand j'ouvre une fenetre pour rechercher un antivirus, il me colle un truc qui dit que mon ordi est infecté, et puis sinon ya un peu de tout, c'est comme à chq fois que je vais sur le site du pmu, c'est unibet qui revient tout le tps en pub

Répondre à natacha55800

Mdr si je vois que ji arrive plus je t'appelle un pro ne t'inquiète pa parce que je suis pa pro ici normalmen y'a des gens conpéten mais je vais voir parce que c'est peut ètre pas gran chose .

Répondre à sniper4202

ok, sinon pour l'antivirus avast, il fo ke je prenne lequel? edition familiale ou avast virus cleaner?

Répondre à natacha55800

Edition familiale mais oubli pas JAMAIS 2 ANTIVIRUS tu as encore kaspersky ?

Répondre à sniper4202

ça yé l'analyse est finie, il dit qu'il n'y a rien d'infectieux, mais j'ai pas de rapport, en fait j'ai du zappé !!!

Répondre à natacha55800

oui je c t'inkiet je v le virer, c bon je peux l'enlever? j'ai encore avg spyware je le réactive? keske je fais maintenant?

Répondre à natacha55800

Euh tu ma parlé de quel scan au dessu j'ai pa pigé désolé.

Répondre à sniper4202

Ah tu parlais de kaspersky suremen enlève le c'est bon et laisse tonbé le scan avg tien télécharg sa http://www.malekal.com/download/clean.zip extrè le dossier clean sur ton bureau et clike sur clean.cmd choisi l'option 1 fait ok et poste le rapport stp.

Répondre à sniper4202

voila le rapport clean


06/09/2007 a 22:25:21,10

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\gg\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Répondre à natacha55800
Page Précédente
1 2
Tom's Guide > Forum > Sécurité - Virus > je crois avoir le virus msn, comment en etre sur et comment l'enlever
Aller à :

Il y a 2204 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens