je crois avoir le virus msn, comment en etre sur et comment l'enlever
Forum Sécurité - Virus : je crois avoir le virus msn, comment en etre sur et comment l'enlever
bonjour,
Je crois que j'ai besoin d'aide !!!!
Alors il y a 3 jours j'ai reçu des mess msn avec fichier à telécharger, et je l'ai fait !!! aie! en fait c le virus et je me suis fait avoir!!!
j'ai mc afee en antivirus, j'ai fait une analyse et il ne trouve rien. Je tiens à préciser que tout ce qui concerne les virus et compagnie je connais pas trop.
J'aimerai savoir comment faire pour voir si mon ordi est infecté et surtout comment m'en débarasser si j'ai ce virus .
Help me SVP !!!!! 
dis moi ce fichier envoyé, c'était pas des photos soit disant d'un ami à toi ?
va chez ton medecin il va te mettre un antivirus lol
bon:sait tu a été telechargé le virus(quel emplacement)?
et aussi pour les autres poste un raport de hijackthis
| cristo1987@IDN a écrit : dis moi ce fichier envoyé, c'était pas des photos soit disant d'un ami à toi ? |
a je connais ce truc mais il faut etre drolement c** pour croire qu'un album photo fait 67ko
Je suis d'accord avec toi. En plus, parait que le message est pas indiqué en français (ça je sais pas je n'ai pas eu l'occassion de reçevoir loll).
Mais bon ... il y a beaucoup de naif dans la vie ...
bon c'est bien gentil tous ces petits messages la, (j'en prends pour mon compte!!!) mais personne ne me dit comment je dois faire pour etre débarassée de ce truc.
J'ai fait msnfix 2 fois, voici les rapports :MSNFix
C:\Documents and Settings\gg\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 14:38:27,28 By gg
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\S_00305_jpg.zip
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\S_00305_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_14391335.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
et le 2ème :
MSNFix
C:\Documents and Settings\gg\Bureau\MSNFix
Fix exécuté le 27/08/2007 - 12:45:39,17 By gg
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\S_00305_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\S_00305_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27082007_12460389.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
personne ne veut m'aider???? help me !!!!!!! je suis desespérée!!!!!!!!
Ba télécharg avg antispyware et fait un scan
peux tu me dire où je le trouve avg gratuit??? j'ai regardé sur 01net.com mais rien.
Et si j'installe avg tu es sur qu'il va me virer ce virus, car j'en ai marre!!!!
Non c'est pa sur mais fait le et si sur 01net.com regarde bien il y ai.
OK MERCI JE LE FAIT
c bon j'ai installé avg spyware et j'ai analysé, il m'a trouvé des infections, j'ai supprimé, mais j'ai toujours le virus!!!
Aidez moi car je ne c pas comment faire!!! merci d'avance
Ah c'est con sa essaye avec a-squared free.
et c koi a-squared free??
Un antyspyware vasi essaye fait un scan.
et je le trouve ou?
voilAVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:00:51 05/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\gg\Mes documents\Mes fichiers reçus\S_00305_jpg.zip/S_00305_jpg.zip/www.S_00305_jpg-msn.com -> Backdoor.IRCBot.aex : Nettoyé.
C:\Documents and Settings\gg\Mes documents\Mes fichiers reçus\S_00305_jpg.zip/www.S_00305_jpg-msn.com -> Backdoor.IRCBot.aex : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043355.exe -> Backdoor.IRCBot.aex : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043353.exe -> Downloader.Small.fee : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Ba tape le dans google..... et pui ale tien 
http://www.01net.com/telecharger/w [...] 28921.html
voila le rapport avec avg, pourtant il me trouve bien les fichiers msn que j'avais accepté, peut etre que c'est autre chose maintenant?
Merci pour le rapport bizarre pour l'infection car le virus msn c'est backdoor et tu la enlevé, et ne t'inquiète pas pour les tracking cookies c'est rien sa bref essaye avec a-squared.
merci pour le lien, alors j'ai fait a-squared et voici le rapport, merci de m'eclairer si tu comprend kke chose car moi je nage.
Version - a-squared Free 3.0
Dernière mise à jour: 05/09/2007 17:37:00
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 05/09/2007 17:51:27
c:\casino Détecter: Trace.Directory.CarnivalCasino
c:\program files\hotbar Détecter: Trace.Directory.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\windows\currentversion\run --> shareaza Détecter: Trace.Registry.Shareaza
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino
c:\program files\fichiers communs\delsim Détecter: Trace.Directory.Delsim Dialer
c:\program files\fichiers communs\delsim\del.exe Détecter: Trace.File.Delsim Dialer
c:\documents and settings\all users\menu démarrer\del.lnk Détecter: Trace.File.Delsim Dialer
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim Détecter: Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> DisplayName Détecter: Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> UninstallString Détecter: Trace.Registry.Delsim Dialer
c:\program files\boonty Détecter: Trace.Directory.BoontyBox
c:\documents and settings\gg\application data\shareaza Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\collections Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\torrents Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\library1.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\tigertree.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\uploadqueues.dat Détecter: Trace.File.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CollectionPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CompletePath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> IncompletePath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> TorrentPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> FirstRun Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> GUIMode Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Language Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> RatesInBytes Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Running Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> VerboseMode Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> Path Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> UserPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Détecter: Trace.Registry.Shareaza Lite
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkto.mediafire[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadis[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fastclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@compar[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@webtrends.eu.playstation[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@ads.adsag[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@hotbar[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadico[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@countus.get.kadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.click-fr[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@comlive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@inet-traffic[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkcity[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@superstats[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@statse.webtrendslive[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediafire[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cj.metaboli[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[5].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.showroomprive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\4X8JCB0P\spider.part2[1].rar/spider.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\french.ts.papanoelabiere.part7[1].rar/Deja.Vu.FRENCH.TS.papanoelabiere.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Deja%20Vu%20TS%20By%20Team%20Lost.part02[1].rar/Deja Vu TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Les%20Tortues%20Ninja%202.part14[1].rar/Les Tortues Ninja 2.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r24/iND-franklin 1.bin Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r25/iND-franklin 1.bin Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\Les%20Tortues%20Ninja%202.part15[1].rar/Les Tortues Ninja 2.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part05[1].rar/The Holiday TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part06[1].rar/The Holiday TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part11[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part15[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part14[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\8L670HEN\Barnyard%20up%20by%20mumu76960%20dvdrip.part12[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\OPEB89I7\upload.by.Raiku.part3[1].rar/upload.by.Raiku.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Bureau\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043226.exe Détecter: Riskware.FraudTool.Win32.SpywareSecure.a
Scanné
Fichiers: 113127
Traces: 320797
Cookies: 2417
Processus: 56
Trouver
Fichiers: 16
Traces: 85
Cookies: 53
Processus: 0
Clés de Registre: 0
Fin du Scan: 05/09/2007 18:21:57
Temps du Scan: 00:30:30
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043226.exe Quarantaine Riskware.FraudTool.Win32.SpywareSecure.a
C:\Documents and Settings\gg\Bureau\MSNFix\incl\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\4X8JCB0P\spider.part2[1].rar/spider.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\french.ts.papanoelabiere.part7[1].rar/Deja.Vu.FRENCH.TS.papanoelabiere.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Deja%20Vu%20TS%20By%20Team%20Lost.part02[1].rar/Deja Vu TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Les%20Tortues%20Ninja%202.part14[1].rar/Les Tortues Ninja 2.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r24/iND-franklin 1.bin Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r25/iND-franklin 1.bin Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\Les%20Tortues%20Ninja%202.part15[1].rar/Les Tortues Ninja 2.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part05[1].rar/The Holiday TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part06[1].rar/The Holiday TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part11[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part15[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part14[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\8L670HEN\Barnyard%20up%20by%20mumu76960%20dvdrip.part12[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\OPEB89I7\upload.by.Raiku.part3[1].rar/upload.by.Raiku.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@atdmt[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@weborama[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkto.mediafire[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadis[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediaplex[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fl01.ct2.comclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fastclick[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@compar[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@webtrends.eu.playstation[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cgi-bin[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@ads.adsag[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@hotbar[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@metriweb[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadico[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.aol[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@countus.get.kadserver[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.click-fr[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@comlive[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@inet-traffic[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkcity[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[4].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@superstats[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[4].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@statse.webtrendslive[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediafire[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cj.metaboli[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[5].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tripod[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.showroomprive[2].txt Quarantaine Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CollectionPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CompletePath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> IncompletePath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> TorrentPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> FirstRun Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> GUIMode Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Language Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> RatesInBytes Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Running Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> VerboseMode Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> Path Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> UserPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Quarantaine Trace.Registry.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\library1.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\tigertree.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\uploadqueues.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\collections Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\torrents Quarantaine Trace.Directory.Shareaza Lite
c:\program files\boonty Quarantaine Trace.Directory.BoontyBox
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim Quarantaine Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> DisplayName Quarantaine Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> UninstallString Quarantaine Trace.Registry.Delsim Dialer
c:\program files\fichiers communs\delsim\del.exe Quarantaine Trace.File.Delsim Dialer
c:\documents and settings\all users\menu démarrer\del.lnk Quarantaine Trace.File.Delsim Dialer
c:\program files\fichiers communs\delsim Quarantaine Trace.Directory.Delsim Dialer
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> BD Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> DXVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> FlashVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> IEVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenX Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenY Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\windows\currentversion\run --> shareaza Quarantaine Trace.Registry.Shareaza
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Quarantaine Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Quarantaine Trace.Registry.HotBar
c:\program files\hotbar Quarantaine Trace.Directory.HotBar
c:\casino Quarantaine Trace.Directory.CarnivalCasino
Quarantaine
Fichiers: 16
Traces: 85
Cookies: 53
Ok bon déja tout ce qu'il y a en quarentaine avec ce logiciel suprime et di mois c'est toujour pareil pour le virus ?
Et natacha supprime msn fix stp et tous ses composants et si sa continu avec le virus va sur le site de kaspersky, fait un scan en ligne et tu me poste le rapport .
oui j'ai toujours le virus, j'ai viré msnfix hier. ok je supprime tout ce ki est en 40taine et je te tien o courant
Salu tien je me connecte juste 
mais si tu suprime ce qu'il y a en quarentaine sa ne va rien changer c'est juste pour supprimer parce que sa sert a rien mais fait un scan avec kaspersky en ligne va sur le site tien avec cette adresse et poste le rapport stp http://webscanner.kaspersky.fr/
Et la zone a analyser est le poste de travail comme sa sa prend tout en charge.
voila le nouveau rapport fait sur kasersky :
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 06, 2007 3:06:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/09/2007
Enregistrements dans la base antivirus Kaspersky : 384558
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 58544
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:16
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_Ia1Ix2y0N0HIAG2 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_830.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\WINDOWS\Z058_jpg.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\wdfmgr.exe Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-06_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\gg\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\gg\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Temp\~DFD869.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Temp\~DFBC56.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_94c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\MSHist012007090620070907\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\LockMon.exe.7987f3da.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Acer Arcade\Log\Trace20070906.log L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\U2DGBF2PYKOOPUXVB7OLJVYV6SPLYLXC Perle Lama - Viens.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\btih_3FCW2SZMBXTJEYSW27YPFHPXWJGKN3PB.partial L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\5ee1525fcc35b71bfefe78fc447b248a 03-ilona_mitrecey-dans_ma_fusee.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\bead89ee38eecde8bd11e38d9a9d1194 Jacquou Le Croquant.DVDRip.Xvid+Mp3.CiNEFOX-ANGE.avi L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\adc09aec036357348ce025d4b5560013 09 Peut-Etre A-T-Il Rêvé-.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\3945ae51c087f20eebe2effdc2036f83 Fernandel - La porteuse de pain - fr- DVDrip - DivX 5.0 - CD2.AVI L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\9c25ac818d2e9472094355e32e66a0c5 05 Et Dans 150 Ans.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\gg\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\change.log L'objet est verrouillé ignoré
C:\c8i6a4n9q4n8.exe Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré
Analyse terminée.
keskil fo ke je fasse après avoir analysé? il faut que je supp tout ? ou et comment ? je suis chiante mais bon!!! lol
Ok donc je vois l'infection est présente ne t'inquiète pas tu es pas chiante bon et ben télécharge le logiciel kaspersky fait le scan et supprime tien http://www.01net.com/telecharger/w [...] /1449.html
Poste le rapport.
J'ai oublié de te dir désinstale ton antivirus actuel ou désactive le au pire avant de mettre kaspersky et seulement après avoir fait le scan et désinstalé kaspersky tu remmetra ton antivirus actuel car IL NE FAUT JAMAIS 2 ANTIVIRUS.
Atten j'ai une meilleur idée va dans poste de travail, disque C, windows et supprime Z058_jpg.zip,et supprime aussi wdfmgr.exe dans windows aussi et dans le disque C supprime c8i6a4n9q4n8.exe . Fait tous cela en mode sans echec (f8 au démarage).Di moi si le virus est présent si oui fait ce que j'ai di au dessus .
alors je l'ai supp tout à l'heure le Z058 et le wdfmgr mais j'ai pas trouvé le c8 et moi j'ai ete dans rechercher pour les trouver
et je n'arrive pas a demarrer en mode sans echec
je dois faire f8 après avoir appuyé sur le bouton marche? car si c'est ça j'ai deja essayé et ça marche pas (c un ordi portable)
Ah ouais c'est f5 lol c'est rien tanpis si il tu as suprimé c'est parfait ou presque bref fais comme je t'ai dit au dessu li bien tou stp.
et ben ecoute je viens de faire l'analyse avec kaspersky, il m'a dit qu'il a trouvé le cheval de troyes backdoor, et il me dit reparation impossible et donc je l'ai supprimé. et la il m'a relancé une analyse juste après avoir supprimé. et après je fais koi? j'ai pas besoin de redemarrer en mode sans echec?
Non t'inquiète tu me dis si tout est ok et pour bien confirmé je vais te demandé un dernier scan avec avg anti spyware.
ok par contre après j'aurai encore un dernier petit souci, quand je suis connectée, j'arrete pas d'avoir des fenetres de pub qui s'affichent toutes les 2 sec !!! que faire ?????
ha oui aussi une dernière chose, quel antivirus tu me conseilles pour la suite? (gratuit) car moi avant j'avais mc affee mais visiblement c de la merde!
Ah putin mdr c'est un virus sa déja tu me montrera les rapport après je verrai.
Euh pren antivir très bon mais il est en anglais sinon ta avast mais il faut regarder ce problème de pub c'est quel genre de pub ?
ok j'attend la fin de l'analyse car elle n'est pas finie encore et je te poste tout ça.
jcrois qu'on a encore du boulot ensemble !!! lol j'ai pas fini de te faire chier
ben ça depend ce que j'ouvre, par ex quand j'ouvre une fenetre pour rechercher un antivirus, il me colle un truc qui dit que mon ordi est infecté, et puis sinon ya un peu de tout, c'est comme à chq fois que je vais sur le site du pmu, c'est unibet qui revient tout le tps en pub
Mdr si je vois que ji arrive plus je t'appelle un pro ne t'inquiète pa parce que je suis pa pro ici normalmen y'a des gens conpéten mais je vais voir parce que c'est peut ètre pas gran chose .
ok, sinon pour l'antivirus avast, il fo ke je prenne lequel? edition familiale ou avast virus cleaner?
Edition familiale mais oubli pas JAMAIS 2 ANTIVIRUS tu as encore kaspersky ?
ça yé l'analyse est finie, il dit qu'il n'y a rien d'infectieux, mais j'ai pas de rapport, en fait j'ai du zappé !!!
oui je c t'inkiet je v le virer, c bon je peux l'enlever? j'ai encore avg spyware je le réactive? keske je fais maintenant?
Euh tu ma parlé de quel scan au dessu j'ai pa pigé désolé.
Ah tu parlais de kaspersky suremen enlève le c'est bon et laisse tonbé le scan avg tien télécharg sa http://www.malekal.com/download/clean.zip extrè le dossier clean sur ton bureau et clike sur clean.cmd choisi l'option 1 fait ok et poste le rapport stp.
voila le rapport clean
06/09/2007 a 22:25:21,10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\gg\Application Data\MessengerSkinner\" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Il y a 2204 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
