je crois avoir le virus msn, comment en etre sur et comment l'enlever

natacha55800

26 Août 2007 09:25:01

bonjour,
Je crois que j'ai besoin d'aide !!!!
Alors il y a 3 jours j'ai reçu des mess msn avec fichier à telécharger, et je l'ai fait !!! aie! en fait c le virus et je me suis fait avoir!!!
j'ai mc afee en antivirus, j'ai fait une analyse et il ne trouve rien. Je tiens à préciser que tout ce qui concerne les virus et compagnie je connais pas trop.
J'aimerai savoir comment faire pour voir si mon ordi est infecté et surtout comment m'en débarasser si j'ai ce virus .

Help me SVP !!!!! :cry:

Autres pages sur : virus msn enlever

| Etre averti des réponses
| Alerter

Répondre à natacha55800

cristo1987@IDN

26 Août 2007 09:26:36

dis moi ce fichier envoyé, c'était pas des photos soit disant d'un ami à toi ?

| Alerter

Répondre à cristo1987@IDN

fullme

26 Août 2007 09:27:34

va chez ton medecin il va te mettre un antivirus lol
bon:sait tu a été telechargé le virus(quel emplacement)?
et aussi pour les autres poste un raport de hijackthis

| Alerter

Répondre à fullme

fullme

26 Août 2007 09:28:52

cristo1987@IDN a dit :

dis moi ce fichier envoyé, c'était pas des photos soit disant d'un ami à toi ?

a je connais ce truc mais il faut etre drolement c** pour croire qu'un album photo fait 67ko

| Alerter

Répondre à fullme

defjam_mystikal@idn

26 Août 2007 09:39:37

Je suis d'accord avec toi. En plus, parait que le message est pas indiqué en français (ça je sais pas je n'ai pas eu l'occassion de reçevoir loll).

Mais bon ... il y a beaucoup de naif dans la vie ...

| Alerter

Répondre à defjam_mystikal@idn

natacha55800

28 Août 2007 08:21:46

bon c'est bien gentil tous ces petits messages la, (j'en prends pour mon compte!!!) mais personne ne me dit comment je dois faire pour etre débarassée de ce truc.
J'ai fait msnfix 2 fois, voici les rapports :MSNFix

C:\Documents and Settings\gg\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 14:38:27,28 By gg
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\S_00305_jpg.zip

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\S_00305_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_14391335.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

| Alerter

Répondre à natacha55800

natacha55800

28 Août 2007 08:22:44

et le 2ème :
MSNFix

C:\Documents and Settings\gg\Bureau\MSNFix
Fix exécuté le 27/08/2007 - 12:45:39,17 By gg
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\S_00305_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\S_00305_jpg.zip

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27082007_12460389.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

| Alerter

Répondre à natacha55800

natacha55800

28 Août 2007 14:14:12

personne ne veut m'aider???? help me !!!!!!! je suis desespérée!!!!!!!!

| Alerter

Répondre à natacha55800

sniper4202

29 Août 2007 13:08:09

Ba télécharg avg antispyware et fait un scan

| Alerter

Répondre à sniper4202

natacha55800

5 Septembre 2007 08:40:41

peux tu me dire où je le trouve avg gratuit??? j'ai regardé sur 01net.com mais rien.
Et si j'installe avg tu es sur qu'il va me virer ce virus, car j'en ai marre!!!!

| Alerter

Répondre à natacha55800

sniper4202

5 Septembre 2007 09:42:21

Non c'est pa sur mais fait le et si sur 01net.com regarde bien il y ai.

| Alerter

Répondre à sniper4202

natacha55800

5 Septembre 2007 11:35:52

OK MERCI JE LE FAIT

| Alerter

Répondre à natacha55800

natacha55800

5 Septembre 2007 14:43:38

c bon j'ai installé avg spyware et j'ai analysé, il m'a trouvé des infections, j'ai supprimé, mais j'ai toujours le virus!!!
Aidez moi car je ne c pas comment faire!!! merci d'avance

| Alerter

Répondre à natacha55800

sniper4202

5 Septembre 2007 14:58:44

Ah c'est con sa essaye avec a-squared free.

| Alerter

Répondre à sniper4202

natacha55800

5 Septembre 2007 15:00:06

et c koi a-squared free??

| Alerter

Répondre à natacha55800

sniper4202

5 Septembre 2007 15:03:02

Un antyspyware vasi essaye fait un scan.

| Alerter

Répondre à sniper4202

natacha55800

5 Septembre 2007 15:11:52

et je le trouve ou?

| Alerter

Répondre à natacha55800

natacha55800

5 Septembre 2007 15:14:27

voilAVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:00:51 05/09/2007

+ Résultat de l'analyse:

C:\Documents and Settings\gg\Mes documents\Mes fichiers reçus\S_00305_jpg.zip/S_00305_jpg.zip/www.S_00305_jpg-msn.com -> Backdoor.IRCBot.aex : Nettoyé.
C:\Documents and Settings\gg\Mes documents\Mes fichiers reçus\S_00305_jpg.zip/www.S_00305_jpg-msn.com -> Backdoor.IRCBot.aex : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043355.exe -> Backdoor.IRCBot.aex : Nettoyé.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043353.exe -> Downloader.Small.fee : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\gg\Cookies\gg@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

| Alerter

Répondre à natacha55800

sniper4202

5 Septembre 2007 15:15:45

Ba tape le dans google..... et pui ale tien

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/28921.html

| Alerter

Répondre à sniper4202

natacha55800

5 Septembre 2007 15:15:45

voila le rapport avec avg, pourtant il me trouve bien les fichiers msn que j'avais accepté, peut etre que c'est autre chose maintenant?

| Alerter

Répondre à natacha55800

sniper4202

5 Septembre 2007 15:17:59

Merci pour le rapport bizarre pour l'infection car le virus msn c'est backdoor et tu la enlevé, et ne t'inquiète pas pour les tracking cookies c'est rien sa bref essaye avec a-squared.

| Alerter

Répondre à sniper4202

natacha55800

5 Septembre 2007 19:43:32

merci pour le lien, alors j'ai fait a-squared et voici le rapport, merci de m'eclairer si tu comprend kke chose car moi je nage.
Version - a-squared Free 3.0
Dernière mise à jour: 05/09/2007 17:37:00

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 05/09/2007 17:51:27

c:\casino Détecter: Trace.Directory.CarnivalCasino
c:\program files\hotbar Détecter: Trace.Directory.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\windows\currentversion\run --> shareaza Détecter: Trace.Registry.Shareaza
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino
c:\program files\fichiers communs\delsim Détecter: Trace.Directory.Delsim Dialer
c:\program files\fichiers communs\delsim\del.exe Détecter: Trace.File.Delsim Dialer
c:\documents and settings\all users\menu démarrer\del.lnk Détecter: Trace.File.Delsim Dialer
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim Détecter: Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> DisplayName Détecter: Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> UninstallString Détecter: Trace.Registry.Delsim Dialer
c:\program files\boonty Détecter: Trace.Directory.BoontyBox
c:\documents and settings\gg\application data\shareaza Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\collections Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\torrents Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\library1.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\tigertree.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\uploadqueues.dat Détecter: Trace.File.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CollectionPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CompletePath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> IncompletePath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> TorrentPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> FirstRun Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> GUIMode Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Language Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> RatesInBytes Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Running Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> VerboseMode Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> Path Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> UserPath Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Détecter: Trace.Registry.Shareaza Lite
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkto.mediafire[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadis[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fl01.ct2.comclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fastclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@compar[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@webtrends.eu.playstation[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@ads.adsag[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@hotbar[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadico[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@countus.get.kadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.click-fr[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@comlive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@inet-traffic[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkcity[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@superstats[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@statse.webtrendslive[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediafire[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cj.metaboli[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[5].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.showroomprive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\4X8JCB0P\spider.part2[1].rar/spider.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\french.ts.papanoelabiere.part7[1].rar/Deja.Vu.FRENCH.TS.papanoelabiere.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Deja%20Vu%20TS%20By%20Team%20Lost.part02[1].rar/Deja Vu TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Les%20Tortues%20Ninja%202.part14[1].rar/Les Tortues Ninja 2.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r24/iND-franklin 1.bin Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r25/iND-franklin 1.bin Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\Les%20Tortues%20Ninja%202.part15[1].rar/Les Tortues Ninja 2.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part05[1].rar/The Holiday TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part06[1].rar/The Holiday TS By Team Lost.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part11[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part15[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part14[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\8L670HEN\Barnyard%20up%20by%20mumu76960%20dvdrip.part12[1].rar/Barnyard up by mumu76960 dvdrip.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\OPEB89I7\upload.by.Raiku.part3[1].rar/upload.by.Raiku.avi Détecter: Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Bureau\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043226.exe Détecter: Riskware.FraudTool.Win32.SpywareSecure.a

Scanné

Fichiers: 113127
Traces: 320797
Cookies: 2417
Processus: 56

Trouver

Fichiers: 16
Traces: 85
Cookies: 53
Processus: 0
Clés de Registre: 0

Fin du Scan: 05/09/2007 18:21:57
Temps du Scan: 00:30:30

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\A0043226.exe Quarantaine Riskware.FraudTool.Win32.SpywareSecure.a
C:\Documents and Settings\gg\Bureau\MSNFix\incl\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\4X8JCB0P\spider.part2[1].rar/spider.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\french.ts.papanoelabiere.part7[1].rar/Deja.Vu.FRENCH.TS.papanoelabiere.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Deja%20Vu%20TS%20By%20Team%20Lost.part02[1].rar/Deja Vu TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\BFXHD9XM\Les%20Tortues%20Ninja%202.part14[1].rar/Les Tortues Ninja 2.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r24/iND-franklin 1.bin Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\iND-cd1[1].r25/iND-franklin 1.bin Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\MVQ3QPIF\Les%20Tortues%20Ninja%202.part15[1].rar/Les Tortues Ninja 2.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part05[1].rar/The Holiday TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\HW8RHD4D\The%20Holiday%20TS%20By%20Team%20Lost.part06[1].rar/The Holiday TS By Team Lost.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part11[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part15[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\0HA7GDI7\Barnyard%20up%20by%20mumu76960%20dvdrip.part14[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\8L670HEN\Barnyard%20up%20by%20mumu76960%20dvdrip.part12[1].rar/Barnyard up by mumu76960 dvdrip.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\OPEB89I7\upload.by.Raiku.part3[1].rar/upload.by.Raiku.avi Quarantaine Heuristic.ArchiveBomb
C:\Documents and Settings\gg\Cookies\gg@doubleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bluestreak[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adtech[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tradedoubler[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@atdmt[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@weborama[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkto.mediafire[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@smartadserver[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@advertising[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadis[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediaplex[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fl01.ct2.comclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@fastclick[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@compar[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@webtrends.eu.playstation[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cgi-bin[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@ads.adsag[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@hotbar[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@www.cibleclick[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@metriweb[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediadico[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.aol[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@countus.get.kadserver[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@adserver.click-fr[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@comlive[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@inet-traffic[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@indextools[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@bizrate[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@linkcity[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay.directtrack[4].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@superstats[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediastay[4].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@statse.webtrendslive[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@mediafire[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@cj.metaboli[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@server.iad.liveperson[5].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[3].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@common.ptg[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@tripod[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.adrevolver[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\gg\Cookies\gg@media.showroomprive[2].txt Quarantaine Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CollectionPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> CompletePath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> IncompletePath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Downloads --> TorrentPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> FirstRun Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> GUIMode Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Language Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> RatesInBytes Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> Running Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Settings --> VerboseMode Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> Path Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\Shareaza\Shareaza --> UserPath Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Quarantaine Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Quarantaine Trace.Registry.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\library1.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\tigertree.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data\uploadqueues.dat Quarantaine Trace.File.Shareaza Lite
c:\documents and settings\gg\application data\shareaza Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\collections Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\data Quarantaine Trace.Directory.Shareaza Lite
c:\documents and settings\gg\application data\shareaza\torrents Quarantaine Trace.Directory.Shareaza Lite
c:\program files\boonty Quarantaine Trace.Directory.BoontyBox
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim Quarantaine Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> DisplayName Quarantaine Trace.Registry.Delsim Dialer
Value: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delsim --> UninstallString Quarantaine Trace.Registry.Delsim Dialer
c:\program files\fichiers communs\delsim\del.exe Quarantaine Trace.File.Delsim Dialer
c:\documents and settings\all users\menu démarrer\del.lnk Quarantaine Trace.File.Delsim Dialer
c:\program files\fichiers communs\delsim Quarantaine Trace.Directory.Delsim Dialer
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> BD Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> DXVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> FlashVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> IEVerN Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenX Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\Software\MicroGaming\Thumper\Detect --> ScreenY Quarantaine Trace.Registry.Phoenician Casino
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\windows\currentversion\run --> shareaza Quarantaine Trace.Registry.Shareaza
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Quarantaine Trace.Registry.HotBar
Value: HKEY_USERS\S-1-5-21-3030074926-3986876906-374692352-1006\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Quarantaine Trace.Registry.HotBar
c:\program files\hotbar Quarantaine Trace.Directory.HotBar
c:\casino Quarantaine Trace.Directory.CarnivalCasino

Quarantaine

Fichiers: 16
Traces: 85
Cookies: 53

| Alerter

Répondre à natacha55800

sniper4202

5 Septembre 2007 20:16:56

Ok bon déja tout ce qu'il y a en quarentaine avec ce logiciel suprime et di mois c'est toujour pareil pour le virus ?

| Alerter

Répondre à sniper4202

sniper4202

5 Septembre 2007 21:21:27

Et natacha supprime msn fix stp et tous ses composants et si sa continu avec le virus va sur le site de kaspersky, fait un scan en ligne et tu me poste le rapport .

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 09:51:08

oui j'ai toujours le virus, j'ai viré msnfix hier. ok je supprime tout ce ki est en 40taine et je te tien o courant

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 09:55:12

Salu tien je me connecte juste

mais si tu suprime ce qu'il y a en quarentaine sa ne va rien changer c'est juste pour supprimer parce que sa sert a rien mais fait un scan avec kaspersky en ligne va sur le site tien avec cette adresse et poste le rapport stp http://webscanner.kaspersky.fr/
Et la zone a analyser est le poste de travail comme sa sa prend tout en charge.

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 13:07:38

voila le nouveau rapport fait sur kasersky :
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 06, 2007 3:06:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/09/2007
Enregistrements dans la base antivirus Kaspersky : 384558

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 58544
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:16

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_Ia1Ix2y0N0HIAG2 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_830.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré

C:\WINDOWS\Z058_jpg.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\wdfmgr.exe Infecté : Backdoor.Win32.SdBot.bti ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-06_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\gg\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DFD869.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\~DFBC56.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temp\Perflib_Perfdata_94c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Historique\History.IE5\MSHist012007090620070907\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\LockMon.exe.7987f3da.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Acer Arcade\Log\Trace20070906.log L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\U2DGBF2PYKOOPUXVB7OLJVYV6SPLYLXC Perle Lama - Viens.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\btih_3FCW2SZMBXTJEYSW27YPFHPXWJGKN3PB.partial L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\5ee1525fcc35b71bfefe78fc447b248a 03-ilona_mitrecey-dans_ma_fusee.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\bead89ee38eecde8bd11e38d9a9d1194 Jacquou Le Croquant.DVDRip.Xvid+Mp3.CiNEFOX-ANGE.avi L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\adc09aec036357348ce025d4b5560013 09 Peut-Etre A-T-Il Rêvé-.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\3945ae51c087f20eebe2effdc2036f83 Fernandel - La porteuse de pain - fr- DVDrip - DivX 5.0 - CD2.AVI L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Local Settings\Application Data\Shareaza\Incomplete\9c25ac818d2e9472094355e32e66a0c5 05 Et Dans 150 Ans.mp3 L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gg\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP293\change.log L'objet est verrouillé ignoré

C:\c8i6a4n9q4n8.exe Infecté : Backdoor.Win32.SdBot.bti ignoré

C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré

Analyse terminée.

| Alerter

Répondre à natacha55800

natacha55800

6 Septembre 2007 13:10:39

keskil fo ke je fasse après avoir analysé? il faut que je supp tout ? ou et comment ?

je suis chiante mais bon!!! lol

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 17:12:42

Ok donc je vois l'infection est présente ne t'inquiète pas tu es pas chiante bon et ben télécharge le logiciel kaspersky fait le scan et supprime tien http://www.01net.com/telecharger/windows/Securite/antiv...
Poste le rapport.

| Alerter

Répondre à sniper4202

sniper4202

6 Septembre 2007 17:15:39

J'ai oublié de te dir désinstale ton antivirus actuel ou désactive le au pire avant de mettre kaspersky et seulement après avoir fait le scan et désinstalé kaspersky tu remmetra ton antivirus actuel car IL NE FAUT JAMAIS 2 ANTIVIRUS.

| Alerter

Répondre à sniper4202

sniper4202

6 Septembre 2007 17:53:32

Atten j'ai une meilleur idée va dans poste de travail, disque C, windows et supprime Z058_jpg.zip,et supprime aussi wdfmgr.exe dans windows aussi et dans le disque C supprime c8i6a4n9q4n8.exe . Fait tous cela en mode sans echec (f8 au démarage).Di moi si le virus est présent si oui fait ce que j'ai di au dessus .

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 18:01:52

alors je l'ai supp tout à l'heure le Z058 et le wdfmgr mais j'ai pas trouvé le c8 et moi j'ai ete dans rechercher pour les trouver
et je n'arrive pas a demarrer en mode sans echec

| Alerter

Répondre à natacha55800

natacha55800

6 Septembre 2007 18:03:52

je dois faire f8 après avoir appuyé sur le bouton marche? car si c'est ça j'ai deja essayé et ça marche pas (c un ordi portable)

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 19:08:20

Ah ouais c'est f5 lol c'est rien tanpis si il tu as suprimé c'est parfait ou presque bref fais comme je t'ai dit au dessu li bien tou stp.

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 19:47:36

et ben ecoute je viens de faire l'analyse avec kaspersky, il m'a dit qu'il a trouvé le cheval de troyes backdoor, et il me dit reparation impossible et donc je l'ai supprimé. et la il m'a relancé une analyse juste après avoir supprimé. et après je fais koi? j'ai pas besoin de redemarrer en mode sans echec?

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 19:49:30

Non t'inquiète tu me dis si tout est ok et pour bien confirmé je vais te demandé un dernier scan avec avg anti spyware.

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 19:52:40

ok par contre après j'aurai encore un dernier petit souci, quand je suis connectée, j'arrete pas d'avoir des fenetres de pub qui s'affichent toutes les 2 sec !!! que faire ?????

| Alerter

Répondre à natacha55800

natacha55800

6 Septembre 2007 19:54:20

ha oui aussi une dernière chose, quel antivirus tu me conseilles pour la suite? (gratuit) car moi avant j'avais mc affee mais visiblement c de la merde!

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 19:55:24

Ah putin mdr c'est un virus sa déja tu me montrera les rapport après je verrai.

| Alerter

Répondre à sniper4202

sniper4202

6 Septembre 2007 19:57:18

Euh pren antivir très bon mais il est en anglais sinon ta avast mais il faut regarder ce problème de pub c'est quel genre de pub ?

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 19:58:00

ok j'attend la fin de l'analyse car elle n'est pas finie encore et je te poste tout ça.
jcrois qu'on a encore du boulot ensemble !!! lol j'ai pas fini de te faire chier

| Alerter

Répondre à natacha55800

natacha55800

6 Septembre 2007 20:00:29

ben ça depend ce que j'ouvre, par ex quand j'ouvre une fenetre pour rechercher un antivirus, il me colle un truc qui dit que mon ordi est infecté, et puis sinon ya un peu de tout, c'est comme à chq fois que je vais sur le site du pmu, c'est unibet qui revient tout le tps en pub

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 20:01:01

Mdr si je vois que ji arrive plus je t'appelle un pro ne t'inquiète pa parce que je suis pa pro ici normalmen y'a des gens conpéten mais je vais voir parce que c'est peut ètre pas gran chose .

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 20:02:49

ok, sinon pour l'antivirus avast, il fo ke je prenne lequel? edition familiale ou avast virus cleaner?

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 20:06:01

Edition familiale mais oubli pas JAMAIS 2 ANTIVIRUS tu as encore kaspersky ?

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 20:07:48

ça yé l'analyse est finie, il dit qu'il n'y a rien d'infectieux, mais j'ai pas de rapport, en fait j'ai du zappé !!!

| Alerter

Répondre à natacha55800

natacha55800

6 Septembre 2007 20:09:53

oui je c t'inkiet je v le virer, c bon je peux l'enlever? j'ai encore avg spyware je le réactive? keske je fais maintenant?

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 20:12:05

Euh tu ma parlé de quel scan au dessu j'ai pa pigé désolé.

| Alerter

Répondre à sniper4202

sniper4202

6 Septembre 2007 20:14:34

Ah tu parlais de kaspersky suremen enlève le c'est bon et laisse tonbé le scan avg tien télécharg sa http://www.malekal.com/download/clean.zip extrè le dossier clean sur ton bureau et clike sur clean.cmd choisi l'option 1 fait ok et poste le rapport stp.

| Alerter

Répondre à sniper4202

natacha55800

6 Septembre 2007 20:26:29

voila le rapport clean

06/09/2007 a 22:25:21,10

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\gg\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

| Alerter

Répondre à natacha55800

sniper4202

6 Septembre 2007 20:32:43

Ok et ba oui y'a de la merde la dedans bon écoute la tu fais en mode san echec c'est mieux sur alor au démarage f5 et tu pren mode sans echec si tu l'a pas tu fais f8 après avoir fais f5 après tu fais ok puis tu va encore sur clean.cmd option 2 tu enregistre ton rapport sur ton bureau puis tu redémare en mode normal et tu me poste ton rapor capiche ?

| Alerter

Répondre à sniper4202

Tom's guide dans le monde