Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande d analise hijackthis.log

mrbm41

Par mrbm41
dans Analyses et éradication malwares

 Partager

Messages recommandés

mrbm41 Junior Member

mrbm41

Posté(e)
Posté(e)

bonjours a tous voila je viend d instaler hijackthis et je voudrais savoir ce que je pourrait supprimer ou pas , je vous demande de l aide avant de suprimer ou faire quoi que ce soit

voila ce que le scan a donné

merci d avance pour les reponses

Logfile of HijackThis v1.99.1
Scan saved at 23:49:22, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\PIF\explorer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Triton0.3\Triton.exe
C:\Poker\Poker 770\casino.exe
C:\Program Files\Accessdiver\ad4.130.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvnx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: DirectX Service (Xozuv) - Unknown owner - C:\WINDOWS\system32\directx.exe

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Tu joues apparement aux poker sur internet je te le déconseille, tu peux attraper des bestioles....

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/Déroule la liste des instructions ci-dessous :

  • En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le script.
  • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 

5/Poste le rapport d'AVG Anti spyware 7.5.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas :P

 

@+

mrbm41 Junior Member

mrbm41

Posté(e)
  • Auteur
Posté(e)

bon voila ce que ca donne

 

AVG Anti-Spyware ( 3 heures de scan )

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à:	22:42:52 25/04/2007

+ Résultat de l'analyse:	



C:\Poker\Poker 770\_SetupPoker[1].exe -> Adware.Casino : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\wfullFSO.rar/fullFSO\asp\TOOL.asp -> Backdoor.Ace.ah : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\shell\erd shell\zehir4.asp.php -> Backdoor.Ace.ai : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\wfullFSO.rar/fullFSO\asp\zehir4.asp -> Backdoor.Ace.ai : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\wfullFSO.rar/fullFSO\asp\efso.asp -> Backdoor.Ace.by : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\wfullFSO.rar/fullFSO\asp\pw.asp -> Backdoor.Ace.C : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\wfullFSO.rar/fullFSO\asp\zehir3.asp -> Backdoor.Ace.q : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/fgdump-1.0.1.zip/LsaExt.dll -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/fgdump-1.0.1.zip/pwdump6/LsaExtRelease/LsaExt.dll -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/fgdump-1.0.1.zip/pwdump6/PwDumpRelease/LsaExt.dll -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/fgdump-1.0.1.zip/pwdump6/PwDumpRelease/pwservice.exe -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/fgdump-1.0.1.zip/pwdump6/PwserviceRelease/pwservice.exe -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/fgdump-1.0.1.zip/pwservice.exe -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump6-1.0.0.zip/LsaExtRelease/LsaExt.dll -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump6-1.0.0.zip/PwDumpRelease/LsaExt.dll -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump6-1.0.0.zip/PwDumpRelease/pwservice.exe -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump6-1.0.0.zip/PwserviceRelease/pwservice.exe -> Backdoor.Agent.aki : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Beast 2.07.zip/Beast2.07.exe -> Backdoor.Beastdoor.205 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Beast 2.07.zip/Beast2.07.exe -> Backdoor.Beastdoor.205 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/bo2k2.zip/bo2k_1.0_intl.exe/\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.ISS -> Backdoor.BO2K : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/bo2k2.zip/bo2k_1.0_intl.exe/\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.PDF -> Backdoor.BO2K : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/bo2k2.zip/bo2k_1.0_intl.exe/\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.ISS -> Backdoor.BO2K : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/bo2k2.zip/bo2k_1.0_intl.exe/\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.PDF -> Backdoor.BO2K : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/seek.zip/Controller.exe -> Backdoor.Executor.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/seek.zip/Exec.exe -> Backdoor.Executor.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/seek.zip/Controller.exe -> Backdoor.Executor.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/seek.zip/Exec.exe -> Backdoor.Executor.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/netbus1.71.zip/NetBus.exe -> Backdoor.Netbus.170 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/netbus1.71.zip/Patch.exe -> Backdoor.Netbus.170 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/netbus1.71.zip/NetBus.exe -> Backdoor.Netbus.170 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/netbus1.71.zip/Patch.exe -> Backdoor.Netbus.170 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Builder/alternativecgilogger.zip/back4/cgi_log.php -> Backdoor.Optix.Pro.131 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Builder/alternativecgilogger.zip/back4/config.inc.php -> Backdoor.Optix.Pro.131 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Builder/alternativecgilogger.zip/back4/install.php -> Backdoor.Optix.Pro.131 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Builder/alternativecgilogger.zip/back4/cgi_log.php -> Backdoor.Optix.Pro.131 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Builder/alternativecgilogger.zip/back4/config.inc.php -> Backdoor.Optix.Pro.131 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Builder/alternativecgilogger.zip/back4/install.php -> Backdoor.Optix.Pro.131 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Client/Client.exe -> Backdoor.Optix.Pro.132 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Client/Client.exe -> Backdoor.Optix.Pro.132 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Builder/Builder.exe -> Backdoor.Optix.Pro.143 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Builder/Builder.exe -> Backdoor.Optix.Pro.143 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/undetectable version 2005\Optix pro undetectable version + Password 20 aout 2005 By enet.rar/Optix pro undetectable version\Optix undetectable version by enet.rar/Optix undetectable version by enet.exe -> Backdoor.Optix.Pro.i : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Pro RAT 1.9.zip/ProRat.exe -> Backdoor.Prorat.19 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Pro RAT 1.9.zip/ProRat.exe -> Backdoor.Prorat.19 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Original ProRat 2.0 Special Edition no fake no virused +key + update.rar/ProConnective.exe -> Backdoor.Prorat.19.am : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Original ProRat 2.0 Special Edition no fake no virused +key + update.rar/ProR@t -V.2.0 by ProGroup www.prohack.net.PhP  no virus no fake .exe -> Backdoor.Prorat.19.h : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage)).zip/Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage))/ProRat.exe -> Backdoor.Prorat.191 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2 Final (Multilanguage Notice D'utilisation Francais).rar/Prorat v2 final (multilanguage + Notice d'utilisation Francais)\ProRat.exe -> Backdoor.Prorat.191 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2.1 final (multilanguage + Notice d'utilisation Francais).zip/Prorat v2.1 final (multilanguage + Notice d'utilisation Francais)/ProRat.exe -> Backdoor.Prorat.191 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\shell\erd shell\r57.php -> Backdoor.Rst.e : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\wfullFSO.rar/fullFSO\php\r57.php -> Backdoor.Rst.e : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/server.exe -> Backdoor.SubSeven.22 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/server.exe -> Backdoor.SubSeven.22 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Builder/cgilogger.zip/setup.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Builder/cgilogger.zip/subseven.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/EditServer.exe -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/cgi/setup.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/cgi/subseven.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/sin.exe -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/sub7.exe -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Builder/cgilogger.zip/setup.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Builder/cgilogger.zip/subseven.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/EditServer.exe -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/cgi/setup.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/cgi/subseven.cgi -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/sin.exe -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/sub7.exe -> Backdoor.SubSeven.22.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7capture.dll -> Backdoor.SubSeven.22.b2 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7capture.dll -> Backdoor.SubSeven.22.b2 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/icqpwsteal.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/matrix.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7advanced.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7fun1.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7fun2.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7keys.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7moreinfo.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7passwords.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7scanner.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7sniffer.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/plugins/s7takeover.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/icqpwsteal.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/matrix.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7advanced.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7fun1.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7fun2.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7keys.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7moreinfo.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7passwords.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7scanner.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7sniffer.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/plugins/s7takeover.dll -> Backdoor.SubSeven.22.plugin : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/SubSeven 2.2 undetected server.zip/server.exe -> Backdoor.SubSeven.pac : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/SubSeven 2.2 undetected server.zip/server.exe -> Backdoor.SubSeven.pac : Nettoyé.
C:\WINDOWS\system32\uvnx.exe -> Downloader.Agent.bhf : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\316.txt -> Downloader.Small.d : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Beast 2.07.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Optix Pro 1.33.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/Pro RAT 1.9.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/SubSeven 2.2 undetected server.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/bo2k2.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/netbus1.71.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/seek.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/ss2.2.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Beast 2.07.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Optix Pro 1.33.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/Pro RAT 1.9.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/SubSeven 2.2 undetected server.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/bo2k2.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/netbus1.71.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/seek.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/ss2.2.zip/Manual.exe -> Dropper.Agent.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage)).zip/Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage))/ProConnective.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage)).zip/Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage))/patch_prorat_undetect.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage)).zip/Prorat 1.9fix2(+patch Undetectable Server + mode d'emploi Prorat en Francais+multilanguage))/server Prorat/www.prorat.com.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2 Final (Multilanguage Notice D'utilisation Francais).rar/Prorat v2 final (multilanguage + Notice d'utilisation Francais)\Hacking pour tous.com.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2 Final (Multilanguage Notice D'utilisation Francais).rar/Prorat v2 final (multilanguage + Notice d'utilisation Francais)\ProConnective.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2 Final (Multilanguage Notice D'utilisation Francais).rar/Prorat v2 final (multilanguage + Notice d'utilisation Francais)\Server\Hacking pour tous.com.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2.1 final (multilanguage + Notice d'utilisation Francais).zip/Prorat v2.1 final (multilanguage + Notice d'utilisation Francais)/Prorat Connective.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2.1 final (multilanguage + Notice d'utilisation Francais).zip/Prorat v2.1 final (multilanguage + Notice d'utilisation Francais)/patch_prorat_undetect.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Prorat v2.1 final (multilanguage + Notice d'utilisation Francais).zip/Prorat v2.1 final (multilanguage + Notice d'utilisation Francais)/server Prorat/www.prorat.com.exe -> Dropper.Small.rc : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\keylogger\virüs.rar/vir?s\NRLG.EXE -> Not-A-Virus.Constructor.DOS.NRLG : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\1079.html -> Not-A-Virus.Constructor.Perl.MS05038.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\1144.html -> Not-A-Virus.Constructor.Perl.MS05038.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\down.php-id=1369.htm -> Not-A-Virus.Exploit.CVE20052265.A : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\exploit.php-id=1369.htm -> Not-A-Virus.Exploit.CVE20052265.A : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\multiple\remote\1369.html -> Not-A-Virus.Exploit.CVE20052265.A : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\986.html -> Not-A-Virus.Exploit.HTML.FFox.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\612.html -> Not-A-Virus.Exploit.HTML.IframeBof : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\753.html -> Not-A-Virus.Exploit.HTML.IframeBof : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\310.txt -> Not-A-Virus.Exploit.HTML.InjScript : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\down.php-id=105.htm -> Not-A-Virus.Exploit.Perl : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\bsd\remote\105.pl -> Not-A-Virus.Exploit.Perl : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\cgi\remote\187.pl -> Not-A-Virus.Exploit.Perl : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\linux\local\257.pl -> Not-A-Virus.Exploit.Perl : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\191.pl -> Not-A-Virus.Exploit.Perl : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\rport\5308\105.pl -> Not-A-Virus.Exploit.Perl : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\rport\80\191.pl -> Not-A-Virus.Exploit.Perl : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\hardware\remote\169.pl -> Not-A-Virus.Exploit.Perl.Cisco.514flood : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\137.pl -> Not-A-Virus.Exploit.Perl.Hole : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\cgi\remote\980.pl -> Not-A-Virus.Exploit.Perl.Kce.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\645.pl -> Not-A-Virus.Exploit.Perl.Kce.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\647.pl -> Not-A-Virus.Exploit.Perl.PhpBB.d : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\673.cgi -> Not-A-Virus.Exploit.Perl.PhpBB.d : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\889.pl -> Not-A-Virus.Exploit.Perl.PhpBB.e : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\939.pl -> Not-A-Virus.Exploit.Perl.Seq.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\138.pl -> Not-A-Virus.Exploit.Perl.Spais : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\192.pl -> Not-A-Virus.Exploit.Perl.WSFT : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\rport\80\192.pl -> Not-A-Virus.Exploit.Perl.WSFT : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\83.html -> Not-A-Virus.Exploit.VBS.CAN.20030344 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\719.txt -> Not-A-Virus.Exploit.VBS.Phel.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\930.html -> Not-A-Virus.Exploit.Win32.MS05020.c : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\down.php-id=1391.htm -> Not-A-Virus.Exploit.Win32.MS06006.c : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\windows\remote\1391.pm -> Not-A-Virus.Exploit.Win32.MS06006.c : Nettoyé.
D:\site de cracking\Tuto FFF\Programmes\TRITON\Triton v2.1.zip/Triton.exe -> Not-A-Virus.Exploit.Win32.Tryton.a : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\ok\Triton v2.1.rar/Triton v2.1\Triton.exe -> Not-A-Virus.Exploit.Win32.Tryton.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\SITE HACLEMEK\Site_Hackleme.zip/iis5davScan-xploit.exe -> Not-A-Virus.Exploit.Win32.VB.n : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Outils - Scripts\shell\wfullFSO.rar/fullFSO\php\fso -> Not-A-Virus.HackTool.PHP.Haxplorer.a : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/john-16d.zip/JOHN-16/RUN/JOHN-K6.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/john-16d.zip/JOHN-16/RUN/JOHN-MMX.ZIP/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/john-16d.zip/JOHN-16/RUN/JOHN.BIN -> Not-A-Virus.HackTool.Win32.John : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/john-16w.zip/john-16/run/john-k6.zip/john.exe -> Not-A-Virus.HackTool.Win32.John : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/john-16w.zip/john-16/run/john-mmx.zip/john.exe -> Not-A-Virus.HackTool.Win32.John : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/john-16w.zip/john-16/run/john.exe -> Not-A-Virus.HackTool.Win32.John : Nettoyé.
C:\Program Files\formfinal\form.exe -> Not-A-Virus.HackTool.Win32.WebHack : Nettoyé.
D:\site de cracking\Tuto FFF\Programmes\Form@\formfinal.zip/form.exe -> Not-A-Virus.HackTool.Win32.WebHack : Nettoyé.
D:\site de cracking\Tuto FFF\Programmes\dreatica\Porn Tools\Porn Tools AIO [By anom]\AutoPlay\formfinal\form.exe -> Not-A-Virus.HackTool.Win32.WebHack : Nettoyé.
D:\programme utile\msn\prog\MessenPass(www.MsnTrucAstuce.fr).zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.104 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump3v2.zip/LsaExt.dll -> Not-A-Virus.PSWTool.Win32.PWDump.3 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump4.zip/PWDump4.dll -> Not-A-Virus.PSWTool.Win32.PWDump.4 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump4.zip/PWDump4.exe -> Not-A-Virus.PSWTool.Win32.PWDump.4 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump4.zip/source/release/PWDump4.dl~ -> Not-A-Virus.PSWTool.Win32.PWDump.4 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump4.zip/source/release/pwdump4.ex~ -> Not-A-Virus.PSWTool.Win32.PWDump.4 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump1.zip/pwdump/pwdump.exe -> Not-A-Virus.PSWTool.Win32.PWDump.b : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump2.zip/pwdump2/samdump.dll -> Not-A-Virus.PSWTool.Win32.PWDump2 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump3e.zip/LsaExt.dll -> Not-A-Virus.PSWTool.Win32.PWDump3 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump3e.zip/PwDump3e.exe -> Not-A-Virus.PSWTool.Win32.PWDump3 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump3e.zip/pwservice.exe -> Not-A-Virus.PSWTool.Win32.PWDump3 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump3v2.zip/PwDump3.exe -> Not-A-Virus.PSWTool.Win32.PWDump3 : Nettoyé.
D:\site de cracking\Tuto FFF\Section Exploit\Programme\John The Ripper\John The Ripper Password Cracker.zip/John the Ripper password cracker/contrib/win32/pwdump/pwdump3v2.zip/pwservice.exe -> Not-A-Virus.PSWTool.Win32.PWDump3 : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat undetectable version optix.rar/seek.zip/Decryptor.exe -> Not-A-Virus.VirTool.DOS.Decryptor : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\Web Hacking\prorat kullanimi resimli\Best trojans + manual - Netbus, Sub7, Beast, Prorat.rar/seek.zip/Decryptor.exe -> Not-A-Virus.VirTool.DOS.Decryptor : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\programme utile\PasswordsPro v2.2.1.2.WinAll.[key]maker-[key]gen.zip/passwordspro.v2.2.1.2-patch.exe -> Trojan.Agent.acw : Nettoyé.
D:\programme utile\msn\prog\polygamie(www.MsnTrucAstuce.fr).zip/All_version.exe -> Trojan.Feutel.av : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\702.pl -> Worm.Santy.b : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\720.pl -> Worm.Spyki.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\740.pl -> Worm.Spyki.a : Nettoyé.
D:\site de cracking\a voir\Nouveau dossier\milw0rm.rar/milw0rm\milw0rm.tar.rar/milw0rm\platforms\php\remote\725.pl -> Worm.Spyki.b : Nettoyé.


Fin du rapport

 

report ( SDFix )

 

SDFix: Version 1.79

Run by HP_Propri‚taire - 25/04/2007 - 22:44:51,34

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
Xozuv

ImagePath:
C:\WINDOWS\system32\directx.exe 

Xozuv - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\directx.exe - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



							 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Charon v0.6\\Charon.exe"="C:\\Program Files\\Charon v0.6\\Charon.exe:*:Enabled:Charon - A proxy checking / scanning program."
"C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\PIF\\explorer.exe"="C:\\WINDOWS\\PIF\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\AKINSOFT\\Cplus7\\Client7\\CplusC.exe"="C:\\Program Files\\AKINSOFT\\Cplus7\\Client7\\CplusC.exe:*:Enabled:CplusC"
"C:\\Program Files\\AKINSOFT\\Cplus7\\Client7\\ClientKontrol.exe"="C:\\Program Files\\AKINSOFT\\Cplus7\\Client7\\ClientKontrol.exe:*:Enabled:ClientKontrol"
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\orbd.exe"="C:\\Program Files\\Java\\jre1.5.0_11\\bin\\orbd.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\PIF\\explorer.exe"="C:\\WINDOWS\\PIF\\explorer.exe:*:Enabled:Explorer"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\HP_Propri‚taire\SendTo\WLM - hpmrbm41@msn.com\Desktop.ini
C:\Program Files\RamBoost XP\StopRam.exe
C:\WINDOWS\SMINST\HPCD.SYS
C:\WINDOWS\system32\950C2ED41C.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

							 Finished

 

hijackthis.log

Logfile of HijackThis v1.99.1
Scan saved at 23:20:20, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Bonjour mrbm41,

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser 950C2ED41C.sys qui se trouve ici:

 

C:\WINDOWS\system32\950C2ED41C.sys

 

et post le resultat.

 

@+

mrbm41 Junior Member

mrbm41

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut bruce lee , voila le resultat

 

 

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 

File to upload & scan:			
Service  
Service load:  0%		100%  

File:  950C2ED41C.sys  
Status:  OK  
MD5  ( y a du cryptage md5 que j ai pas mis )
Packers detected:  - 

Scanner results  
Scan taken on 26 Apr 2007 15:51:44 (GMT)  
A-Squared  Found nothing 
AntiVir  Found nothing 
ArcaVir  Found nothing 
Avast  Found nothing 
AVG Antivirus  Found nothing 
BitDefender  Found nothing 
ClamAV  Found nothing 
Dr.Web  Found nothing 
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found nothing 
Fortinet  Found nothing 
Kaspersky Anti-Virus  Found nothing 
NOD32  Found nothing 
Norman Virus Control  Found nothing 
Panda Antivirus  Found nothing 
Rising Antivirus  Found nothing 
VirusBuster  Found nothing 
VBA32  Found nothing

 

voila

Modifié par mrbm41
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

mrbm41 Junior Member

mrbm41

Posté(e)
  • Auteur
Posté(e)

salut bruce lee

voila ca a ete long ..... et voila le resultat

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 27, 2007 3:39:15 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/04/2007
Enregistrements dans la base antivirus Kaspersky : 285822
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 84236
Nombre de virus trouvés: 54
Nombre d'objets infectés: 69 / 0
Nombre d'objets suspects: 3
Durée de l'analyse: 03:53:19

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{0FFB7FBB-8E75-4DFF-8372-4976D22CE851}\Microsoft\Outlook Express\Folders.dbx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Identities\{0FFB7FBB-8E75-4DFF-8372-4976D22CE851}\Microsoft\Outlook Express\Offline.dbx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\hpmrbm41@msn.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\hpmrbm41@msn.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\hpmrbm41@msn.com\SharingMetadata\Working\database_6674_9329_7492_FB4F\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\hpmrbm41@msn.com\SharingMetadata\Working\database_6674_9329_7492_FB4F\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\hpmrbm41@msn.com\SharingMetadata\Working\database_6674_9329_7492_FB4F\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\hpmrbm41@msn.com\SharingMetadata\Working\database_6674_9329_7492_FB4F\tmp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\hpmrbm41@msn.com\real\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\hpmrbm41@msn.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007042620070427\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_9b0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF329B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF3442.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF67CD.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFC867.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFC8B3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/asp/remote/1070.pl	Infecté : Exploit.Perl.Trapset.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/linux/local/193.sh	Infecté : Exploit.Linux.Dmp.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/linux/local/2011.sh	Infecté : Exploit.Shell.Small.d	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/multiple/dos/880.pl	Infecté : Exploit.Linux.Freeciv.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/multiple/dos/1622.pl	Infecté : Exploit.Perl.SWF.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/osX/local/1973.pl	Infecté : Worm.OSX.Niqtana.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/44.pl	Infecté : Exploit.Perl.PhpBB.m	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/138.pl	Infecté : Exploit.Perl.Spais.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/889.pl	Infecté : Exploit.Perl.PhpBB.j	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/939.pl	Infecté : Exploit.Perl.Seq.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/1058.pl	Infecté : Exploit.Perl.Board.d	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/1059.pl	Infecté : Exploit.Perl.Wordpres.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/1060.pl	Infecté : Exploit.Perl.Board.b	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/1191.pl	Infecté : Exploit.Perl.SPB.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/1388.pl	Infecté : Exploit.Perl.PhpBB.k	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/1720.pl	Infecté : Backdoor.PHP.Rst.h	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/2010.pl	Infecté : Exploit.Perl.Board.c	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3192.pl	Infecté : Exploit.Perl.Forum.f	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3207.pl	Infecté : Exploit.Perl.CMS.g	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3282.pl	Infecté : Exploit.Perl.CMS.j	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3298.pl	Infecté : Exploit.Perl.CMS.f	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3344.pl	Infecté : Exploit.Perl.CMS.k	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3345.pl	Infecté : Exploit.Perl.CMS.k	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3346.pl	Infecté : Exploit.Perl.CMS.k	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3406.pl	Infecté : Exploit.Perl.Fileinc.e	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3408.pl	Infecté : Exploit.Perl.Forum.g	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/remote/3411.pl	Infecté : Exploit.Perl.Forum.g	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/php/dos/1063.pl	Infecté : DoS.Perl.BBDoS.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/solaris/local/1248.pl	Infecté : Exploit.Perl.Solarses.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/solaris/remote/101.pl	Infecté : Exploit.Perl.Sadmin.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/127.pl	Infecté : Exploit.Perl.Opera.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/136.pl	Infecté : Exploit.Perl.Swez.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/310.txt	Suspect : Exploit.HTML.DialogArg	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/316.txt	Suspect : Exploit.HTML.InjScript	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/418.c	Suspect : Exploit.HTML.CodeBaseExec	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/612.html	Infecté : Exploit.HTML.IframeBof	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/719.txt	Infecté : Exploit.VBS.Phel.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/730.html	Infecté : Exploit.VBS.Phel.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/753.html	Infecté : Exploit.HTML.IframeBof	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/930.html	Infecté : Exploit.Win32.MS05-020.c	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/986.html	Infecté : Exploit.HTML.FFox.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/1079.html	Infecté : Exploit.HTML.IframeBof	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/1144.html	Infecté : Exploit.HTML.IframeBof	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/1147.pm	Infecté : Exploit.Linux.Veribak.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/1504.pm	Infecté : Exploit.Win32.MS06-006.c	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/1505.html	Infecté : Exploit.Win32.MS06-006.b	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/1520.pl	Infecté : Exploit.Win32.MS06-006.d	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/1606.html	Infecté : Exploit.JS.CVE-2006-1359.e	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/2164.pm	Infecté : Trojan-Downloader.JS.Psyme.cd	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/2425.html	Infecté : Exploit.HTML.VML.e	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/2448.html	Infecté : Exploit.HTML.IESlice.d	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/2458.pl	Infecté : Exploit.HTML.IESlice.d	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/2743.html	Infecté : Exploit.JS.XMLCore.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/2749.html	Infecté : Exploit.JS.CVE-2005-1790.z	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/3055.html	Infecté : Exploit.HTML.VML.l	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/3137.html	Infecté : Exploit.HTML.IframeBof	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/3148.pl	Infecté : Exploit.HTML.IframeBof	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/3244.py	Infecté : Exploit.Python.Agent.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/3397.pl	Infecté : Exploit.Perl.MailServ.e	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/3420.html	Infecté : Exploit.HTML.IframeBof	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/remote/3577.html	Infecté : Exploit.JS.MS07-009.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/dos/585.pl	Infecté : Exploit.Perl.Poc.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/dos/1604.html	Infecté : Exploit.JS.CVE-2006-1359.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/dos/1990.html	Infecté : Exploit.HTML.CrashBrowser.c	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/platforms/windows/dos/2400.html	Infecté : Exploit.HTML.VML.b	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/rport/10000/1147.pm	Infecté : Exploit.Linux.Veribak.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/rport/111/101.pl	Infecté : Exploit.Perl.Sadmin.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/rport/143/3397.pl	Infecté : Exploit.Perl.MailServ.e	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed/milw0rm/rport/1900/3244.py	Infecté : Exploit.Python.Agent.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2/packed	Infecté : Exploit.Python.Agent.a	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WQVLUD5X\milw0rm.tar[1].bz2	BZIP2: infecté - 67, suspect - 3	ignoré
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes Historiques de Conversation\avril 2007\erdalk@hotmail.com.html	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Perl\bin\erd.pl	Infecté : Exploit.Perl.Board.c	ignoré
C:\Program Files\Accessdiver\Cache\FM.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Accessdiver\Cache\WeakLogin.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-25.23-15-45.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\eMule\Incoming\albums\Grup Cig - Mevsim - (Sipacik) - By Bigali.zip	L'objet est verrouillé	ignoré
C:\Program Files\eMule\Incoming\albums\Grup Hepsi - Hepsi 3 (2005) By Sbo_TeaM.rar	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_10c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Salut mrbm41,

 

lance internet explorer, tu cliques sur outils puis sur options internet... tu vas

dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

 

supprimer les cookies...

supprimer les fichiers...

 

Refais ensuite un scan en ligne avec kaspersky puis poste le rapport.

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...