Sujet Précédent Sujet Suivant

Prob log hijackthis

Fermé
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007 - 27 nov. 2007 à 18:13
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 nov. 2007 à 19:29
Bonjour,
voici le log que me donne hijackthis si quelqu'un pourai m'expliquer comment faire ? merci



Logfile of HijackThis v1.99.1
Scan saved at 17:49:07, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\mcrsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\mrofinu2000201.exe
C:\Program Files\Outlook Express\hocypexop77798.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Documents and Settings\serge\Application Data\Microsoft\Windows\tlvsqhn.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\DAEMON Tools\daemon.exe
c:\program files\mcafee.com\shared\mghtml.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\McAfee.com\Agent\mcregwiz.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {162C6BC2-E852-4D45-B139-E8A6737F1054} - C:\WINDOWS\system32\nnnolmm.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D75DEAB1-FA6B-4154-904A-07CAAA23F3E7} - C:\WINDOWS\system32\jkkhe.dll
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logical Disk Browser] mcrsvc.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SE5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000201.exe 61A847B5BBF72810329B385472F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [hocypexop] C:\Program Files\Outlook Express\hocypexop77798.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\serge\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\serge\Application Data\Microsoft\Windows\tlvsqhn.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{549A29A4-CABC-421C-8811-536B494DDA77}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F566428E-ED78-4051-A041-14A9718A6671}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnnolmm - C:\WINDOWS\SYSTEM32\nnnolmm.dll
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
27 nov. 2007 à 18:21
Salut!
Tu aurais intérêt à ne pas t'éloigner du post ici toi !
Un foutu bordel que ton log...
Moi je ne suis pas dipos pour les prochaines 24 heures.
Eloignes-toi de ce fichu IE6 et installes Firefox 2.0.0.10.
Et je vais te référer un helpeur.
Affaires-toi à seulement venir ici, si tu tiens à ta machine.
@+ jal
1
Réponse 2 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 nov. 2007 à 07:55
Bonjour,

on a un panorama complet de la multi infection.

Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage



fais passer vundo et btfix comme demandé au post 4. (si c'est fait avant ccleaner, cela n'est pas grave).

En plus :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

----------------------------------------------------------------------------
Double clique sur BTFix.exe.
Clique sur Nettoyer.
Poste le rapport dans ta réponse avec un nouveau rapport Hijackthis.

(2 passage de Btfix, un en mode normal, un en mode sans échec).

Redémarre en mode normal.

Remets aussi un rapport Hijackthis.

Bon courage, ça ira mieux après ces manips.

1
Réponse 3 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 nov. 2007 à 20:01
Re,

Double-clique VundoFix.exe afin de le lancer
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\jkkhe.dll



Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo


Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Remets un rapport Hijackthis, en plus du rapport Vundofix.
1
Réponse 4 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
27 nov. 2007 à 18:28
sa y est j'ai mis fire fox
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
27 nov. 2007 à 18:35
Très bien !
Patiente ici .
Mais pour une seule fois, vas sur IE et fais un scan en ligne Kaspersky : http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Et rien d'autre.
Puis postes, ici le rapport obtenu stp.
Je file @+
0
Réponse 6 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2007 à 19:27
Bonsoir,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
0
Réponse 7 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 02:41
ok sa à mis du temp mais j'ai le rapport du scan de kaspersky ils trouvent 25 virus et 63 objet infectées .

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 28, 2007 2:36:39 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/11/2007
Enregistrements dans la base antivirus Kaspersky : 467164
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\serge\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 16766
Nombre de virus trouvés: 25
Nombre d'objets infectés: 63 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:16:42

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\17PHolmes2000201.exe Infecté : Trojan-Downloader.Win32.Agent.fhv ignoré
C:\WINDOWS\acdt-pid70.exe/data0004 Infecté : Trojan-Clicker.Win32.Small.jf ignoré
C:\WINDOWS\acdt-pid70.exe NSIS: infecté - 1 ignoré
C:\WINDOWS\b111.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré
C:\WINDOWS\b122.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\WINDOWS\b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
C:\WINDOWS\b138.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\WINDOWS\b147.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\mrofinu2000201.exe Infecté : Trojan-Downloader.Win32.Agent.fhv ignoré
C:\WINDOWS\mrofinu2000201.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.fhv ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A7FF14FC-73BF-48F7-8FAB-BE9FA2C446DA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\awtstss.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\byxyxyy.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cbxvuvu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\cbxyywv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\cmosvc.exe Infecté : Backdoor.Win32.IRCBot.aqg ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\efcyxwv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\fccdddc.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\gebbywx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\gebbyxv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\gebxxyw.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hggfeee.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\khfdbxy.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\mcrsvc.exe Infecté : Backdoor.Win32.IRCBot.aoz ignoré
C:\WINDOWS\system32\nnnnmmn.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\nnnolmm.dll Infecté : Trojan.Win32.Inject.kq ignoré
C:\WINDOWS\system32\opnolmn.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\pmnklkk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\pmnnkhg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\qomlmll.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\ssqrpml.dll Infecté : Trojan.Win32.Inject.kq ignoré
C:\WINDOWS\system32\tuvwurq.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\urqqnnm.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\WinATS.dll Infecté : not-a-virus:AdWare.Win32.Mirar.e ignoré
C:\WINDOWS\system32\xxyxvwu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\22.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\34.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\45.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\57.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\camg-77798.exe/data0004 Infecté : not-a-virus:AdWare.Win32.TTC.c ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\camg-77798.exe NSIS: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image11.zip/image11-www.imageupload.com Infecté : Backdoor.Win32.IRCBot.aqn ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image11.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image19.zip/image19-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.ars ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image19.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image23.zip/image23-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.arn ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image23.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image24.zip/image24-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.aqe ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image24.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image25.zip/image25-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.aqe ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image25.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image28.zip/image28-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.arf ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image28.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image29.zip/image29-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.aqb ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image29.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image30.zip/image30-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.apl ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image30.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image34.zip/image34-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.apo ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image34.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image35.zip/image35-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.asd ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image35.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image37.zip/image37-www.photobucket.com Infecté : Backdoor.Win32.IRCBot.aqg ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\image37.zip ZIP: infecté - 1 ignoré
C:\DOCUME~1\serge\LOCALS~1\Temp\MBDownloader_876923.exe Infecté : not-a-virus:AdWare.Win32.NetNucleus.b ignoré

Analyse terminée.
0
Réponse 8 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 16:09
voila je vien de finir le nettoyage avec ccleaner mais pour la suite il ya écrit "fais passer vundo et btfix comme demandé au post 4. (si c'est fait avant ccleaner, cela n'est pas grave)." la je ne vois pas de quel fichiers il s'agit ? merci pour votre aide
0
Réponse 9 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 nov. 2007 à 16:12
Bonjour,


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Fais ça.

On verra ensuite pour le reste du post 6 (SDFix et BTFix en mode sans échec).
0
Réponse 10 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 16:12
ok j'ai compris je continue
0
Réponse 11 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 17:09
ok alors vundo ne trouve aucun fichiers inféctées et voila le rapport de btfx

BTFix 1.062 (par bibi26) - 28/11/2007 17:06:02 - Analyse
Lancé depuis C:\Documents and Settings\serge\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\system32\winats.dll

---> Analyse terminée

je continue le reste du post 6 ?
0
Réponse 12 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 nov. 2007 à 17:39
Re,

tu fais ça d'abord (qui se fait en mode normal)

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

et tu continues avec la suite du post 6 (téléchargement de SDFix, passage en mode sans échec , ...)
0
Réponse 13 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 18:33
alors voila j'avais déja fait en faite le reste du post 6
voila le rapport SDFix


SDFix: Version 1.115

Run by serge on 28/11/2007 at 17:28

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\serge\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\PROGRA~1\MSNGAM~1\PROPRY~1.HTM - Deleted
C:\PROGRA~1\OUTLOO~1\HOCYPE~1.EXE - Deleted
C:\Documents and Settings\serge\Application Data\WinTouch\WinTouch.exe - Deleted
C:\WINDOWS\mrofinu2000201.exe.tmp - Deleted
C:\WINDOWS\17PHolmes2000201.exe - Deleted
C:\WINDOWS\b111.exe - Deleted
C:\WINDOWS\b122.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b138.exe - Deleted
C:\WINDOWS\b147.exe - Deleted
C:\WINDOWS\mrofinu2000201.exe - Deleted
C:\WINDOWS\mrofinu2000201.exe.tmp - Deleted
C:\WINDOWS\system32\cmosvc.exe - Deleted
C:\WINDOWS\system32\mcrsvc.exe - Deleted



Folder C:\Documents and Settings\serge\Application Data\WinTouch - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 17:44:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b0,98,60,0e,04,34,46,f7,f2,3a,e5,6c,39,57,19,a2,29,d5,e1,37,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,df,ee,f5,01,39,19,db,88,de,6b,85,c4,e5,b9,45,46,..
"khjeh"=hex:41,9c,32,e2,a4,61,9d,70,ec,26,9b,f6,56,6b,3d,57,ac,6d,06,c8,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:16,3c,c7,0b,77,49,2c,46,ef,c6,66,6e,7e,b8,94,be,a0,4b,19,a1,64,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b0,98,60,0e,04,34,46,f7,f2,3a,e5,6c,39,57,19,a2,29,d5,e1,37,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,10,df,ee,f5,01,39,19,db,88,de,6b,85,c4,e5,b9,45,46,..
"khjeh"=hex:41,9c,32,e2,a4,61,9d,70,ec,26,9b,f6,56,6b,3d,57,ac,6d,06,c8,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:16,3c,c7,0b,77,49,2c,46,ef,c6,66,6e,7e,b8,94,be,a0,4b,19,a1,64,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 65536 bytes
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\lola.tartarin@hotmail.fr\DFSR\Staging\CS{DAB2A40F-96B6-1377-D943-13E6B75CF640}\01\10-{DAB2A40F-96B6-1377-D943-13E6B75CF640}-v1-{E35256F2-7620-4546-942B-5BF62DA9BDE2}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\22\7683-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7622-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7683-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\00\7661-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7600-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7661-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\01\11-{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}-v1-{E35256F2-7620-4546-942B-5BF62DA9BDE2}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\01\7662-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7601-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7662-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\02\7663-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7602-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7663-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\03\7664-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7603-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7664-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\04\7665-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7604-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7665-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\05\7666-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7605-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7666-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\06\7667-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7606-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7667-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\07\7668-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7607-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7668-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\08\7669-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7608-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7669-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\09\7670-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7609-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7670-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\10\7671-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7610-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7671-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\11\7672-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7611-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7672-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\12\7673-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7612-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7673-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\13\7674-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7613-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7674-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\14\22-{CBBD205D-C6A6-4620-9359-9C2E8C972F2B}-v14-{AA8448B4-2939-42D3-A813-871F89B6F538}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\14\7675-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7614-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7675-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\15\7676-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7615-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7676-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\16\7677-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7616-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7677-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\17\7678-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7617-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7678-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\18\7679-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7618-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7679-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\19\7680-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7619-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7680-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 624 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\20\7681-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7620-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7681-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\21\7682-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7621-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7682-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 472 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\23\7684-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7623-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7684-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\24\7685-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7624-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7685-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 512 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\25\7686-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7625-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7686-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\26\7687-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7626-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7687-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\27\7688-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7627-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7688-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\28\7689-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7628-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7689-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\29\7690-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7629-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7690-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\30\7691-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7630-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7691-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\31\7692-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7631-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7692-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\32\7693-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7632-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7693-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\33\7694-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7633-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7694-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\34\7695-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7634-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7695-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\35\7696-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7635-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7696-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 480 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\36\7697-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7636-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7697-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\37\7698-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7637-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7698-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\38\7699-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7638-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7699-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\39\7700-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7639-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7700-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\40\7701-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7640-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7701-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\41\7702-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7641-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7702-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\42\7703-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7642-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7703-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\43\7704-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7643-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7704-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\44\7705-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7644-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7705-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\45\7706-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7645-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7706-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\46\7707-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7646-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7707-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\78\7596-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7578-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7596-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\79\7590-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7579-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7590-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\80\7597-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7580-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7597-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\81\7595-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7581-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7595-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 512 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\82\7647-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7582-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7647-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 448 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\83\7648-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7583-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7648-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\84\7649-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7584-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7649-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\85\7650-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7585-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7650-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\86\7651-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7586-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7651-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\87\7652-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7587-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7652-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\88\7653-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7588-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7653-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\89\7654-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7589-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7654-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\91\7655-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7591-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7655-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\92\7656-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7592-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7656-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\93\7657-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7593-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7657-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\94\7658-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7594-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7658-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\98\7659-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7598-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7659-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\sistananou@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{7D8A0E48-40EA-4AD6-FC61-DA85B35AB67D}\99\7660-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7599-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7660-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\23\7489-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7423-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7489-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\00\7466-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7400-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7466-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 512 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\01\10-{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}-v1-{6FC8C8E1-6C9A-4545-A0BF-669E2C4D779F}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\01\7467-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7401-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7467-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 448 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\02\7468-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7402-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7468-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\04\7470-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7404-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7470-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\05\7471-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7405-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7471-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\06\7472-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7406-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7472-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\07\7473-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7407-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7473-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\08\7474-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7408-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7474-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\09\7475-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7409-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7475-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\10\7476-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7410-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7476-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\11\7477-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7411-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7477-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\12\7478-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7412-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7478-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\13\7479-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7413-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7479-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\14\7480-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7414-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7480-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\15\7481-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7415-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7481-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\16\7482-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7416-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7482-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\17\7483-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7417-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7483-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\18\7484-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7418-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7484-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\19\7485-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7419-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7485-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\20\7486-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7420-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7486-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\21\7487-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7421-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7487-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\22\7488-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7422-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7488-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\24\7490-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7424-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7490-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\25\7491-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7425-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7491-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\26\7492-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7426-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7492-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\27\7493-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7427-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7493-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\28\7494-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7428-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7494-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\29\7495-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7429-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7495-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\30\7496-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7430-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7496-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\31\7497-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7431-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7497-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\32\7498-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7432-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7498-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\33\7499-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7433-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7499-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\34\7500-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7434-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7500-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\35\7501-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7435-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7501-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\36\7502-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7436-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7502-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 624 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\37\7503-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7437-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7503-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\38\7504-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7438-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7504-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 472 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\39\7505-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7439-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7505-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\40\7506-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7440-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7506-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\41\7507-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7441-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7507-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 512 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\42\7508-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7442-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7508-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\43\7509-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7443-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7509-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 568 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\44\7510-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7444-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7510-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\45\7511-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7445-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7511-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\46\7512-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7446-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7512-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\47\7513-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7447-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7513-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\48\7514-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7448-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7514-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\49\7515-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7449-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7515-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\50\7516-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7450-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7516-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\51\7517-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7451-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7517-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\52\7518-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7452-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7518-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 480 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\53\7519-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7453-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7519-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 544 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\54\7520-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7454-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7520-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 560 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\55\7521-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7455-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7521-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\56\7522-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7456-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7522-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\57\7523-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7457-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7523-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\58\7524-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7458-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7524-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\59\7525-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7459-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7525-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 552 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\60\7526-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7460-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7526-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 528 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\61\7527-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7461-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7527-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\62\7528-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7462-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7528-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 576 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\96\7469-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7396-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7469-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 600 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\97\7463-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7397-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7463-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\98\7464-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7398-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7464-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 520 bytes hidden from API
C:\Documents and Settings\serge\Local Settings\Application Data\Microsoft\Messenger\soundcork@hotmail.fr\SharingMetadata\mykl86@hotmail.fr\DFSR\Staging\CS{B98CC8CA-605E-FEB5-FCBD-2F468BDA0B99}\99\7465-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7399-{AA8448B4-2939-42D3-A813-871F89B6F538}-v7465-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 136


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\serge\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 28 Nov 2007 44,779 ..SH. --- "C:\WINDOWS\system32\ehkkj.tmp"
Mon 19 Nov 2007 6,470 ..SH. --- "C:\WINDOWS\system32\ehkkj.bak1"
Wed 28 Nov 2007 6,843 ..SH. --- "C:\WINDOWS\system32\ehkkj.bak2"
Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BITA.tmp"
Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT3.tmp"

Finished!
0
Réponse 14 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 18:36
et voila le rapport de VirtumundoBegone


[11/28/2007, 18:18:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\serge\Bureau\VirtumundoBeGone.exe" )
[11/28/2007, 18:18:24] - Detected System Information:
[11/28/2007, 18:18:24] - Windows Version: 5.1.2600, Service Pack 2
[11/28/2007, 18:18:24] - Current Username: serge (Admin)
[11/28/2007, 18:18:24] - Windows is in NORMAL mode.
[11/28/2007, 18:18:24] - Searching for Browser Helper Objects:
[11/28/2007, 18:18:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/28/2007, 18:18:24] - BHO 2: {162C6BC2-E852-4D45-B139-E8A6737F1054} ()
[11/28/2007, 18:18:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/28/2007, 18:18:24] - Checking for HKLM\...\Winlogon\Notify\nnnolmm
[11/28/2007, 18:18:24] - Found: HKLM\...\Winlogon\Notify\nnnolmm - This is probably Virtumundo.
[11/28/2007, 18:18:25] - Assigning {162C6BC2-E852-4D45-B139-E8A6737F1054} MSEvents Object
[11/28/2007, 18:18:25] - BHO list has been changed! Starting over...
[11/28/2007, 18:18:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/28/2007, 18:18:25] - BHO 2: {162C6BC2-E852-4D45-B139-E8A6737F1054} (MSEvents Object)
[11/28/2007, 18:18:25] - ALERT: Found MSEvents Object!
[11/28/2007, 18:18:25] - BHO 3: {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} (McBrwHelper Class)
[11/28/2007, 18:18:25] - BHO 4: {3EC8255F-E043-4cae-8B3B-B191550C2A22} (McAfee Privacy Service Popup Blocker)
[11/28/2007, 18:18:26] - BHO 5: {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (McAfee Anti-Phishing Filter)
[11/28/2007, 18:18:26] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/28/2007, 18:18:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/28/2007, 18:18:26] - No filename found. Continuing.
[11/28/2007, 18:18:26] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/28/2007, 18:18:26] - BHO 8: {D0A38D46-5E05-400F-88B4-4EE3112C1766} ()
[11/28/2007, 18:18:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/28/2007, 18:18:26] - Checking for HKLM\...\Winlogon\Notify\jkkhe
[11/28/2007, 18:18:26] - Key not found: HKLM\...\Winlogon\Notify\jkkhe, continuing.
[11/28/2007, 18:18:26] - Finished Searching Browser Helper Objects
[11/28/2007, 18:18:26] - *** Detected MSEvents Object
[11/28/2007, 18:18:26] - Trying to remove MSEvents Object...
[11/28/2007, 18:18:27] - Terminating Process: IEXPLORE.EXE
[11/28/2007, 18:18:28] - Terminating Process: RUNDLL32.EXE
[11/28/2007, 18:18:28] - Disabling Automatic Shell Restart
[11/28/2007, 18:18:28] - Terminating Process: EXPLORER.EXE
[11/28/2007, 18:18:29] - Suspending the NT Session Manager System Service
[11/28/2007, 18:18:29] - Terminating Windows NT Logon/Logoff Manager
[11/28/2007, 18:18:30] - Re-enabling Automatic Shell Restart
[11/28/2007, 18:18:30] - File to disable: C:\WINDOWS\system32\nnnolmm.dll
[11/28/2007, 18:18:30] - Renaming C:\WINDOWS\system32\nnnolmm.dll -> C:\WINDOWS\system32\nnnolmm.dll.vir
[11/28/2007, 18:18:31] - File successfully renamed!
[11/28/2007, 18:18:31] - Removing HKLM\...\Browser Helper Objects\{162C6BC2-E852-4D45-B139-E8A6737F1054}
[11/28/2007, 18:18:31] - Removing HKCR\CLSID\{162C6BC2-E852-4D45-B139-E8A6737F1054}
[11/28/2007, 18:18:32] - Adding Kill Bit for ActiveX for GUID: {162C6BC2-E852-4D45-B139-E8A6737F1054}
[11/28/2007, 18:18:32] - Deleting ATLEvents/MSEvents Registry entries
[11/28/2007, 18:18:32] - Removing HKLM\...\Winlogon\Notify\nnnolmm
[11/28/2007, 18:18:33] - Searching for Browser Helper Objects:
[11/28/2007, 18:18:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/28/2007, 18:18:33] - BHO 2: {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} (McBrwHelper Class)
[11/28/2007, 18:18:33] - BHO 3: {3EC8255F-E043-4cae-8B3B-B191550C2A22} (McAfee Privacy Service Popup Blocker)
[11/28/2007, 18:18:33] - BHO 4: {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (McAfee Anti-Phishing Filter)
[11/28/2007, 18:18:33] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/28/2007, 18:18:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/28/2007, 18:18:33] - No filename found. Continuing.
[11/28/2007, 18:18:34] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/28/2007, 18:18:34] - BHO 7: {D0A38D46-5E05-400F-88B4-4EE3112C1766} ()
[11/28/2007, 18:18:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/28/2007, 18:18:34] - Checking for HKLM\...\Winlogon\Notify\jkkhe
[11/28/2007, 18:18:34] - Key not found: HKLM\...\Winlogon\Notify\jkkhe, continuing.
[11/28/2007, 18:18:34] - Finished Searching Browser Helper Objects
[11/28/2007, 18:18:34] - Finishing up...
[11/28/2007, 18:18:34] - A restart is needed.
[11/28/2007, 18:18:34] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[11/28/2007, 18:18:56] - Attempting to Restart via STOP error (Blue Screen!)
0
Réponse 15 / 36
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 nov. 2007 à 18:36
Salut vous 2 !
Merci Lyonnais ;-)
0
Réponse 16 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 18:38
salut !

et pour finir voila un dernier log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:27:37, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A71218E0-2B97-4A5D-9C69-5E946792BEDB} - C:\WINDOWS\system32\jkkhe.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{549A29A4-CABC-421C-8811-536B494DDA77}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F566428E-ED78-4051-A041-14A9718A6671}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
0
Réponse 17 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 20:39
sa y est j'ai fini alors voila pour le log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:33:46, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {58073977-6870-4D68-A355-845B00A8998A} - C:\WINDOWS\system32\jkkhe.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{549A29A4-CABC-421C-8811-536B494DDA77}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F566428E-ED78-4051-A041-14A9718A6671}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe











et la le rapport de vundoFix




VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 16:15:10 28/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Attempting to delete C:\WINDOWS\system32\jkkhe.dll
C:\WINDOWS\system32\jkkhe.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 18 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 nov. 2007 à 20:59
Re,

as tu fait passer BTfix en mode sanhs échec ?

Je ne crois pas avoir vu le rapport.

Ensuite, redémarre l'ordi et refais un Scan kaspersky on line et poste le rapport.
0
Réponse 19 / 36
mejico Messages postés 20 Date d'inscription mardi 27 novembre 2007 Statut Membre Dernière intervention 30 novembre 2007
28 nov. 2007 à 23:30
OK VOILA LE RAPPORT DE BIT FIX

BTFix 1.062 (par bibi26) - 28/11/2007 19:34:49 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\serge\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\WINDOWS\system32\winats.dll

---> Nettoyage terminé



Et voila le nouiveau scan kaspersky ils trouvent 4 virus et 23 fichiers infectées , c déja moins qu'au début !
voila le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 28, 2007 11:17:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/11/2007
Enregistrements dans la base antivirus Kaspersky : 467862
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\serge\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 16306
Nombre de virus trouvés: 4
Nombre d'objets infectés: 23 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\acdt-pid70.exe/data0004 Infecté : Trojan-Clicker.Win32.Small.jf ignoré
C:\WINDOWS\acdt-pid70.exe NSIS: infecté - 1 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\awtstss.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\byxyxyy.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\cbxvuvu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\cbxyywv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\efcyxwv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\fccdddc.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\gebbywx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\gebbyxv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\gebxxyw.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hggfeee.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\khfdbxy.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\nnnnmmn.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\nnnolmm.dll.vir Infecté : Trojan.Win32.Inject.kq ignoré
C:\WINDOWS\system32\opnolmn.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\pmnklkk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\pmnnkhg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\qomlmll.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\ssqrpml.dll Infecté : Trojan.Win32.Inject.kq ignoré
C:\WINDOWS\system32\tuvwurq.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\system32\urqqnnm.dll Infecté : Trojan.Win32.Obfuscated.lf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\xxyxvwu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.atj ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 20 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 nov. 2007 à 00:01
Re,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\awtstss.dll
C:\WINDOWS\system32\byxyxyy.dll
C:\WINDOWS\system32\cbxvuvu.dll
C:\WINDOWS\system32\cbxyywv.dll
C:\WINDOWS\system32\efcyxwv.dll
C:\WINDOWS\system32\fccdddc.dll
C:\WINDOWS\system32\gebbywx.dll
C:\WINDOWS\system32\gebbyxv.dll
C:\WINDOWS\system32\gebxxyw.dll
C:\WINDOWS\system32\hggfeee.dll
C:\WINDOWS\system32\khfdbxy.dll
C:\WINDOWS\system32\nnnnmmn.dll
C:\WINDOWS\system32\nnnolmm.dll.vir
C:\WINDOWS\system32\opnolmn.dll
C:\WINDOWS\system32\pmnklkk.dll
C:\WINDOWS\system32\pmnnkhg.dll
C:\WINDOWS\system32\qomlmll.dll
C:\WINDOWS\system32\ssqrpml.dll
C:\WINDOWS\system32\tuvwurq.dll
C:\WINDOWS\system32\urqqnnm.dll
C:\WINDOWS\system32\xxyxvwu.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes avant de faire la suite.

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse..

0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses