Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Security Toolbar 7.1 (édition suppression identité)

 

LOGICIELS : regel, 1 utilisateur anonyme et 118 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Security Toolbar 7.1 (édition suppression identité)

RÉSOLU
Prévenir les modérateurs en cas d'abus 
elobo999
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2007 à 17:38:49  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous.
J'ai recupéré un virus sur mon ordinateur recemment.
Un programme m'installe deux petits raccourcis sur mon bureau :

- Online Security Guide
- Live Safety Center

Ce virus m'envoie des message ( Comme les messages d'erreur Windows ! )
Et si je clique ( Je ne l'ai pas fait ) Je suis envoyé sur un site, qui me dis de telecharger l'antivirus miracle qui résoudra comme par hasard mes probleme.
Heureusement NOD32 bloque toutes les attaques de ce virus,
mais cela n'empeche pas que j'ai 36 messages d'erreur en 1 minute ( Dont les bulles dans la barre des taches...)

Je sais que beaucoup d'autre ont le meme probleme que moi. J'ai entendu parlé d'une hisoire de "HijackThis" Mais je ne sais pas ce que c'est.

J'ai besoin d'aide. S'il vous plait !

Merci

Eloi
Message édité par Tintin10 le 22/09/2014 à 18:35:33
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/11/2007 à 17:53:17  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, t'as bien fait de pas cliquer, c'est un faux-utilitaire virusé ;)

 1) Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 2) Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://mickael.barroux.free.fr [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 3) Redémarre en mode normal
 Post moi le 2ème rapport !

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 13:37:32  
  1. Prévenir les modérateurs en cas d'abus
 
Voila le premier rapport :


SmitFraudFix v2.253

Rapport fait à 13:34:08,06, 17/11/2007
Executé à partir de
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

 » » » » » » » » » » » » » » » » » » » » » » » » Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e​xe
C:\WINDOWS\system32\services.e​xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\System32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\spoolsv.ex​e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
C:\WINDOWS\system32\RUNDLL32.E​XE
C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
C:\Program Files\HP\QuickPlay\QPService.e​xe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\io2Software\Pen​.TrayIcon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
c:\program files\logitech\io2software\Pen​.LplsHost.exe
C:\Program Files\SuperCopier2\SuperCopier​2.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\program files\logitech\io2software\pen​.ink.download.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\logitech\io2software\lol​i.filesystem.accessmanager.ser​ver.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.ex​e
C:\Program Files\Fichiers communs\Logitech\Pen\Phal\Serv​ice\LPhal.exe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmipr​vse.exe
C:\WINDOWS\system32\wbem\wmipr​vse.exe
C:\WINDOWS\system32\dllhost.ex​e
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.ex​e
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

 » » » » » » » » » » » » » » » » » » » » » » » » hosts


 » » » » » » » » » » » » » » » » » » » » » » » » C :\


 » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

C:\WINDOWS\main_uninstaller.ex​e PRESENT !
C:\WINDOWS\syscore.dll PRESENT !

 » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


 » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


 » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


 » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


 » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\xxxxxxxxxxxxxxxx


 » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\xxxxxxxxxxxx\Applicat​ion Data


 » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


 » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\xxxxxxxxx\Favoris


 » » » » » » » » » » » » » » » » » » » » » » » » Bureau


 » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


 » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


 » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

[hkey_current_user\software\mic​rosoft\internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


 » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


 » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[hkey_local_machine\software\mi​crosoft\windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


 » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[hkey_local_machine\software\mi​crosoft\windows NT\CurrentVersion\Winlogon]
"System"=""


 » » » » » » » » » » » » » » » » » » » » » » » » Rustock



 » » » » » » » » » » » » » » » » » » » » » » » » DNS

Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip​\..\{1711EAFD-AF6F-4974-BE52-4​B3613ED1F8C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip​\..\{1711EAFD-AF6F-4974-BE52-4​B3613ED1F8C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip​\..\{1711EAFD-AF6F-4974-BE52-4​B3613ED1F8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


 » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


 » » » » » » » » » » » » » » » » » » » » » » » » Fin



Je te poste tout de suite le deuxieme rapport..
Message édité par g3n-h@ckm@n le 22/09/2014 à 15:06:17
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 13:50:19  
  1. Prévenir les modérateurs en cas d'abus
 
Voila le deuxieme :


SmitFraudFix v2.253

Rapport fait à 13:41:10,17, 17/11/2007
Executé à partir de C:\Documents and Settings\xxxxxxxxxxxxxxx\Burea​u\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

 » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

 » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


 » » » » » » » » » » » » » » » » » » » » » » » » hosts


127.0.0.1 localhost

 » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


 » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

GenericRenosFix by S!Ri


 » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

C:\WINDOWS\main_uninstaller.ex​e supprimé
C:\WINDOWS\syscore.dll supprimé
syscore not found.

 » » » » » » » » » » » » » » » » » » » » » » » » DNS

HKLM\SYSTEM\CCS\Services\Tcpip​\..\{1711EAFD-AF6F-4974-BE52-4​B3613ED1F8C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip​\..\{1711EAFD-AF6F-4974-BE52-4​B3613ED1F8C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip​\..\{1711EAFD-AF6F-4974-BE52-4​B3613ED1F8C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


 » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


 » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[hkey_local_machine\software\mi​crosoft\windows NT\CurrentVersion\Winlogon]
"System"=""


 » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

Nettoyage terminé.

 » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


 » » » » » » » » » » » » » » » » » » » » » » » » Fin



J'espere que tu pourra m'aider !

Merci
Message édité par g3n-h@ckm@n le 22/09/2014 à 15:06:59
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/11/2007 à 13:50:56  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 14:00:16  
  1. Prévenir les modérateurs en cas d'abus
 
Voila :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:47, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e​xe
C:\WINDOWS\system32\services.e​xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\System32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\spoolsv.ex​e
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.ex​e
C:\Program Files\Fichiers communs\Logitech\Pen\Phal\Serv​ice\LPhal.exe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.ex​e
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
C:\WINDOWS\system32\RUNDLL32.E​XE
C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\QuickPlay\QPService.e​xe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmipr​vse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\io2Software\Pen​.TrayIcon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
C:\Program Files\SuperCopier2\SuperCopier​2.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\program files\logitech\io2software\Pen​.LplsHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\program files\logitech\io2software\pen​.ink.download.exe
c:\program files\logitech\io2software\lol​i.filesystem.accessmanager.ser​ver.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
C:\WINDOWS\system32\wbem\wmipr​vse.exe

R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
O2 - BHO: (no name) - {01CD0B31-9154-45F2-9414-F5D64​B74EAF6} - C:\WINDOWS\system32\vtuurqp.dl​l
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
O2 - BHO: {0f965be9-b814-694b-01f4-99cc4​35a81c8} - {8c18a534-cc99-4f10-b496-418b9​eb569f0} - C:\WINDOWS\system32\oubwyocl.d​ll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0D​E02353A} - C:\WINDOWS\system32\ffnwxiwe.d​ll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
O2 - BHO: (no name) - {ABF48E1D-E162-4EFE-95D1-FA12D​ABF6F81} - C:\WINDOWS\system32\ssqrp.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\ffnwxiwe.d​ll
O4 - HKLM\..\Run: [ehtray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpwirelessassistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [sunjavaupdatesched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
O4 - HKLM\..\Run: [nvcpldaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
O4 - HKLM\..\Run: [nvmediacenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [high Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [syntpenh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
O4 - HKLM\..\Run: [qpservice] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
O4 - HKLM\..\Run: [hp Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [qlbctrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [recguard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [quicktime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ituneshelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [epson Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [pen.trayicon] C:\Program Files\Logitech\io2Software\Pen​.TrayIcon.exe
O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Baby​lon.exe -AutoStart
O4 - HKLM\..\Run: [avfx Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: rundll32.exe "C:\WINDOWS\system32\tbbedtej.​dll",b
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [epson Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [ldm] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
O4 - HKCU\..\Run: [veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [supercopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Translate.ht​m
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
O20 - Winlogon Notify: ffnwxiwe - C:\WINDOWS\SYSTEM32\ffnwxiwe.d​ll
O20 - Winlogon Notify: vtuurqp - C:\WINDOWS\SYSTEM32\vtuurqp.dl​l
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ocqsqari.e​xe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
O23 - Service: Digital Pen rendezvous server (PenRendezvous) - Logitech - C:\Program Files\Fichiers communs\Logitech\Pen\Phal\Serv​ice\LPhal.exe
O23 - Service: Digital Pen Socket to USB protocol (PenSup) - Logitech - C:\Program Files\Fichiers communs\Logitech\Pen\Phal\Serv​ice\LPhal.exe

--
End of file - 11364 bytes
Message édité par g3n-h@ckm@n le 22/09/2014 à 15:08:13
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/11/2007 à 14:03:23  
  1. Prévenir les modérateurs en cas d'abus
 
et bien ya du boulot :S

 fais ceci dans l'ordre et en entier :

 1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 Double-clique VundoFix.exe afin de le lancer.
 Clique sur le bouton "Scan for Vundo"
 Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 Démarre ton PC à nouveau.
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

 2/ Télécharge VirtumundoBegone sur le bureau:
 http://secured2k.home.comcast. [...] BeGone.exe

 Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
 dans ta prochaine réponse.

 Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

 3/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 4/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bon courage :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 14:10:01  
  1. Prévenir les modérateurs en cas d'abus
 
Le scan de VundoFix est en cours..
 Merci. J'espere que sa marchera.
 Je poste de suite le rapport..  :)

(Publicité)
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 14:32:30  
  1. Prévenir les modérateurs en cas d'abus
 
Voila voilaa..



 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Scan started at 14:07:53 17/11/2007

 Listing files found while scanning....

 C:\windows\system32\ffnwxiwe.d​ll
 C:\windows\system32\ffnwxiwe.d​llbox
 C:\windows\system32\gtpftnkw.d​llbox
 C:\windows\system32\jjvtjxcd.d​llbox
 C:\windows\system32\njqqhefp.d​llbox
 C:\windows\system32\pkxfiahq.d​llbox
 C:\windows\system32\tfehoevc.d​ll
 C:\windows\system32\tfehoevc.d​llbox
 C:\windows\system32\uztyrhhf.d​llbox
 C:\WINDOWS\system32\vtuurqp.dl​l
 C:\windows\system32\zqeokrtl.d​llbox

 Beginning removal...

 Attempting to delete C:\windows\system32\ffnwxiwe.d​ll
 C:\windows\system32\ffnwxiwe.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\ffnwxiwe.d​llbox
 C:\windows\system32\ffnwxiwe.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\gtpftnkw.d​llbox
 C:\windows\system32\gtpftnkw.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\jjvtjxcd.d​llbox
 C:\windows\system32\jjvtjxcd.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\njqqhefp.d​llbox
 C:\windows\system32\njqqhefp.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\pkxfiahq.d​llbox
 C:\windows\system32\pkxfiahq.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\tfehoevc.d​ll
 C:\windows\system32\tfehoevc.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\tfehoevc.d​llbox
 C:\windows\system32\tfehoevc.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\uztyrhhf.d​llbox
 C:\windows\system32\uztyrhhf.d​llbox Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtuurqp.dl​l
 C:\WINDOWS\system32\vtuurqp.dl​l Could not be deleted.

 Attempting to delete C:\windows\system32\zqeokrtl.d​llbox
 C:\windows\system32\zqeokrtl.d​llbox Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\vtuurqp.dl​l
 C:\WINDOWS\system32\vtuurqp.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 14:35:18  
  1. Prévenir les modérateurs en cas d'abus
 
Avec virtumondo :

[11/17/2007, 14:34:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\xxxxxxxxxxxxxxxxxx\Bu​reau\VirtumundoBeGone.exe" )
[11/17/2007, 14:34:39] - Detected System Information:
[11/17/2007, 14:34:39] - Windows Version: 5.1.2600, Service Pack 2
[11/17/2007, 14:34:39] - Current Username: xxxxxxxxxxxxxxxxxx (Admin)
[11/17/2007, 14:34:39] - Windows is in NORMAL mode.
[11/17/2007, 14:34:39] - Searching for Browser Helper Objects:
[11/17/2007, 14:34:39] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
[11/17/2007, 14:34:39] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
[11/17/2007, 14:34:39] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5​E23E045} ()
[11/17/2007, 14:34:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/17/2007, 14:34:39] - No filename found. Continuing.
[11/17/2007, 14:34:39] - BHO 4: {8c18a534-cc99-4f10-b496-418b9​eb569f0} ()
[11/17/2007, 14:34:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/17/2007, 14:34:39] - Checking for HKLM\...\Winlogon\Notify\oubwy​ocl
[11/17/2007, 14:34:39] - Key not found: HKLM\...\Winlogon\Notify\oubwy​ocl, continuing.
[11/17/2007, 14:34:39] - BHO 5: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Windows Live Sign-in Helper)
[11/17/2007, 14:34:39] - BHO 6: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
[11/17/2007, 14:34:39] - BHO 7: {ABF48E1D-E162-4EFE-95D1-FA12D​ABF6F81} ()
[11/17/2007, 14:34:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/17/2007, 14:34:39] - Checking for HKLM\...\Winlogon\Notify\ssqrp
[11/17/2007, 14:34:39] - Key not found: HKLM\...\Winlogon\Notify\ssqrp​, continuing.
[11/17/2007, 14:34:39] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
[11/17/2007, 14:34:39] - Finished Searching Browser Helper Objects
[11/17/2007, 14:34:39] - Finishing up...
[11/17/2007, 14:34:39] - Nothing found! Exiting...
Message édité par g3n-h@ckm@n le 23/09/2014 à 10:39:31
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 15:00:42  
  1. Prévenir les modérateurs en cas d'abus
 
SDFix: Version 1.114

Run by xxxxxxxxxxx on 17/11/2007 at 14:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\xxxxxxxxx\Bureau\S​DFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\X.DAT - Deleted
C:\Z.DAT - Deleted
C:\Documents and Settings\xxxxxxxxxxx\x.dat - Deleted
C:\Documents and Settings\xxxxxxxxxxx\z.dat - Deleted
C:\Documents and Settings\xxxxxxxxxxx\f.exe - Deleted
C:\WINDOWS\mrofinu1188.exe.tmp - Deleted
C:\Program Files\Insider\Insider.exe - Deleted
C:\Program Files\Insider\UnInstall.exe - Deleted
\svchost.exe - Deleted
C:\n.bat - Deleted
C:\svchost.exe - Deleted
C:\winlogon.exe - Deleted
C:\WINDOWS\advpn.dll - Deleted
C:\WINDOWS\b147.exe - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\Fonts\Crack.exe - Deleted
C:\WINDOWS\Fonts\svchost.exe - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted


Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Insider - Removed
Folder C:\WINDOWS\Fonts\' - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.ex​e
No streams found.

C:\WINDOWS\system32\ntoskrnl.e​xe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 14:54:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\xxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\aud_vachet@hotmail.com\DFSR\​Staging\CS{A998F4F0-017F-1426-​DC14-569DF2304BB9}\01\101-{A99​8F4F0-017F-1426-DC14-569DF2304​BB9}-v1-{FA863CE1-4EC5-4E17-B7​6A-11C4A2358DBB}-v101-Download​ed.frx:{59828bbb-3f72-4c1b-a42​0-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\61\21-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v161-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v21-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1812 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\61\21-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v161-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v21-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 208 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\00\60-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v200-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v60-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1362 bytes hidden from API
C:\Documents and Settings\xxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\00\60-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v200-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v60-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\01\10-{B3FDEE​D1-1E29-A456-C030-950130F09416​}-v1-{FA863CE1-4EC5-4E17-B76A-​11C4A2358DBB}-v10-Downloaded.f​rx:{59828bbb-3f72-4c1b-a420-b5​1ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\01\61-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v201-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v61-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2586 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\01\61-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v201-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v61-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 280 bytes hidden from API
C:\Documents and Settings\xxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\02\62-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v202-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v62-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1668 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\02\62-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v202-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v62-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 192 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\03\63-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v203-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v63-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1632 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\03\63-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v203-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v63-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 176 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\04\64-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v204-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v64-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2748 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\04\64-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v204-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v64-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 304 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\05\65-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v205-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v65-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2712 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\05\65-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v205-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v65-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 288 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\33\93-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v233-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v93-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1488 bytes hidden from API
C:\Documents and Settings\xxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\33\93-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v233-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v93-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 160 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\34\94-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v234-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v94-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1542 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\34\94-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v234-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v94-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\35\95-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v235-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v95-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2154 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\35\95-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v235-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v95-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 240 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\36\96-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v236-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v96-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1506 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\36\96-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v236-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v96-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\37\97-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v237-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v97-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1164 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\37\97-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v237-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v97-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\38\98-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v238-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v98-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1830 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\38\98-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v238-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v98-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 208 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\39\239-{88FAA​C90-582B-4183-8A6F-71F77BE5968​3}-v239-{88FAAC90-582B-4183-8A​6F-71F77BE59683}-v239-Download​ed.frx:{59828bbb-3f72-4c1b-a42​0-b51ad66eb5d3}.rdc.1 1740 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\39\239-{88FAA​C90-582B-4183-8A6F-71F77BE5968​3}-v239-{88FAAC90-582B-4183-8A​6F-71F77BE59683}-v239-Download​ed.frx:{59828bbb-3f72-4c1b-a42​0-b51ad66eb5d3}.XPRESS 192 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\40\240-{88FAA​C90-582B-4183-8A6F-71F77BE5968​3}-v240-{88FAAC90-582B-4183-8A​6F-71F77BE59683}-v240-Download​ed.frx:{59828bbb-3f72-4c1b-a42​0-b51ad66eb5d3}.XPRESS 160 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\41\241-{88FAA​C90-582B-4183-8A6F-71F77BE5968​3}-v241-{88FAAC90-582B-4183-8A​6F-71F77BE59683}-v241-Download​ed.frx:{59828bbb-3f72-4c1b-a42​0-b51ad66eb5d3}.XPRESS 304 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\51\99-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v151-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v99-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\52\12-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v152-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v12-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2514 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\52\12-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v152-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v12-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 272 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\53\13-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v153-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v13-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1128 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\53\13-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v153-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v13-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\54\14-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v154-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v14-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1326 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\54\14-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v154-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v14-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 144 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\55\15-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v155-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v15-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1704 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\55\15-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v155-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v15-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 184 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\56\16-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v156-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v16-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1506 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\56\16-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v156-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v16-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\57\17-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v157-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v17-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 804 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\57\17-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v157-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v17-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 88 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\58\18-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v158-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v18-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1920 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\58\18-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v158-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v18-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 224 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\59\19-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v159-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v19-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 984 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\59\19-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v159-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v19-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\60\20-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v160-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v20-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1272 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\60\20-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v160-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v20-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 144 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\62\22-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v162-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v22-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1380 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\62\22-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v162-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v22-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 160 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\63\23-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v163-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v23-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1146 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\63\23-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v163-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v23-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\64\24-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v164-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v24-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1740 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\64\24-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v164-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v24-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 208 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\65\25-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v165-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v25-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1272 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\65\25-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v165-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v25-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 144 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\66\26-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v166-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v26-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1326 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\66\26-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v166-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v26-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\67\27-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v167-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v27-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1128 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\67\27-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v167-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v27-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\68\28-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v168-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v28-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1650 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\68\28-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v168-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v28-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 184 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\69\29-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v169-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v29-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1812 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\69\29-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v169-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v29-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 200 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\70\30-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v170-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v30-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2748 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\70\30-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v170-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v30-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 280 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\71\31-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v171-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v31-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 4062 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\71\31-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v171-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v31-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 448 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\73\33-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v173-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v33-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2244 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\73\33-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v173-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v33-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 264 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\85\45-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v185-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v45-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2514 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\85\45-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v185-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v45-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 256 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\86\46-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v186-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v46-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 894 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\86\46-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v186-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v46-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 112 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\87\47-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v187-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v47-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2298 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\87\47-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v187-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v47-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 240 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\88\48-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v188-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v48-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2820 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\88\48-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v188-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v48-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 328 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\89\49-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v189-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v49-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1164 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\89\49-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v189-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v49-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\94\54-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v194-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v54-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2982 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\94\54-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v194-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v54-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 328 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\95\55-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v195-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v55-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 2496 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\95\55-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v195-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v55-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 264 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\96\56-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v196-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v56-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1974 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\96\56-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v196-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v56-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 232 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\97\57-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v197-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v57-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1506 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\97\57-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v197-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v57-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 160 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\98\58-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v198-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v58-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1434 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\98\58-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v198-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v58-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\99\59-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v199-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v59-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.rdc.1 1452 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\pinklooo@hotmail.com\DFSR\St​aging\CS{B3FDEED1-1E29-A456-C0​30-950130F09416}\99\59-{88FAAC​90-582B-4183-8A6F-71F77BE59683​}-v199-{291491D3-CC2C-4FE0-8B5​C-FD987D330EBC}-v59-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\thepinkdolly@hotmail.com\DFS​R\Staging\CS{CD57535C-A9F3-65B​1-B3DB-C46F72406D64}\01\102-{C​D57535C-A9F3-65B1-B3DB-C46F724​06D64}-v1-{FA863CE1-4EC5-4E17-​B76A-11C4A2358DBB}-v102-Downlo​aded.frx:{59828bbb-3f72-4c1b-a​420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\thepinkdolly@hotmail.com\DFS​R\Staging\CS{CD57535C-A9F3-65B​1-B3DB-C46F72406D64}\04\104-{F​A863CE1-4EC5-4E17-B76A-11C4A23​58DBB}-v104-{FA863CE1-4EC5-4E1​7-B76A-11C4A2358DBB}-v104-Down​loaded.frx:{59828bbb-3f72-4c1b​-a420-b51ad66eb5d3}.rdc.1 23034 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\thepinkdolly@hotmail.com\DFS​R\Staging\CS{CD57535C-A9F3-65B​1-B3DB-C46F72406D64}\04\104-{F​A863CE1-4EC5-4E17-B76A-11C4A23​58DBB}-v104-{FA863CE1-4EC5-4E1​7-B76A-11C4A2358DBB}-v104-Down​loaded.frx:{59828bbb-3f72-4c1b​-a420-b51ad66eb5d3}.rdc.2 1596 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\thepinkdolly@hotmail.com\DFS​R\Staging\CS{CD57535C-A9F3-65B​1-B3DB-C46F72406D64}\04\104-{F​A863CE1-4EC5-4E17-B76A-11C4A23​58DBB}-v104-{FA863CE1-4EC5-4E1​7-B76A-11C4A2358DBB}-v104-Down​loaded.frx:{59828bbb-3f72-4c1b​-a420-b51ad66eb5d3}.XPRESS 2560 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\thepinkdolly@hotmail.com\DFS​R\Staging\CS{CD57535C-A9F3-65B​1-B3DB-C46F72406D64}\61\962-{2​A6BB91D-FDFC-409D-A196-FAB34D0​AD7B6}-v961-{2A6BB91D-FDFC-409​D-A196-FAB34D0AD7B6}-v962-Down​loaded.frx:{59828bbb-3f72-4c1b​-a420-b51ad66eb5d3}.rdc.1 43896 bytes hidden from API
C:\Documents and Settings\xxxxxxxxxxxxxx\Local Settings\Application Data\Microsoft\Messenger\elobo​999@hotmail.com\SharingMetadat​a\thepinkdolly@hotmail.com\DFS​R\Staging\CS{CD57535C-A9F3-65B​1-B3DB-C46F72406D64}\61\962-{2​A6BB91D-FDFC-409D-A196-FAB34D0​AD7B6}-v961-{2A6BB91D-FDFC-409​D-A196-FAB34D0AD7B6}-v962-Down​loaded.frx:{59828bbb-3f72-4c1b​-a420-b51ad66eb5d3}.XPRESS 4896 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 101


Remaining Services:
------------------



Authorized Application Key Export:


"%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\BitSpirit\\BitSpirit.ex​e"="C:\\Program Files\\BitSpirit\\BitSpirit.ex​e:*:Enabled:The powerful and easy-to-use BitTorrent Client"
"C:\\WINDOWS\\system32\\usmt\\​migwiz.exe"="C:\\WINDOWS\\syst​em32\\usmt\\migwiz.exe:*:Enabl​ed:Assistant Transfert de fichiers et de paramŠtres"
"C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
"C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe​:*:Enabled:Veoh Client"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
"C:\\WINDOWS\\system32\\ocqsqa​ri.exe"="C:\\WINDOWS\\system32​\\ocq"


"%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ELOIBA~1\Bureau\SD​Fix\backups\backups.zip

Files with Hidden Attributes:

Sat 15 Sep 2007 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Thu 15 Nov 2007 6,470 ..SH. --- "C:\WINDOWS\system32\ihhkj.bak​1"
Thu 15 Nov 2007 105,024 A.SH. --- "C:\WINDOWS\system32\prqss.tmp​"
Sun 11 Nov 2007 6,470 ..SH. --- "C:\WINDOWS\system32\prqss.bak​1"
Sat 17 Nov 2007 101,661 ..SH. --- "C:\WINDOWS\system32\prqss.bak​2"
Wed 14 Nov 2007 6,470 ..SH. --- "C:\WINDOWS\system32\ttutv.bak​1"
Thu 15 Nov 2007 101,677 ..SH. --- "C:\WINDOWS\system32\ttutv.bak​2"
Thu 15 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico1.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico10.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico11.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico12.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico13.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico14.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico15.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico16.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico17.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico18.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico19.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico1A.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico1B.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico1C.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico1D.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico1E.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico1F.tmp"
Thu 15 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico2.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico20.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico21.tmp"
Thu 15 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico3.tmp"
Thu 15 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico4.tmp"
Thu 15 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico5.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico6.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico7.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico8.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\ico9.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\icoA.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\icoB.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\icoC.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\icoD.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\icoE.tmp"
Sat 17 Nov 2007 4,286 A..H. --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\icoF.tmp"
Wed 8 Aug 2007 85,946 A..H. --- "C:\Documents and Settings\Ancien\Local Settings\Temp\BIT1.tmp"
Wed 8 Aug 2007 85,946 A..H. --- "C:\Documents and Settings\Ancien\Local Settings\Temp\BIT2.tmp"
Sun 23 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\5c703fe0947475848e​966b61999878d1\BIT7.tmp"
Sun 14 Oct 2007 7,318 A..H. --- "C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Microsoft\Office\Shortcut Bar\Off182D.tmp"

Finished!
Message édité par g3n-h@ckm@n le 22/09/2014 à 15:12:49
(Publicité)
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 15:16:17  
  1. Prévenir les modérateurs en cas d'abus
 
ET enfin le rapport de ComboFix :


ComboFix 07-11-08.1 - xxxxxxxxxxxxxx 2007-11-17 15:07:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.550 [gmt 1:00]
Running from: C:\Documents and Settings\xxxxxxxxxxxxxx\Bureau​\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Bureau​\Live Safety Center.lnk
C:\Documents and Settings\Administrateur\Bureau​\Online Security Guide.lnk
C:\Documents and Settings\Administrateur\Favori​s\Online Security Guide.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\xxxxxxxxxxxxxx\Favori​s\Online Security Guide.lnk

.
((((((((((((((((((((((((((((((​((((((((( Drivers/Services ))))))))))))))))))))))))))))))​)))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))​))))))
.

2007-11-17 15:06 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-17 14:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-17 14:46 36,864 --a------ C:\Documents and Settings\xxxxxxxxxxxxxx\servic​es.exe
2007-11-17 14:46 260 --a------ C:\8680.bat
2007-11-17 14:46 77 --a------ C:\Documents and Settings\xxxxxxxxxxxxxx\2002.b​at
2007-11-17 14:07 <REP> d-------- C:\VundoFix Backups
2007-11-17 13:59 <REP> d-------- C:\Program Files\Trend Micro
2007-11-17 13:32 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
2007-11-17 13:32 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
2007-11-17 13:32 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
2007-11-17 13:32 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
2007-11-17 13:32 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-17 13:32 5,778 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-17 13:04 <REP> d-------- C:\Program Files\PTDD Group
2007-11-17 11:47 82,496 --a------ C:\WINDOWS\system32\oubwyocl.d​ll
2007-11-17 11:45 36,352 --a------ C:\WINDOWS\system32\hggefec.dl​l
2007-11-17 11:44 85,056 --a------ C:\WINDOWS\system32\tbbedtej.d​ll
2007-11-17 10:41 <REP> d---s---- C:\Documents and Settings\LocalService\Historiq​ue
2007-11-16 21:25 512,096 --a------ C:\WINDOWS\system32\drivers\am​on.sys
2007-11-16 21:25 15,424 --a------ C:\WINDOWS\system32\drivers\no​d32drv.sys
2007-11-16 21:20 85,056 --------- C:\WINDOWS\system32\hexqhrkc.d​ll
2007-11-16 21:17 81,984 --a------ C:\WINDOWS\system32\kxpjisfc.d​ll
2007-11-16 21:12 36,352 --a------ C:\WINDOWS\system32\pmnnkli.dl​l
2007-11-15 20:00 <REP> d-------- C:\Program Files\Babylon
2007-11-15 20:00 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Babylon
2007-11-15 20:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Babylon
2007-11-15 19:52 6,470 ---hs---- C:\WINDOWS\system32\ihhkj.bak1
2007-11-15 19:04 7,426 ---hs---- C:\WINDOWS\system32\prqss.ini2
2007-11-15 17:54 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Babylon(3)
2007-11-15 17:21 <REP> d---s---- C:\Documents and Settings\LocalService\Temporar​y Internet Files
2007-11-15 16:57 101,677 ---hs---- C:\WINDOWS\system32\ttutv.bak2
2007-11-14 22:24 6,470 ---hs---- C:\WINDOWS\system32\ttutv.bak1
2007-11-14 21:14 <REP> d-------- C:\temp
2007-11-14 20:37 77 --a------ C:\Documents and Settings\xxxxxxxxxxxxxx\7718.b​at
2007-11-14 20:20 85,056 --a------ C:\WINDOWS\system32\btrrhfrb.d​ll
2007-11-14 19:08 <REP> d-------- C:\WINDOWS\ShellNew
2007-11-14 19:08 <REP> d-------- C:\Program Files\Snapshot Viewer
2007-11-14 18:59 37,376 --a------ C:\WINDOWS\system32\cbxutus(2)​.dll
2007-11-13 21:32 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-11-13 21:32 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\TuneUp Software
2007-11-13 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-11-13 20:00 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Babylon(2)
2007-11-13 18:38 <REP> d-------- C:\Program Files\LitexMedia
2007-11-13 18:37 <REP> d-------- C:\Program Files\Veoh Networks
2007-11-13 18:37 <REP> d-------- C:\Program Files\Minitel
2007-11-13 18:37 <REP> d-------- C:\Program Files\LimeWire
2007-11-13 18:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-12 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Java(2)
2007-11-12 16:53 101,661 ---hs---- C:\WINDOWS\system32\prqss.bak2
2007-11-11 21:55 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-11-11 21:55 45 ---h----- C:\WINDOWS\dsez1811.dat
2007-11-11 12:59 6,470 ---hs---- C:\WINDOWS\system32\prqss.bak1
2007-11-11 12:56 147,456 --a------ C:\WINDOWS\system32\vbzip10.dl​l
2007-11-11 11:15 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-08 21:07 <REP> d---s---- C:\Documents and Settings\xxxxxxxxxxxxxx\UserDa​ta
2007-11-05 16:57 <REP> d-------- C:\Program Files\eMule
2007-11-01 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-11-01 15:03 <REP> d-------- C:\Program Files\Windows Live
2007-11-01 15:03 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-11-01 14:45 <REP> d-------- C:\Program Files\Red Kawa
2007-11-01 14:45 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-10-31 19:49 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Creative
2007-10-31 19:48 <REP> d-------- C:\Program Files\Creative
2007-10-31 19:30 <REP> d-------- C:\WINDOWS\CtDrvInstall
2007-10-31 19:30 <REP> d-------- C:\Live! Cam
2007-10-28 14:06 <REP> d-------- C:\Program Files\SuperCopier2
2007-10-27 12:26 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-25 09:27 30,728 --a------ C:\WINDOWS\system32\drivers\ep​fwtdir.sys
2007-10-25 09:25 33,800 --a------ C:\WINDOWS\system32\drivers\ea​mon.sys
2007-10-25 09:25 27,144 --a------ C:\WINDOWS\system32\drivers\ea​sdrv.sys
2007-10-22 18:39 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Anoto
2007-10-22 18:37 118,784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-88​76480SL.exe
2007-10-22 18:35 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-10-22 18:35 <REP> d-------- C:\Program Files\Fichiers communs\Anoto
2007-10-22 18:33 <REP> d-------- C:\Program Files\Logitech
2007-10-22 18:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Anoto
2007-10-21 13:06 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\iCloner
2007-10-21 13:04 <REP> d-------- C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\SyncGuardian
2007-10-21 10:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Eset
2007-10-18 16:35 79,622 --a------ C:\WINDOWS\system32\EBPMON24.D​LL
2007-10-18 16:35 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2007-10-18 16:35 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL

.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2007-11-17 13:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-17 13:35 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\LimeWire
2007-11-17 12:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-16 20:20 --------- d-----w C:\Program Files\BitSpirit
2007-11-15 18:59 --------- d-----w C:\Program Files\WindSolutions
2007-11-14 18:08 --------- d-----w C:\Program Files\SpeedSim
2007-11-13 17:36 --------- d-----w C:\Program Files\Java
2007-11-01 14:03 --------- d-----w C:\Program Files\MSN Messenger
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\s​hell32.dll
2007-10-21 12:05 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\iLibs
2007-10-18 15:35 --------- d-----w C:\Program Files\EPSON
2007-10-14 18:47 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\AdobeUM
2007-10-14 18:30 --------- d-----w C:\Program Files\MIKSOFT
2007-10-14 16:22 --------- d-----w C:\Program Files\WIDCOMM
2007-10-14 15:46 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Microsoft Web Folders
2007-10-14 15:45 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-13 18:22 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\HP
2007-10-13 18:22 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\CyberLink
2007-10-13 16:55 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-10-06 21:19 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Apple Computer
2007-10-06 21:03 --------- d-----w C:\Program Files\Tansee iPod Transfer Photo
2007-10-06 16:47 --------- d-----w C:\Program Files\Google
2007-10-02 20:18 --------- d-----w C:\Program Files\MSXML 4.0
2007-09-30 17:11 --------- d-----w C:\Program Files\DivX
2007-09-30 16:34 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Sonic
2007-09-30 16:34 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\Leadertech
2007-09-30 14:31 --------- d-----w C:\Program Files\LEAD Technologies, Inc
2007-09-30 12:54 --------- d-----w C:\Program Files\iTunes
2007-09-30 12:54 --------- d-----w C:\Program Files\iPod
2007-09-30 12:53 --------- d-----w C:\Program Files\QuickTime
2007-09-30 12:53 --------- d-----w C:\Program Files\Apple Software Update
2007-09-30 12:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-09-30 11:18 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\CopyTransPhoto
2007-09-30 11:06 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\CopyTrans
2007-09-18 08:03 --------- d-----w C:\Program Files\Symantec
2007-09-18 08:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-09-18 08:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-09-18 00:22 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-09-18 00:21 --------- d-----w C:\Program Files\Services en ligne
2007-09-18 00:20 --------- d-----w C:\Program Files\NetWaiting
2007-09-18 00:20 --------- d-----w C:\Program Files\Microsoft Works
2007-09-18 00:18 --------- d-----w C:\Program Files\GemMasterFrench
2007-09-18 00:18 --------- d-----w C:\Program Files\FrenchOtto
2007-09-18 00:18 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2007-09-18 00:18 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-09-18 00:17 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2007-09-18 00:17 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-09-18 00:17 --------- d-----w C:\Program Files\CONEXANT
2007-09-18 00:13 --------- d-----w C:\WINDOWS\system32\config\sys​temprofile\Application Data\Symantec
2007-09-18 00:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2007-09-17 21:47 --------- d-----w C:\Documents and Settings\xxxxxxxxxxxxxx\Applic​ation Data\vlc
2007-09-17 15:46 1,733 --sha-r C:\WINDOWS\system32\drivers\10​3C_HP_NTBK_HP Pavilion dv9000 (RE383EA#ABF)_YN_0Pavi_QCNF639​0FFB_E432250051_46_I30B9_SQuan​ta_V65.21_BF.1A_T061025_WXP2_L​40C_M1023_J120_7AMD_8Turion 64 X2 Technology TL-50_91.61_#070701_N14E44312_​(RE383EA#ABF).MRK
2007-09-16 17:04 38,401 ----a-w C:\report.zip
2007-08-22 12:57 96,768 ------w C:\WINDOWS\system32\dllcache\i​nseng.dll
2007-08-22 12:57 669,696 ------w C:\WINDOWS\system32\dllcache\w​ininet.dll
2007-08-22 12:57 620,032 ------w C:\WINDOWS\system32\dllcache\u​rlmon.dll
2007-08-22 12:57 55,808 ------w C:\WINDOWS\system32\dllcache\e​xtmgr.dll
2007-08-22 12:57 532,480 ------w C:\WINDOWS\system32\dllcache\m​stime.dll
2007-08-22 12:57 474,624 ------w C:\WINDOWS\system32\dllcache\s​hlwapi.dll
2007-08-22 12:57 449,024 ------w C:\WINDOWS\system32\dllcache\m​shtmled.dll
2007-08-22 12:57 39,424 ------w C:\WINDOWS\system32\dllcache\p​ngfilt.dll
2007-08-22 12:57 357,888 ------w C:\WINDOWS\system32\dllcache\d​xtmsft.dll
2007-08-22 12:57 3,085,824 ------w C:\WINDOWS\system32\dllcache\m​shtml.dll
2007-08-22 12:57 251,904 ------w C:\WINDOWS\system32\dllcache\i​epeers.dll
2007-08-22 12:57 205,824 ------w C:\WINDOWS\system32\dllcache\d​xtrans.dll
2007-08-22 12:57 16,384 ------w C:\WINDOWS\system32\dllcache\j​sproxy.dll
2007-08-22 12:57 152,064 ------w C:\WINDOWS\system32\dllcache\c​dfview.dll
2007-08-22 12:57 146,432 ------w C:\WINDOWS\system32\dllcache\m​srating.dll
2007-08-22 12:57 1,498,624 ------w C:\WINDOWS\system32\dllcache\s​hdocvw.dll
2007-08-22 12:57 1,056,768 ------w C:\WINDOWS\system32\dllcache\d​anim.dll
2007-08-22 12:57 1,023,488 ------w C:\WINDOWS\system32\dllcache\b​rowseui.dll
2007-08-21 10:19 18,432 ------w C:\WINDOWS\system32\dllcache\i​edw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\i​netcomm.dll
2005-09-24 13:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((​((( Point de chargement Reg ))))))))))))))))))))))))))))))​)))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[hkey_local_machine\~\browser Helper Objects\{8c18a534-cc99-4f10-b496-418b9eb569f0}]
2007-11-17 11:47 82496 --a------ C:\WINDOWS\system32\oubwyocl.d​ll

[hkey_local_machine\~\browser Helper Objects\{ABF48E1D-E162-4EFE-95D1-FA12DABF6F81}]
C:\WINDOWS\system32\ssqrp.dll

[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-06 03:34]
"hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-04 04:58]
"SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_06\bin\jus​ched.exe" [2005-11-11 03:03]
"NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-06-29 13:00]
"NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-06-29 13:00]
"nwiz"="nwiz.exe" [2006-06-29 13:00 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.​exe" [2006-06-02 08:02 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-04-01 13:01]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.e​xe" [2006-07-11 20:55]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33]
"Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-30 15:02]
"RecGuard"="C:\Windows\SMINST\​RecGuard.exe" [2005-10-11 09:23]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATI9B​E.exe" []
"Pen.TrayIcon"="C:\Program Files\Logitech\io2Software\Pen​.TrayIcon.exe" [2006-01-17 14:00]
"Babylon Client"="C:\Program Files\Babylon\Babylon-Pro\Baby​lon.exe" [2007-10-10 15:06]
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-10-19 19:44]
"940b67a0"="C:\WINDOWS\system3​2\tbbedtej.dll" [2007-11-17 11:44]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26]

[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-25 12:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-11 19:12]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATI9B​E.exe" []
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-12-23 13:57]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-10-17 16:17]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 17:45]

[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
"InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

R1 easdrv;easdrv;C:\WINDOWS\syste​m32\DRIVERS\easdrv.sys
R1 epfwtdir;epfwtdir;C:\WINDOWS\s​ystem32\DRIVERS\epfwtdir.sys
R2 eamon;EAMON;C:\WINDOWS\system3​2\DRIVERS\eamon.sys
R2 ekrn;Eset Service;"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5​U870CAP.sys
R3 nvsmu;nvsmu;C:\WINDOWS\system3​2\DRIVERS\nvsmu.sys
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"
S3 Phal;Phal - Logitech io2 USB driver;C:\WINDOWS\system32\Dri​vers\LPhalUsb.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS


\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-05 15:46:52 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
"2007-11-13 20:32:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
******************************​******************************​**************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 15:10:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe???????????​?<?@? ???`K??????Y?@?????<?@

scanning hidden files ...

scan completed successfully
hidden files: 0

******************************​******************************​**************
.
Completion time: 2007-11-17 15:12:22 - machine was rebooted
.
--- E O F ---
Message édité par g3n-h@ckm@n le 22/09/2014 à 15:14:47
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/11/2007 à 15:17:06  
  1. Prévenir les modérateurs en cas d'abus
 
ok reste que combofix et hijackthis ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 15:29:52  
  1. Prévenir les modérateurs en cas d'abus
 
Le ComboFix ? Je viens de le faire .. ?

 Je fais le HijackThis de suite  ;)

(Publicité)
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 15:32:15  
  1. Prévenir les modérateurs en cas d'abus
 
Et le dernier (j'espere ! ;) ) :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:24, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e​xe
C:\WINDOWS\system32\services.e​xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\System32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\spoolsv.ex​e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
C:\WINDOWS\system32\RUNDLL32.E​XE
C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
C:\Program Files\HP\QuickPlay\QPService.e​xe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
C:\Program Files\SuperCopier2\SuperCopier​2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.ex​e
C:\Program Files\Fichiers communs\Logitech\Pen\Phal\Serv​ice\LPhal.exe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmipr​vse.exe
C:\WINDOWS\system32\dllhost.ex​e
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
c:\program files\logitech\io2software\Pen​.AutoLaunch.exe
C:\WINDOWS\system32\msiexec.ex​e
C:\WINDOWS\system32\RunDll32.e​xe
C:\DOCUME~1\ELOIBA~1\LOCALS~1\​Temp\set1EC.tmp
C:\DOCUME~1\ELOIBA~1\LOCALS~1\​Temp\set1EC.tmp
C:\WINDOWS\system32\drwtsn32.e​xe
C:\WINDOWS\system32\drwtsn32.e​xe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmipr​vse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
O2 - BHO: {0f965be9-b814-694b-01f4-99cc4​35a81c8} - {8c18a534-cc99-4f10-b496-418b9​eb569f0} - C:\WINDOWS\system32\oubwyocl.d​ll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ABF48E1D-E162-4EFE-95D1-FA12D​ABF6F81} - C:\WINDOWS\system32\ssqrp.dll (file missing)
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA​0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll (file missing)
O4 - HKLM\..\Run: [ehtray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpwirelessassistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [sunjavaupdatesched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
O4 - HKLM\..\Run: [nvcpldaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
O4 - HKLM\..\Run: [nvmediacenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [high Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [syntpenh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
O4 - HKLM\..\Run: [qpservice] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
O4 - HKLM\..\Run: [hp Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [qlbctrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [recguard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [quicktime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ituneshelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [epson Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [pen.trayicon] C:\Program Files\Logitech\io2Software\Pen​.TrayIcon.exe
O4 - HKLM\..\Run: [avfx Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: rundll32.exe "C:\WINDOWS\system32\tbbedtej.​dll",b
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [epson Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU"
O4 - HKCU\..\Run: [ldm] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
O4 - HKCU\..\Run: [supercopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
O23 - Service: Digital Pen rendezvous server (PenRendezvous) - Logitech - C:\Program Files\Fichiers communs\Logitech\Pen\Phal\Serv​ice\LPhal.exe
O23 - Service: Digital Pen Socket to USB protocol (PenSup) - Logitech - C:\Program Files\Fichiers communs\Logitech\Pen\Phal\Serv​ice\LPhal.exe

--
End of file - 9577 bytes







La ligne " Security Toolbar " est plus la ! :love:

Dis moi vite si mes problemes sont réglés. :)

Merci
Message édité par g3n-h@ckm@n le 22/09/2014 à 15:16:12
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/11/2007 à 16:08:45  
  1. Prévenir les modérateurs en cas d'abus
 
re, :) il reste encore quelques trucs ;)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: {0f965be9-b814-694b-01f4-99cc4​35a81c8} - {8c18a534-cc99-4f10-b496-418b9​eb569f0} - C:\WINDOWS\system32\oubwyocl.d​ll
 O2 - BHO: (no name) - {ABF48E1D-E162-4EFE-95D1-FA12D​ABF6F81} - C:\WINDOWS\system32\ssqrp.dll (file missing)
 O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA​0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll (file missing)
 O4 - HKLM\..\Run: [940b67a0] rundll32.exe "C:\WINDOWS\system32\tbbedtej.​dll",b




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\oubwyocl.d​ll
 C:\Program Files\Babylon\Babylon Toolbar\
 C:\WINDOWS\system32\tbbedtej.d​ll
 C:\Qoobox\
 C:\VundoFix Backups\
 C:\DOCUME~1\ELOIBA~1\LOCALS~1\​Temp\set1EC.tmp




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 4/ Télécharge et installe CCleaner
 Guide d'utilisation de CCleaner : http://mickael.barroux.free.fr [...] leaner.php

 Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"

 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 A+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 17:10:40  
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de OTMoveIt :


DllUnregisterServer procedure not found in C:\WINDOWS\system32\oubwyocl.d​ll
C:\WINDOWS\system32\oubwyocl.d​ll NOT unregistered.
C:\WINDOWS\system32\oubwyocl.d​ll moved successfully.
Folder C:\Program Files\Babylon\Babylon Toolbar\ not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tbbedtej.d​ll
C:\WINDOWS\system32\tbbedtej.d​ll NOT unregistered.
C:\WINDOWS\system32\tbbedtej.d​ll moved successfully.
C:\Qoobox\Quarantine\Registry_​backups moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings\xxxxxxxxxxxxxx\Favori​s moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings\xxxxxxxxxxxxxx moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users\Menu Démarrer moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Favori​s moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur\Bureau moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings\Administrateur moved successfully.
C:\Qoobox\Quarantine\C\Documen​ts and Settings moved successfully.
C:\Qoobox\Quarantine\C moved successfully.
C:\Qoobox\Quarantine moved successfully.
C:\Qoobox\Hiv-backup\Users\000​00006 moved successfully.
C:\Qoobox\Hiv-backup\Users\000​00005 moved successfully.
C:\Qoobox\Hiv-backup\Users\000​00004 moved successfully.
C:\Qoobox\Hiv-backup\Users\000​00003 moved successfully.
C:\Qoobox\Hiv-backup\Users\000​00002 moved successfully.
C:\Qoobox\Hiv-backup\Users\000​00001 moved successfully.
C:\Qoobox\Hiv-backup\Users moved successfully.
Folder move failed. C:\Qoobox\Hiv-backup\system scheduled to be moved on reboot.
Folder move failed. C:\Qoobox\Hiv-backup\software scheduled to be moved on reboot.
Folder move failed. C:\Qoobox\Hiv-backup\SECURITY scheduled to be moved on reboot.
Folder move failed. C:\Qoobox\Hiv-backup\SAM scheduled to be moved on reboot.
Folder move failed. C:\Qoobox\Hiv-backup\default scheduled to be moved on reboot.
C:\Qoobox\Hiv-backup moved successfully.
C:\Qoobox\BackEnv moved successfully.
C:\Qoobox moved successfully.
C:\VundoFix Backups moved successfully.
C:\DOCUME~1\ELOIBA~1\LOCALS~1\​Temp\set1EC.tmp moved successfully.

Created on 11/17/2007 17:04:06
Message édité par g3n-h@ckm@n le 22/09/2014 à 15:17:50
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 17:12:29  
  1. Prévenir les modérateurs en cas d'abus
 
Je suis obligé d'annalyser avec CCleaner ?

 Je viens d'annalyser avec NOD32 et je n'ai aucun virus.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/11/2007 à 18:22:05  
  1. Prévenir les modérateurs en cas d'abus
 
CCleaner n'enlève pas les virus mais les fichiers temporaires et fais moi confiance, c'est nécessaire ;)

 ensuite supprime aussi ce dossier : C:\_OTMoveIt\ puis vide ta corbeille

 tiens moi au courant :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2007 à 21:10:58  
  1. Prévenir les modérateurs en cas d'abus
 
Voila. J'ai terminé. Plus aucune trace de ce virus.

 Merci enormément :) t'es un dieu.  :D  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/11/2007 à 01:41:12  
  1. Prévenir les modérateurs en cas d'abus
 
lol content que ton calvaire soit terminé :super:

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elobo999
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2007 à 17:10:19  
  1. Prévenir les modérateurs en cas d'abus
 
Voila. Tout est fait. Merci enomément.  ;)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 22/09/2014 à 15:18:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à la demande de l'auteur du sujet , j'ai édité et supprimé sur les rapports tout ce qui concerne son identité


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 22/09/2014 à 15:23:00  
  1. Prévenir les modérateurs en cas d'abus
 
Le titre de ce sujet a été édité par G3n-h@ckm@n


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
 Page :
1

Aller à :
 

Sujets relatifs
RESOLU / Security toolbar 7.1 personal security center (scprot4)
problème de suppression adware lop sur ADSNTD supprimer security toolbar 7.1 de mon ordinateur
[resolu] security toolbar Username "Identité principale"
impossible demarrer windows xp edition familiale  
Plus de sujets relatifs à : Security Toolbar 7.1 (édition suppression identité)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Touché pas security alert..help 24
probleme! 1
verole recu par msn 1
[Résolu] Recherches google redirigées vers webcry 18
infecté par search dayli .com 1