Forum Clubic

Probléme avec http://click.vnn.bz/

Bonjour
J’ai un problème avec cette saloperie, losque je tape une url valide sans les www. ou que je fait une faute de frappe dans cette url, voila la page que j’ai :
Par exemple, pour google sans les ww) :
[u]Si il y a un lien, ne cliquer surtout pas :[/u]
click. vnn. bz/ ? checknow = ok & url = . google.fr/ (les espace sont là pour ne pa créer de lien).

Voci l’image du site en question :
img232.imageshack.us…

Ce problème se pose seulement sur Internet Explorer et pas sur Firefox…
Sur un autre site, ils ont essayé tout les trucs possibles pour détécter si c’était un virus, d’aprés eux, ce n’est pas viral. Je les remercie de leur aide qui m’a permi de supprimer quelque autre virus que j’avais sans le savoir.
voici le lien pour voir ce quil ont fait pour essayer d’enlever cette saloperie :
forum.telecharger.01net.com…
Cest pour ça que je demande ici si quelq’un peut réeussir à m’aider à suprimer cette saloperie
Merci d’avance de votre aide
@++
Edité le 26/09/2007 à 15:04

Et aussi, dans “exécuter”, tape notepad c:\windows\system32\drivers\etc\hosts Et dis nous ce que tu vois écris.

Bonsoir
Le barbier fou :
Losque je fait ce que tu dit, ça ouvre un notpad avec plein de site :
il y plein de site au nom “douteux” ou certain dont le contenu est surrement “pas trés catholique” avec toujours une sorte d’ip avant : 127.0.0.1
Je copie ce qu’il a dans le note pad ou pas ?

darksky1985 :
Je vien de faire un scan avec spybot et il à touver quelque trucs :
BlueStreak
DoubleCick
Statcounter
TagASaurus
Tradedoubler
Es ce en rapport avec le problème ou pas ?

Merci beaucoups de vos réponse rapide, Désolé pour la réponse un peu lente, mais je n’avais plus de connexion stable pour réponde
@++

Bonjours
Spyboot les à supprimer, mais toujours pas, je met le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:01:29, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.wanadoo.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\PROGRA~1\FREEDO~1\iefdm2.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [DWQueuedReporting] “C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” -t (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [DWQueuedReporting] “C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe” -t (User ‘Default user’)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr… (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - a1540.g.akamai.net…
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - www.nanoscan.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - www.touslesdrivers.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.5.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com…
O17 - HKLM\System\CCS\Services\Tcpip…{4389E6AA-0CC6-42CB-A9FC-BBD607D144A9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe


End of file - 12470 bytes
@++

Ah bah tiens, il y a Avast ! A la longue, on commence à s’en douter :smiley:
Pour le fichier hosts, est ce qu’il y a marqué # Start of entries inserted by Spybot - Search & Destroy avant les sites douteux ? Vérifie bien que tous les sites nommés commencent par 127.0.0.1 ( il risque d’y en avoir beaucoup ).
Et pour le lohg hijackthis, fixe ça :
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

Le barbier fou :
Oui, devant tout les sites “douteux” , il y a bien 127.0.0.1 et le fichier commence bien par la phrase que tu as cité, et il y a juste au dessus :
127.0.0.1 localhost (c’est surement normal, je crois).
J’ai ausi fixé ce que tu as demandé.

darksky1985 :
Je viens de faire le scan et j’indique les résultats :
Rootkit path :
C:\WINDOWS\system32\Drivers\ai0cmni9.SYS
Rootkit Type :
Hidden drivers files

Si je clic sur “Remove”, le logiel me dit que ça peut être dangeureux de suprimmer des fichiers du sytème et que ça peut le rendre instable, et qu’il faut mieux les faire analysés par des experts.
C’est pour ça que je vous demande à vous, si je dois le suprimmer ou pas ?
Merci.
@++.
Edité le 28/09/2007 à 00:18

Le nom a l’air un peu exotique, mais pour un driver, c’est normal :neutre:

Et puis, c’est un fichier caché, certains programmes de protection cachent parfois leurs fichiers ou processus… mais un driver :etonne2: Je ne sais pas trop… En plus, on voit souvent des rootkits cachés dans les drivers, donc, je suis dans l’incapacité de te répondre. Pour ne pas agraver les choses, je te dirais de laisser ce fichier, et d’attendre l’avis de darksky1985.
Profites-en aussi pour changer d’antivirus car Avast, on le voit chez toutes les personnes ayant un problème de virus. :wink:
Bon courage.

Oui, bonne idée, ça :wink: Et essaye aussi de faire clic droit-propriétés-version. On devrait en savoir déjà un peu plus sur ce fichier.

Bonsoir
Il y a un problème :
Je lis ce que vous m’avez répondu, j’essaye de trouver le fichier dans le dossier où il devrait se trouver : rien. Même en faisant une recherche, rien (les dossiers système ne sont pas masqués, j’ai décoché cette casse dans “option des dossiers”). Je me dis, c’est bizarre et je refais un scan avec avg, et là il ne me trouve plus le fichier, mais il trouve ça ;
C:\WINDOWS\system32\Drivers\al766tpt.SYS Hidden drivers files.
AVG là trouver au même moment que celui d’hier (lors du scan, ces deux fichiers ont été trouvé à peu près à quelque seconde du début du scan). Je me demande si le fichier n’est pas capable de changer de nom.
Alors là, je ne sais plus quoi faire, est ce que je pourrais avoir votre avis ?
Merci.
@++

Rebonsoir.
Merci de la réponse rapide :
Il y a un autre problème, j’ai fait ce que tu as et j’ai supprimé le fichier, AVG a demandé de redémarrer l’ordinateur, mais en fait il est toujours là, il a encore changé de nom. On dirait qu’il change de nom à chaque démarrage, ce qui empêche AVG de le supprimer. J’ai essayé en mode sans échec, mais il ne marche pas dans ce mode. Là je ne vois pas comment le supprimer ? Aurez-vous une idée ?
Merci.
@++

Bonsoir.
Je me suis rensiegné sur les rootkits et sur wikipedia j’ai touvé le logiciel RootkitReveal, et il a touvé baucoups de trucs, je poste le rapport :
HKU.DEFAULT\Control Panel\International 25/09/2007 14:18 0 bytes Security mismatch.

HKU.DEFAULT\Control Panel\International\Geo 25/09/2007 14:18 0 bytes Security mismatch.

HKU\S-1-5-21-1620409137-3323615136-1270699501-1005\Control Panel\International 25/09/2007 14:18 0 bytes Security mismatch.

HKU\S-1-5-21-1620409137-3323615136-1270699501-1005\Control Panel\International\Geo 25/09/2007 14:18 0 bytes Security mismatch.

HKU\S-1-5-21-1620409137-3323615136-1270699501-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{77CC5F22-418A-4940-9644-CC0B6B450878}* 13/08/2007 19:27 0 bytes Key name contains embedded nulls (*)

HKU\S-1-5-21-1620409137-3323615136-1270699501-1005\Software\SecuROM!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 10/07/2007 21:24 0 bytes Key name contains embedded nulls (*)

HKU\S-1-5-18\Control Panel\International 25/09/2007 14:18 0 bytes Security mismatch.

HKU\S-1-5-18\Control Panel\International\Geo 25/09/2007 14:18 0 bytes Security mismatch.

HKLM\SECURITY\Policy\Secrets\SAC* 05/10/2006 10:27 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 05/10/2006 10:27 0 bytes Key name contains embedded nulls (*)

HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 29/09/2007 21:05 4 bytes Data mismatch between Windows API and raw hive data.

HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 29/09/2007 21:05 4 bytes Data mismatch between Windows API and raw hive data.

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 16/12/2006 17:14 0 bytes Access is denied.

C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\leventquipasse@hotmail.com\SharingMetadata\kodaigo59@hotmail.com\DFSR\Staging\CS{F4B05A45-408F-C750-C881-C14373714B10}\01\15-{F4B05A45-408F-C750-C881-C14373714B10}-v1-{3 18/09/2007 21:07 8 bytes Hidden from Windows API.

C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\leventquipasse@hotmail.com\SharingMetadata\kodaigo59@hotmail.com\DFSR\Staging\CS{F4B05A45-408F-C750-C881-C14373714B10}\80\13-{309B5158-CFD7-45C8-B5EC-7FA6C25D1E6C}-v380- 22/08/2007 11:35 38.75 KB Hidden from Windows API.

C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\leventquipasse@hotmail.com\SharingMetadata\kodaigo59@hotmail.com\DFSR\Staging\CS{F4B05A45-408F-C750-C881-C14373714B10}\80\13-{309B5158-CFD7-45C8-B5EC-7FA6C25D1E6C}-v380- 22/08/2007 11:35 4.23 KB Hidden from Windows API.

C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\leventquipasse@hotmail.com\SharingMetadata\super_wizzeur@hotmail.fr\DFSR\Staging\CS{FB41DC71-5399-6DA5-840E-0237BAAC454C}\01\14-{FB41DC71-5399-6DA5-840E-0237BAAC454C}-v1 18/09/2007 21:00 8 bytes Hidden from Windows API.

C:\Documents and Settings\Camille\Local Settings\Application Data\Microsoft\Messenger\leventquipasse@hotmail.com\SharingMetadata\super_wizzeur@hotmail.fr\DFSR\Staging\CS{FB41DC71-5399-6DA5-840E-0237BAAC454C}\90\90-{A629DF1B-0F66-466B-9855-BCF58D223DDE}-v9 10/08/2007 13:07 92.23 KB Hidden from Windows API.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 10/07/2007 21:18 252.00 KB Visible in Windows API, but not in MFT or directory index.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 10/07/2007 21:18 111.50 KB Visible in Windows API, but not in MFT or directory index.
Es ce que vous povez me dire ce que je fait avec tout ça ?
Merci.
@++.