Sujet Précédent Sujet Suivant

CHEVAL DE TROIE tadaaaam

seigneurmax -  
 seigneurmax -
Bonjour,
depuis quelque tmp tout merde sur mon ordi ^^
pourtant c'est un mignon petit core deux duo couplé avec une vilaine geforce 6600 qui pourtant marchait bien jusqu'a mtn ^^
EN EFFET DEPUIS QUELQUE JOUR mossieur n'arrete pas de déconner lagguer buggé redémarrer etc aprés moulte analyse antivirussienne diverse et varié la menace avait l'air lévé quand ce matin l'ordi nateur recommence à s'allumer et se démarrrer difficilement et des fichier supprimer la veille réapparraisse j'en viens à la conclusion qu'il y'a un magnifique petit µ%@## de cheval de troie sur ma bécane alors la sur un coup de nerf j'ai sorti le hijack et ai t flingué tout les fichier qui me revenait pas l'antivirus actuel etant gdata et analysant actuellement l'ordi je vous donnerai son rapport tout à l'heure voici deja celui d'hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:32, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AvkWebIE.dll
O2 - BHO: (no name) - {2D9CE181-909A-49D6-9CED-0E17C8A03991} - C:\WINDOWS\system32\yayxxxVP.dll
O2 - BHO: (no name) - {5FA97CF1-736E-4A55-84FB-FC075D124864} - C:\WINDOWS\system32\xxyxYpqo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {7c7fea6f-1805-f978-8264-cac6aaf9c519} - {915c9faa-6cac-4628-879f-5081f6aef7c7} - C:\WINDOWS\system32\rojill.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-725345543-1958367476-839522115-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'chantal')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-725345543-1958367476-839522115-1007 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'chantal')
O4 - S-1-5-21-725345543-1958367476-839522115-1007 User Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'chantal')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: yayxxxVP - C:\WINDOWS\SYSTEM32\yayxxxVP.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

51 réponses

Réponse 1 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

infection vundo ...

Commences par ceci :

Télécharges VirtumundoBegone sur ton bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

!! Ce déconnecter et fermer toute ces applications le temps de la manipe !!

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...
0
Réponse 2 / 51
seigneurmax
 
alors attend je crois que j'ai merdé car y'a eu un message disans qu'un fichier n'as pas été trouvé et lors du redemmarrage vu que je trouvais ça long j'ai coupé mais je pense que ça devait etre normal (vu que tu ne m'en avais pas parlé )en revanche pas d'écran bleu donc voici le rapport bien que je pense qu'ils soit faux e t'en refait un de suite
0
Réponse 3 / 51
seigneurmax
 
[09/25/2008, 15:19:09] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\davidsixcod\Bureau\VirtumundoBeGone.exe" )
[09/25/2008, 15:19:12] - Detected System Information:
[09/25/2008, 15:19:12] - Windows Version: 5.1.2600, Service Pack 2
[09/25/2008, 15:19:12] - Current Username: davidsixcod (Admin)
[09/25/2008, 15:19:12] - Windows is in NORMAL mode.
[09/25/2008, 15:19:12] - Searching for Browser Helper Objects:
[09/25/2008, 15:19:12] - BHO 1: {146088b1-c11b-4589-85d7-9299370d7c2b} ()
[09/25/2008, 15:19:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:19:12] - Checking for HKLM\...\Winlogon\Notify\tjyzge
[09/25/2008, 15:19:12] - Key not found: HKLM\...\Winlogon\Notify\tjyzge, continuing.
[09/25/2008, 15:19:12] - BHO 2: {2D9CE181-909A-49D6-9CED-0E17C8A03991} ()
[09/25/2008, 15:19:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:19:12] - Checking for HKLM\...\Winlogon\Notify\yayxxxVP
[09/25/2008, 15:19:12] - Found: HKLM\...\Winlogon\Notify\yayxxxVP - This is probably Virtumundo.
[09/25/2008, 15:19:12] - Assigning {2D9CE181-909A-49D6-9CED-0E17C8A03991} MSEvents Object
[09/25/2008, 15:19:12] - BHO list has been changed! Starting over...
[09/25/2008, 15:19:12] - BHO 1: {146088b1-c11b-4589-85d7-9299370d7c2b} ()
[09/25/2008, 15:19:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:19:12] - Checking for HKLM\...\Winlogon\Notify\tjyzge
[09/25/2008, 15:19:12] - Key not found: HKLM\...\Winlogon\Notify\tjyzge, continuing.
[09/25/2008, 15:19:12] - BHO 2: {2D9CE181-909A-49D6-9CED-0E17C8A03991} (MSEvents Object)
[09/25/2008, 15:19:12] - ALERT: Found MSEvents Object!
[09/25/2008, 15:19:12] - BHO 3: {5FA97CF1-736E-4A55-84FB-FC075D124864} ()
[09/25/2008, 15:19:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:19:12] - Checking for HKLM\...\Winlogon\Notify\xxyxYpqo
[09/25/2008, 15:19:12] - Key not found: HKLM\...\Winlogon\Notify\xxyxYpqo, continuing.
[09/25/2008, 15:19:12] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/25/2008, 15:19:12] - Finished Searching Browser Helper Objects
[09/25/2008, 15:19:12] - *** Detected MSEvents Object
[09/25/2008, 15:19:12] - Trying to remove MSEvents Object...
[09/25/2008, 15:19:13] - Terminating Process: IEXPLORE.EXE
[09/25/2008, 15:19:13] - Terminating Process: RUNDLL32.EXE
[09/25/2008, 15:19:14] - Disabling Automatic Shell Restart
[09/25/2008, 15:19:15] - Terminating Process: EXPLORER.EXE
0
Réponse 4 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

ce rapport n'est pas complet ... ^^

repostes le stp et refais un nouvel hijackthis stp ... postes moi aussi le rapport obtenu ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
seigneurmax
 
[09/25/2008, 15:36:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\davidsixcod\Bureau\VirtumundoBeGone.exe" )
[09/25/2008, 15:36:54] - Detected System Information:
[09/25/2008, 15:36:54] - Windows Version: 5.1.2600, Service Pack 2
[09/25/2008, 15:36:54] - Current Username: davidsixcod (Admin)
[09/25/2008, 15:36:54] - Windows is in NORMAL mode.
[09/25/2008, 15:36:54] - Searching for Browser Helper Objects:
[09/25/2008, 15:36:54] - BHO 1: {146088b1-c11b-4589-85d7-9299370d7c2b} ()
[09/25/2008, 15:36:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:36:54] - Checking for HKLM\...\Winlogon\Notify\tjyzge
[09/25/2008, 15:36:54] - Key not found: HKLM\...\Winlogon\Notify\tjyzge, continuing.
[09/25/2008, 15:36:54] - BHO 2: {2D9CE181-909A-49D6-9CED-0E17C8A03991} (MSEvents Object)
[09/25/2008, 15:36:54] - ALERT: Found MSEvents Object!
[09/25/2008, 15:36:54] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/25/2008, 15:36:54] - BHO 4: {F0610B70-D335-4C7D-833A-BBD62665C423} ()
[09/25/2008, 15:36:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:36:54] - Checking for HKLM\...\Winlogon\Notify\xxyxYpqo
[09/25/2008, 15:36:54] - Key not found: HKLM\...\Winlogon\Notify\xxyxYpqo, continuing.
[09/25/2008, 15:36:54] - Finished Searching Browser Helper Objects
[09/25/2008, 15:36:54] - *** Detected MSEvents Object
[09/25/2008, 15:36:54] - Trying to remove MSEvents Object...
[09/25/2008, 15:36:55] - Terminating Process: IEXPLORE.EXE
[09/25/2008, 15:36:55] - Terminating Process: RUNDLL32.EXE
[09/25/2008, 15:36:56] - Disabling Automatic Shell Restart
[09/25/2008, 15:36:56] - Terminating Process: EXPLORER.EXE
[09/25/2008, 15:36:56] - Suspending the NT Session Manager System Service
[09/25/2008, 15:36:56] - Terminating Windows NT Logon/Logoff Manager
[09/25/2008, 15:36:56] - Re-enabling Automatic Shell Restart
[09/25/2008, 15:36:56] - File to disable: C:\WINDOWS\SYSTEM32\yayxxxVP.dll
[09/25/2008, 15:36:56] - Renaming C:\WINDOWS\SYSTEM32\yayxxxVP.dll -> C:\WINDOWS\SYSTEM32\yayxxxVP.dll.vir
[09/25/2008, 15:36:56] - File successfully renamed!
[09/25/2008, 15:36:56] - Removing HKLM\...\Browser Helper Objects\{2D9CE181-909A-49D6-9CED-0E17C8A03991}
[09/25/2008, 15:36:56] - Removing HKCR\CLSID\{2D9CE181-909A-49D6-9CED-0E17C8A03991}
[09/25/2008, 15:36:56] - Adding Kill Bit for ActiveX for GUID: {2D9CE181-909A-49D6-9CED-0E17C8A03991}
[09/25/2008, 15:36:56] - Deleting ATLEvents/MSEvents Registry entries
[09/25/2008, 15:36:56] - Removing HKLM\...\Winlogon\Notify\yayxxxVP
[09/25/2008, 15:36:56] - Searching for Browser Helper Objects:
[09/25/2008, 15:36:56] - BHO 1: {146088b1-c11b-4589-85d7-9299370d7c2b} ()
[09/25/2008, 15:36:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:36:56] - Checking for HKLM\...\Winlogon\Notify\tjyzge
[09/25/2008, 15:36:56] - Key not found: HKLM\...\Winlogon\Notify\tjyzge, continuing.
[09/25/2008, 15:36:56] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/25/2008, 15:36:56] - BHO 3: {F0610B70-D335-4C7D-833A-BBD62665C423} ()
[09/25/2008, 15:36:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/25/2008, 15:36:56] - Checking for HKLM\...\Winlogon\Notify\xxyxYpqo
[09/25/2008, 15:36:56] - Key not found: HKLM\...\Winlogon\Notify\xxyxYpqo, continuing.
[09/25/2008, 15:36:56] - Finished Searching Browser Helper Objects
[09/25/2008, 15:36:56] - Finishing up...
[09/25/2008, 15:36:56] - A restart is needed.
[09/25/2008, 15:37:27] - Attempting to Restart via STOP error (Blue Screen!)

voila et celui d'hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:03, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: tjyzge.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 51
seigneurmax
 
mais toujours pas d'écran bleu et derniere chose
-mes mise a jour windows sont désactivé impossible de les reactivée
-internet lague (classique)
-la carte réseau merde (connexion déconnexion connexion deconnexion etc)
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
C'est normal ... c'est pas encore finit lol ! ^^
0
Réponse 7 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Très bien ....

on continue :

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2- Avant de poursuivre , approfondissons le rapport hijackthis .... fais ce qui suit :

Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 3 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisses faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 8 / 51
seigneurmax
 
me revoila je viens d'acheter bit defender pour plus être emmerdé XD
alors aprés ces analyse (qui ont été hyper rapide : 2 seconde vive core 2 duo) que voici et que je poste

INFO :

info.txt logfile of random's system information tool 1.02 2008-09-25 19:46:48

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -l0x9 -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AV Voice Changer Software DIAMOND 6.0-->C:\PROGRA~1\AVVCS6~1.0DI\UNWISE.EXE C:\PROGRA~1\AVVCS6~1.0DI\INSTALL.LOG
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
El mundo de Yarock par KaRmelieTT (morv@x)-->C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\uninstall.exe
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
G DATA AntiVirus-->C:\Program Files\InstallShield Installation Information\{C5FA15A8-5849-4595-AFAD-C414A31A7516}\setup.exe -runfromtemp -l0x040c -removeonly
Guitar Pro 5.1-->"C:\Program Files\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
Pornovid-->"C:\Program Files\Pornovid\Uninstall.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
RMXP version 1.0.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
RPG Maker 2003-->C:\Program Files\RPG Maker 2003\Désinstaller.exe
RTP 1.32 Add-On for RM2k-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\RTP\install.log"
RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\RTP\install.log"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Vue 5 Easel-->C:\Program Files\e-on software\Vue 5 Easel\Uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: G DATA AntiVirus 2008

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

LOG:

Logfile of random's system information tool 1.02 (written by random/random)
Run by davidsixcod at 2008-09-25 19:46:45
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 30 GB (40%) free of 76 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:46, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\davidsixcod\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\davidsixcod.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: tjyzge.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 9 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ne fais pas d'installe maintenant ... on désinfecte d'abors ....

Fais ceci maintenant :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 10 / 51
seigneurmax
 
ça je l'avais deja fait cet aprem alors voici le rapport moi aussi je sais etre efficace :p lol :
voici

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1204
Windows 5.1.2600 Service Pack 2

25/09/2008 19:33:01
mbam-log-2008-09-25 (19-32-57).txt

Type de recherche: Examen complet (A:\|C:\|E:\|)
Eléments examinés: 272391
Temps écoulé: 1 hour(s), 38 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\xxyxYpqo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tjyzge.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{146088b1-c11b-4589-85d7-9299370d7c2b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{146088b1-c11b-4589-85d7-9299370d7c2b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf3e5694-ffa0-4a4e-af33-ad04d945128b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cf3e5694-ffa0-4a4e-af33-ad04d945128b} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyxypqo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyxypqo -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\tjyzge.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYpqo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\oqpYxyxx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\oqpYxyxx.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dfcjback.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kcabjcfd.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\taaayvtg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gtvyaaat.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gtvyaaat.ini2 (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\davidsixcod\Local Settings\Temporary Internet Files\Content.IE5\OR65I3SZ\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\davidsixcod\Local Settings\Temporary Internet Files\Content.IE5\TIASTAR1\nd82m0[1] (Trojan.Vundo.H) -> No action taken.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080925-123401-954.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{30DB3529-4DDB-4683-930D-27B33D1E4A3A}\RP47\A0005848.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fxaygvix.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifcDWnn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM6fdfae9c.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM6fdfae9c.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccddaWO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfCuRkJ.dll (Trojan.Vundo) -> No action taken.
0
Réponse 11 / 51
seigneurmax
 
et le hijack que j'avais aussi fait avec malewaireuh :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:28, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: tjyzge.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 12 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ...

1- Supprimes tout ce qui se trouve dans la quarantiane de Malwarebytes ( via celle-ci ) .

2- refais un coup de CCleaner ( registre compris ) .

3- fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 13 / 51
seigneurmax
 
voila :
alors juste je précise que mon /////// d'antivirus c'est lancé durant l'execution alors que je le lui avait interdit pour demander la confirmation d'utilisation du programme (féssée+headkick) donc je sais pas si ça as eronée le nettoyage ou le rapport qu'en pense tu ? en atendant voici le raptor :

ComboFix 08-09-25.03 - davidsixcod 2008-09-25 21:08:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1404 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\davidsixcod\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\yayxxxVP.dll.vir

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.

2008-09-25 19:46 . 2008-09-25 19:46 <REP> d-------- C:\rsit
2008-09-25 19:40 . 2008-09-25 19:40 <REP> d-------- C:\Program Files\CCleaner
2008-09-25 12:23 . 2008-09-25 12:23 95,232 --a------ C:\WINDOWS\system32\krfukiwg.dll
2008-09-24 23:55 . 2008-09-24 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\G DATA
2008-09-24 23:55 . 2008-09-24 23:55 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-09-24 23:55 . 2008-09-24 23:55 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-09-24 23:55 . 2008-09-24 23:55 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2008-09-24 23:54 . 2008-09-24 23:54 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-09-24 23:53 . 2008-09-24 23:54 <REP> d-------- C:\Program Files\G DATA AntiVirus
2008-09-24 17:45 . 2008-09-24 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-24 15:04 . 2008-09-24 15:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-24 13:59 . 2008-09-24 13:59 885,651 ---hs---- C:\WINDOWS\system32\gtvyaaat.tmp
2008-09-24 12:29 . 2007-04-03 10:19 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-09-24 12:27 . 2008-09-24 17:51 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-09-24 11:21 . 2008-09-24 11:21 128,000 --a------ C:\WINDOWS\system32\rojill.dll
2008-09-24 11:21 . 2008-09-24 11:21 128,000 --a------ C:\WINDOWS\system32\blmmudcl.dll
2008-09-24 10:16 . 2008-09-24 11:15 885,471 ---hs---- C:\WINDOWS\system32\kssgnrgi.ini
2008-09-24 10:13 . 2008-09-24 10:13 128,000 --a------ C:\WINDOWS\system32\hgzvys.dll
2008-09-24 10:13 . 2008-09-24 10:13 128,000 --a------ C:\WINDOWS\system32\eiumqgtb.dll
2008-09-24 10:10 . 2008-09-24 10:10 <REP> d-------- C:\Program Files\Panda Security
2008-09-24 10:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-23 21:56 . 2008-09-23 21:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 21:46 . 2008-09-23 22:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 21:09 . 2008-09-23 21:50 <REP> d-------- C:\Program Files\Yahoo!
2008-09-23 16:14 . 2008-09-23 16:31 <REP> d-------- C:\Program Files\RadarSync
2008-09-23 15:54 . 2008-09-23 15:54 <REP> d-------- C:\Program Files\Marvell
2008-09-23 15:50 . 2008-09-23 18:58 <REP> d-------- C:\TempEI4
2008-09-23 15:50 . 2008-09-23 15:50 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-23 15:44 . 2006-01-04 15:41 1,389,056 --a------ C:\WINDOWS\system32\drivers\Monfilt.sys
2008-09-23 15:43 . 2008-08-05 20:10 1,684,736 --a------ C:\WINDOWS\system32\drivers\Ambfilt.sys
2008-09-23 13:26 . 2008-06-19 16:20 57,344 --a------ C:\WINDOWS\ALCMTR.EXE
2008-09-23 13:21 . 2008-09-23 16:19 <REP> d-------- C:\NVIDIA
2008-09-23 13:21 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-23 13:14 . 2008-09-23 13:14 <REP> d-------- C:\Program Files\EPSON
2008-09-23 13:14 . 2004-02-17 18:10 98,304 --a------ C:\WINDOWS\system32\E_SAGSET.DLL
2008-09-23 13:14 . 2004-05-20 22:04 79,622 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2008-09-23 13:14 . 2003-05-20 19:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-09-23 13:14 . 2000-06-06 18:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-09-23 13:14 . 2003-07-16 06:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-23 12:30 . 2008-09-23 12:30 <REP> d-------- C:\Program Files\XPC Tools
2008-09-23 12:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-23 12:19 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-23 12:09 . 2008-09-23 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 12:09 . 2008-09-23 12:09 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\Malwarebytes
2008-09-23 12:09 . 2008-09-23 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 12:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 12:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 19:23 . 2008-09-22 19:23 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-22 01:00 . 2008-09-25 13:58 <REP> d-------- C:\Documents and Settings\chantal\Application Data\OpenOffice.org2
2008-09-22 00:19 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\chantal\Voisinage r‚seau
2008-09-22 00:19 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\chantal\Voisinage d'impression
2008-09-22 00:19 . 2008-09-20 13:08 <REP> d--h----- C:\Documents and Settings\chantal\ModŠles
2008-09-22 00:19 . 2008-09-25 00:06 <REP> d---s---- C:\Documents and Settings\chantal\Mes documents
2008-09-22 00:19 . 2008-09-20 21:00 <REP> dr------- C:\Documents and Settings\chantal\Menu D‚marrer
2008-09-22 00:19 . 2008-09-22 00:19 <REP> d---s---- C:\Documents and Settings\chantal\Favoris
2008-09-22 00:19 . 2008-09-25 11:04 <REP> d-------- C:\Documents and Settings\chantal\Bureau
2008-09-22 00:19 . 2008-09-25 13:58 <REP> d-------- C:\Documents and Settings\chantal
2008-09-21 23:36 . 2008-09-21 23:38 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
2008-09-21 23:20 . 2005-05-27 09:23 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-09-21 21:08 . 2008-09-21 21:08 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-09-21 21:08 . 2005-05-27 09:36 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-09-21 21:08 . 2005-01-31 11:20 211,712 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-21 21:08 . 2005-05-27 09:29 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-09-21 21:08 . 2005-05-27 09:26 204,800 --a------ C:\WINDOWS\system32\LVCodec2.dll
2008-09-21 21:08 . 2005-01-31 11:00 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-09-21 21:08 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-09-21 21:08 . 2005-05-27 09:31 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-09-21 21:08 . 2005-01-31 09:38 9,255 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-09-21 21:02 . 2008-09-21 21:07 <REP> d-------- C:\Program Files\Logitech
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\iTunes
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\iPod
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\Bonjour
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-21 19:58 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-21 19:58 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-21 19:57 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\QuickTime
2008-09-21 19:57 . 2008-09-21 19:57 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-21 19:57 . 2008-09-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-21 19:56 . 2008-09-10 16:45 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-21 18:18 . 2008-09-21 18:18 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-21 18:18 . 2006-02-03 11:00 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-09-21 18:18 . 2006-02-03 11:00 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2008-09-21 15:13 . 2008-09-25 19:36 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\OpenOffice.org2
2008-09-21 15:09 . 2008-09-21 15:09 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-21 14:44 . 2008-09-21 14:44 28 --a------ C:\WINDOWS\davidsixcod.acl
2008-09-21 14:11 . 2008-09-21 14:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.0
2008-09-21 13:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-21 13:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-21 13:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-20 23:35 . 2008-09-20 23:35 <REP> d-------- C:\WINDOWS\Sun
2008-09-20 21:19 . 2008-09-20 21:25 <REP> d-------- C:\vcs5BGEffects
2008-09-20 21:19 . 2008-09-20 21:34 <REP> d-------- C:\Program Files\AV Vcs 6.0 DIAMOND
2008-09-20 21:06 . 2008-09-20 21:06 <REP> d-------- C:\Program Files\ASCII
2008-09-20 21:06 . 2000-03-07 00:00 473,600 --a------ C:\WINDOWS\system32\Harmony.dll
2008-09-20 21:06 . 2000-03-07 00:00 237,568 --a------ C:\WINDOWS\system32\Unlha32.dll
2008-09-20 21:06 . 2000-07-08 17:06 87,040 --a------ C:\WINDOWS\UnGins.exe
2008-09-20 21:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-09-20 21:03 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-20 21:03 . 2004-08-04 02:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-20 21:02 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-20 21:02 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-09-20 21:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-20 21:00 . 2008-09-20 13:08 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-20 21:00 . 2008-09-20 21:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-20 21:00 . 2008-09-21 15:09 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-20 21:00 . 2008-09-21 15:09 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-20 21:00 . 2008-09-23 12:47 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-20 21:00 . 2008-09-25 15:36 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-09-20 19:55 . 2008-09-21 21:31 1,890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-20 19:55 . 2008-09-21 21:25 56 -r-hs---- C:\WINDOWS\system32\2EC5E480D8.sys
2008-09-20 19:01 . 2008-09-20 19:01 <REP> d-------- C:\Program Files\Lavalys
2008-09-20 17:53 . 2008-09-25 19:36 <REP> d-------- C:\Program Files\Steam
2008-09-20 17:47 . 2008-09-20 17:44 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-09-20 17:47 . 2008-09-20 17:44 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-09-20 17:47 . 2008-09-20 17:44 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-20 17:46 . 2008-09-20 17:46 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\DivX
2008-09-20 17:45 . 2008-09-20 17:45 <REP> d-------- C:\Program Files\RPG Maker VX
2008-09-20 17:44 . 2008-09-20 17:44 <REP> d-------- C:\Program Files\e-on software
2008-09-20 17:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 13:48 --------- d-----w C:\Documents and Settings\davidsixcod\Application Data\LimeWire
2008-09-20 18:56 --------- d-----w C:\Program Files\Yume Team
2008-09-20 18:52 --------- d-----w C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)
2008-09-20 18:31 --------- d-----w C:\Program Files\RPG Maker 2003
2008-09-20 15:43 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 11:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-20 11:10 --------- d-----w C:\Program Files\Services en ligne
2008-09-09 16:39 16,851,968 ----a-w C:\WINDOWS\RTHDCPL.EXE
2008-09-09 16:07 4,813,824 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-08-19 11:26 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
2008-08-06 13:51 1,200,128 ----a-w C:\WINDOWS\RtlUpd.exe
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\WINDOWS\$hf_mig$\KB953838\SP3GDR\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\wininet.dll
2004-08-05 14:00 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\$NtUninstallKB953838$\wininet.dll
2008-06-23 17:40 663552 95d92788889b847309c63e2ec287d1c0 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp2gdr\wininet.dll
2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp2qfe\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp3gdr\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp3qfe\wininet.dll
2008-06-23 17:40 697856 08478bc046ae9381d9eb4883dd48f93a C:\WINDOWS\system32\wininet.dll
2008-06-23 17:40 697856 08478bc046ae9381d9eb4883dd48f93a C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-05 14:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\explorer.exe
2004-08-05 14:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-09-20 1271032]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"EPSON Stylus C48 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE" [2005-05-16 99840]
"AVKTray"="C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe" [2008-06-19 687688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\chantal\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\davidsixcod\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tjyzge.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Steam\\steamapps\\seigneurmaxblackcat\\condition zero\\hl.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=

R0 mv61xx;mv61xx;C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 718408]
R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe [2008-02-07 427592]
R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe [2008-02-05 1127816]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-09-24 41928]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-09-24 46536]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-09-24 32200]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8c083b9-8744-11dd-b409-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\ASSETUP.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)
ShellExecuteHooks-{2D9CE181-909A-49D6-9CED-0E17C8A03991} - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\davidsixcod\Application Data\Mozilla\Firefox\Profiles\ih64la37.default\
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 21:11:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-25 21:12:07
ComboFix-quarantined-files.txt 2008-09-25 19:11:54

Avant-CF: 31ÿ910ÿ707ÿ200 octets libres
Après-CF: 31,900,971,008 octets libres

274 --- E O F --- 2008-09-23 18:06:21

et notre cher amis hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:45, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: tjyzge.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 14 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
recommences et désactives ton Antivirus cette fois ! ... ^^
0
Réponse 15 / 51
seigneurmax
 
voila avec l'antivirus carrement désinstaller comme ça nous em::::dera plus :

combo :

ComboFix 08-09-25.03 - davidsixcod 2008-09-25 21:21:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1693 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\davidsixcod\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.

2008-09-25 19:46 . 2008-09-25 19:46 <REP> d-------- C:\rsit
2008-09-25 19:40 . 2008-09-25 19:40 <REP> d-------- C:\Program Files\CCleaner
2008-09-25 12:23 . 2008-09-25 12:23 95,232 --a------ C:\WINDOWS\system32\krfukiwg.dll
2008-09-24 23:55 . 2008-09-24 23:55 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-09-24 17:45 . 2008-09-24 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-24 15:04 . 2008-09-24 15:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-24 13:59 . 2008-09-24 13:59 885,651 ---hs---- C:\WINDOWS\system32\gtvyaaat.tmp
2008-09-24 12:29 . 2007-04-03 10:19 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-09-24 12:27 . 2008-09-24 17:51 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-09-24 11:21 . 2008-09-24 11:21 128,000 --a------ C:\WINDOWS\system32\rojill.dll
2008-09-24 11:21 . 2008-09-24 11:21 128,000 --a------ C:\WINDOWS\system32\blmmudcl.dll
2008-09-24 10:16 . 2008-09-24 11:15 885,471 ---hs---- C:\WINDOWS\system32\kssgnrgi.ini
2008-09-24 10:13 . 2008-09-24 10:13 128,000 --a------ C:\WINDOWS\system32\hgzvys.dll
2008-09-24 10:13 . 2008-09-24 10:13 128,000 --a------ C:\WINDOWS\system32\eiumqgtb.dll
2008-09-24 10:10 . 2008-09-24 10:10 <REP> d-------- C:\Program Files\Panda Security
2008-09-24 10:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-23 21:56 . 2008-09-23 21:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 21:46 . 2008-09-23 22:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 21:09 . 2008-09-23 21:50 <REP> d-------- C:\Program Files\Yahoo!
2008-09-23 16:14 . 2008-09-23 16:31 <REP> d-------- C:\Program Files\RadarSync
2008-09-23 15:54 . 2008-09-23 15:54 <REP> d-------- C:\Program Files\Marvell
2008-09-23 15:50 . 2008-09-23 18:58 <REP> d-------- C:\TempEI4
2008-09-23 15:50 . 2008-09-23 15:50 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-23 15:44 . 2006-01-04 15:41 1,389,056 --a------ C:\WINDOWS\system32\drivers\Monfilt.sys
2008-09-23 15:43 . 2008-08-05 20:10 1,684,736 --a------ C:\WINDOWS\system32\drivers\Ambfilt.sys
2008-09-23 13:26 . 2008-06-19 16:20 57,344 --a------ C:\WINDOWS\ALCMTR.EXE
2008-09-23 13:21 . 2008-09-23 16:19 <REP> d-------- C:\NVIDIA
2008-09-23 13:21 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-23 13:14 . 2008-09-23 13:14 <REP> d-------- C:\Program Files\EPSON
2008-09-23 13:14 . 2004-02-17 18:10 98,304 --a------ C:\WINDOWS\system32\E_SAGSET.DLL
2008-09-23 13:14 . 2004-05-20 22:04 79,622 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2008-09-23 13:14 . 2003-05-20 19:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-09-23 13:14 . 2000-06-06 18:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-09-23 13:14 . 2003-07-16 06:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-23 12:30 . 2008-09-23 12:30 <REP> d-------- C:\Program Files\XPC Tools
2008-09-23 12:19 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-23 12:19 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-23 12:09 . 2008-09-23 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 12:09 . 2008-09-23 12:09 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\Malwarebytes
2008-09-23 12:09 . 2008-09-23 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 12:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 12:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 19:23 . 2008-09-22 19:23 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-22 01:00 . 2008-09-25 13:58 <REP> d-------- C:\Documents and Settings\chantal\Application Data\OpenOffice.org2
2008-09-22 00:19 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\chantal\Voisinage r‚seau
2008-09-22 00:19 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\chantal\Voisinage d'impression
2008-09-22 00:19 . 2008-09-20 13:08 <REP> d--h----- C:\Documents and Settings\chantal\ModŠles
2008-09-22 00:19 . 2008-09-25 00:06 <REP> d---s---- C:\Documents and Settings\chantal\Mes documents
2008-09-22 00:19 . 2008-09-20 21:00 <REP> dr------- C:\Documents and Settings\chantal\Menu D‚marrer
2008-09-22 00:19 . 2008-09-22 00:19 <REP> d---s---- C:\Documents and Settings\chantal\Favoris
2008-09-22 00:19 . 2008-09-25 11:04 <REP> d-------- C:\Documents and Settings\chantal\Bureau
2008-09-22 00:19 . 2008-09-25 13:58 <REP> d-------- C:\Documents and Settings\chantal
2008-09-21 23:36 . 2008-09-21 23:38 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
2008-09-21 23:20 . 2005-05-27 09:23 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-09-21 21:08 . 2008-09-21 21:08 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-09-21 21:08 . 2005-05-27 09:36 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-09-21 21:08 . 2005-01-31 11:20 211,712 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-21 21:08 . 2005-05-27 09:29 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-09-21 21:08 . 2005-05-27 09:26 204,800 --a------ C:\WINDOWS\system32\LVCodec2.dll
2008-09-21 21:08 . 2005-01-31 11:00 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-09-21 21:08 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-09-21 21:08 . 2005-05-27 09:31 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-09-21 21:08 . 2005-01-31 09:38 9,255 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-09-21 21:02 . 2008-09-21 21:07 <REP> d-------- C:\Program Files\Logitech
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\iTunes
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\iPod
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\Bonjour
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-21 19:58 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-21 19:58 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-21 19:57 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\QuickTime
2008-09-21 19:57 . 2008-09-21 19:57 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-21 19:57 . 2008-09-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-21 19:56 . 2008-09-10 16:45 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-21 18:18 . 2008-09-21 18:18 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-21 18:18 . 2006-02-03 11:00 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-09-21 18:18 . 2006-02-03 11:00 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2008-09-21 15:13 . 2008-09-25 21:20 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\OpenOffice.org2
2008-09-21 15:09 . 2008-09-21 15:09 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-21 14:44 . 2008-09-21 14:44 28 --a------ C:\WINDOWS\davidsixcod.acl
2008-09-21 14:11 . 2008-09-21 14:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.0
2008-09-21 13:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-21 13:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-21 13:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-20 23:35 . 2008-09-20 23:35 <REP> d-------- C:\WINDOWS\Sun
2008-09-20 21:19 . 2008-09-20 21:25 <REP> d-------- C:\vcs5BGEffects
2008-09-20 21:19 . 2008-09-20 21:34 <REP> d-------- C:\Program Files\AV Vcs 6.0 DIAMOND
2008-09-20 21:06 . 2008-09-20 21:06 <REP> d-------- C:\Program Files\ASCII
2008-09-20 21:06 . 2000-03-07 00:00 473,600 --a------ C:\WINDOWS\system32\Harmony.dll
2008-09-20 21:06 . 2000-03-07 00:00 237,568 --a------ C:\WINDOWS\system32\Unlha32.dll
2008-09-20 21:06 . 2000-07-08 17:06 87,040 --a------ C:\WINDOWS\UnGins.exe
2008-09-20 21:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-09-20 21:03 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-20 21:03 . 2004-08-04 02:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-20 21:02 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-20 21:02 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-09-20 21:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-20 21:00 . 2008-09-20 13:08 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-20 21:00 . 2008-09-20 21:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-20 21:00 . 2008-09-21 15:09 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-20 21:00 . 2008-09-21 15:09 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-20 21:00 . 2008-09-23 12:47 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-20 21:00 . 2008-09-25 21:17 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-09-20 19:55 . 2008-09-21 21:31 1,890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-20 19:55 . 2008-09-21 21:25 56 -r-hs---- C:\WINDOWS\system32\2EC5E480D8.sys
2008-09-20 19:01 . 2008-09-20 19:01 <REP> d-------- C:\Program Files\Lavalys
2008-09-20 17:53 . 2008-09-25 21:20 <REP> d-------- C:\Program Files\Steam
2008-09-20 17:47 . 2008-09-20 17:44 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-09-20 17:47 . 2008-09-20 17:44 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-09-20 17:47 . 2008-09-20 17:44 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-20 17:46 . 2008-09-20 17:46 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\DivX
2008-09-20 17:45 . 2008-09-20 17:45 <REP> d-------- C:\Program Files\RPG Maker VX
2008-09-20 17:44 . 2008-09-20 17:44 <REP> d-------- C:\Program Files\e-on software
2008-09-20 17:40 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-20 17:40 . 2008-09-20 17:43 5,423 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-20 17:40 . 2008-09-20 17:47 175 --a------ C:\WINDOWS\Vue 5 Easel.reg
2008-09-20 17:33 . 2008-09-20 17:33 <REP> d---s---- C:\Documents and Settings\davidsixcod\UserData
2008-09-20 17:17 . 2008-09-20 17:17 268 --ah----- C:\sqmdata00.sqm
2008-09-20 17:17 . 2008-09-20 17:17 244 --ah----- C:\sqmnoopt00.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 13:48 --------- d-----w C:\Documents and Settings\davidsixcod\Application Data\LimeWire
2008-09-20 18:56 --------- d-----w C:\Program Files\Yume Team
2008-09-20 18:52 --------- d-----w C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)
2008-09-20 18:31 --------- d-----w C:\Program Files\RPG Maker 2003
2008-09-20 15:43 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 11:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-20 11:10 --------- d-----w C:\Program Files\Services en ligne
2008-09-09 16:39 16,851,968 ----a-w C:\WINDOWS\RTHDCPL.EXE
2008-09-09 16:07 4,813,824 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-08-19 11:26 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
2008-08-06 13:51 1,200,128 ----a-w C:\WINDOWS\RtlUpd.exe
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb C:\WINDOWS\$hf_mig$\KB953838\SP2QFE\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\WINDOWS\$hf_mig$\KB953838\SP3GDR\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 C:\WINDOWS\$hf_mig$\KB953838\SP3QFE\wininet.dll
2004-08-05 14:00 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\$NtUninstallKB953838$\wininet.dll
2008-06-23 17:40 663552 95d92788889b847309c63e2ec287d1c0 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp2gdr\wininet.dll
2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp2qfe\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp3gdr\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]8226861086a18779ae960326e29c1a3\sp3qfe\wininet.dll
2008-06-23 17:40 697856 08478bc046ae9381d9eb4883dd48f93a C:\WINDOWS\system32\wininet.dll
2008-06-23 17:40 697856 08478bc046ae9381d9eb4883dd48f93a C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-05 14:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\explorer.exe
2004-08-05 14:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-09-20 1271032]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"EPSON Stylus C48 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE" [2005-05-16 99840]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\chantal\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\davidsixcod\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tjyzge.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Steam\\steamapps\\seigneurmaxblackcat\\condition zero\\hl.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=

R0 mv61xx;mv61xx;C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-06-10 150568]
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8c083b9-8744-11dd-b409-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\ASSETUP.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\davidsixcod\Application Data\Mozilla\Firefox\Profiles\ih64la37.default\
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 21:23:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-25 21:24:33
ComboFix-quarantined-files.txt 2008-09-25 19:24:17
ComboFix2.txt 2008-09-25 19:12:08

Avant-CF: 31ÿ973ÿ478ÿ400 octets libres
Après-CF: 31,959,498,752 octets libres

258 --- E O F --- 2008-09-23 18:06:21

hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:21, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: tjyzge.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 16 / 51
seigneurmax
 
je précise que mes mise a jour sont réactivé (hourra)
mais que j'ai toujours ce souci du lag d'internet et de la connexion/deconnexion de la carte réseau
0
Réponse 17 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
rapports en analyse ... ^^
0
Réponse 18 / 51
seigneurmax
 
?
0
Réponse 19 / 51
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
La suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8c083b9-8744-11dd-b409-806d6172696f}]

File::
C:\WINDOWS\system32\krfukiwg.dll
C:\WINDOWS\system32\gtvyaaat.tmp
C:\WINDOWS\system32\rojill.dll
C:\WINDOWS\system32\blmmudcl.dll
C:\WINDOWS\system32\kssgnrgi.ini
C:\WINDOWS\system32\hgzvys.dll
C:\WINDOWS\system32\eiumqgtb.dll
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm

DirLook::
C:\Documents and Settings\davidsixcod\UserData
C:\Documents and Settings\All Users\Documents
C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 20 / 51
seigneurmax
 
bon alors si j'ai bien compris j'i fait :
glisser l'icone du txt que tu m'as fait crée je l'ai placé sur combofix et j'ai laché l'icone qui a fait démmarer comboix
en revanhce à la fin de l'analyse il y'avait le rapport mais le bureau ne réapparraissait plus (jai donc fait ctrl alt supr puis redémarrer) et voici le rapport combo:

ComboFix 08-09-25.03 - davidsixcod 2008-09-25 22:00:22.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1566 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\davidsixcod\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\davidsixcod\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\system32\blmmudcl.dll
C:\WINDOWS\system32\eiumqgtb.dll
C:\WINDOWS\system32\gtvyaaat.tmp
C:\WINDOWS\system32\hgzvys.dll
C:\WINDOWS\system32\krfukiwg.dll
C:\WINDOWS\system32\kssgnrgi.ini
C:\WINDOWS\system32\rojill.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\system32\_004041_.tmp.dll
C:\WINDOWS\system32\_004042_.tmp.dll
C:\WINDOWS\system32\_004043_.tmp.dll
C:\WINDOWS\system32\_004044_.tmp.dll
C:\WINDOWS\system32\_004051_.tmp.dll
C:\WINDOWS\system32\_004052_.tmp.dll
C:\WINDOWS\system32\_004053_.tmp.dll
C:\WINDOWS\system32\_004054_.tmp.dll
C:\WINDOWS\system32\_004056_.tmp.dll
C:\WINDOWS\system32\_004057_.tmp.dll
C:\WINDOWS\system32\_004060_.tmp.dll
C:\WINDOWS\system32\_004061_.tmp.dll
C:\WINDOWS\system32\_004064_.tmp.dll
C:\WINDOWS\system32\_004065_.tmp.dll
C:\WINDOWS\system32\_004067_.tmp.dll
C:\WINDOWS\system32\_004070_.tmp.dll
C:\WINDOWS\system32\_004071_.tmp.dll
C:\WINDOWS\system32\_004076_.tmp.dll
C:\WINDOWS\system32\_004078_.tmp.dll
C:\WINDOWS\system32\_004081_.tmp.dll
C:\WINDOWS\system32\_004083_.tmp.dll
C:\WINDOWS\system32\_004084_.tmp.dll
C:\WINDOWS\system32\_004085_.tmp.dll
C:\WINDOWS\system32\_004086_.tmp.dll
C:\WINDOWS\system32\_004087_.tmp.dll
C:\WINDOWS\system32\_004090_.tmp.dll
C:\WINDOWS\system32\_004091_.tmp.dll
C:\WINDOWS\system32\_004092_.tmp.dll
C:\WINDOWS\system32\_004093_.tmp.dll
C:\WINDOWS\system32\_004094_.tmp.dll
C:\WINDOWS\system32\_004099_.tmp.dll
C:\WINDOWS\system32\_004101_.tmp.dll
C:\WINDOWS\system32\blmmudcl.dll
C:\WINDOWS\system32\eiumqgtb.dll
C:\WINDOWS\system32\gtvyaaat.tmp
C:\WINDOWS\system32\hgzvys.dll
C:\WINDOWS\system32\krfukiwg.dll
C:\WINDOWS\system32\kssgnrgi.ini
C:\WINDOWS\system32\rojill.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.

2008-09-25 21:53 . 2008-09-25 21:53 <REP> d-------- C:\WINDOWS\LastGood
2008-09-25 21:53 . 2008-09-25 21:54 3,094 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-25 21:51 . 2008-09-25 21:51 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-25 21:51 . 2008-09-25 21:51 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-25 21:51 . 2008-09-25 21:51 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-25 21:51 . 2008-09-25 21:51 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-25 21:50 . 2008-09-25 21:52 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-25 21:46 . 2008-09-25 21:46 <REP> d-------- C:\WINDOWS\EHome
2008-09-25 21:25 . 2008-09-25 21:25 <REP> d-------- C:\Program Files\Avira
2008-09-25 21:25 . 2008-09-25 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-25 19:46 . 2008-09-25 19:46 <REP> d-------- C:\rsit
2008-09-25 19:40 . 2008-09-25 19:40 <REP> d-------- C:\Program Files\CCleaner
2008-09-24 23:55 . 2008-09-24 23:55 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-09-24 17:45 . 2008-09-24 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-24 15:04 . 2008-09-24 15:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-24 12:29 . 2007-04-03 10:19 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-09-24 12:27 . 2008-09-24 17:51 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-09-24 10:10 . 2008-09-24 10:10 <REP> d-------- C:\Program Files\Panda Security
2008-09-24 10:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-23 21:56 . 2008-09-23 21:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 21:46 . 2008-09-23 22:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 21:09 . 2008-09-23 21:50 <REP> d-------- C:\Program Files\Yahoo!
2008-09-23 16:14 . 2008-09-23 16:31 <REP> d-------- C:\Program Files\RadarSync
2008-09-23 15:54 . 2008-09-23 15:54 <REP> d-------- C:\Program Files\Marvell
2008-09-23 15:50 . 2008-09-23 18:58 <REP> d-------- C:\TempEI4
2008-09-23 15:50 . 2008-09-23 15:50 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-23 15:44 . 2006-01-04 15:41 1,389,056 --a------ C:\WINDOWS\system32\drivers\Monfilt.sys
2008-09-23 15:43 . 2008-08-05 20:10 1,684,736 --a------ C:\WINDOWS\system32\drivers\Ambfilt.sys
2008-09-23 13:26 . 2008-06-19 16:20 57,344 --a------ C:\WINDOWS\ALCMTR.EXE
2008-09-23 13:21 . 2008-09-23 16:19 <REP> d-------- C:\NVIDIA
2008-09-23 13:21 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-23 13:14 . 2008-09-23 13:14 <REP> d-------- C:\Program Files\EPSON
2008-09-23 13:14 . 2004-02-17 18:10 98,304 --a------ C:\WINDOWS\system32\E_SAGSET.DLL
2008-09-23 13:14 . 2004-05-20 22:04 79,622 --a------ C:\WINDOWS\system32\EBPMON24.DLL
2008-09-23 13:14 . 2003-05-20 19:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-09-23 13:14 . 2000-06-06 18:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-09-23 13:14 . 2003-07-16 06:14 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-23 12:30 . 2008-09-23 12:30 <REP> d-------- C:\Program Files\XPC Tools
2008-09-23 12:19 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-23 12:09 . 2008-09-23 12:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 12:09 . 2008-09-23 12:09 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\Malwarebytes
2008-09-23 12:09 . 2008-09-23 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 12:09 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 12:09 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-22 19:23 . 2008-09-22 19:23 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-22 01:00 . 2008-09-25 13:58 <REP> d-------- C:\Documents and Settings\chantal\Application Data\OpenOffice.org2
2008-09-22 00:19 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\chantal\Voisinage r‚seau
2008-09-22 00:19 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\chantal\Voisinage d'impression
2008-09-22 00:19 . 2008-09-20 13:08 <REP> d--h----- C:\Documents and Settings\chantal\ModŠles
2008-09-22 00:19 . 2008-09-25 00:06 <REP> d---s---- C:\Documents and Settings\chantal\Mes documents
2008-09-22 00:19 . 2008-09-20 21:00 <REP> dr------- C:\Documents and Settings\chantal\Menu D‚marrer
2008-09-22 00:19 . 2008-09-22 00:19 <REP> d---s---- C:\Documents and Settings\chantal\Favoris
2008-09-22 00:19 . 2008-09-25 11:04 <REP> d-------- C:\Documents and Settings\chantal\Bureau
2008-09-22 00:19 . 2008-09-25 13:58 <REP> d-------- C:\Documents and Settings\chantal
2008-09-21 23:36 . 2008-09-21 23:38 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
2008-09-21 23:21 . 2008-04-13 20:46 19,200 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-09-21 23:21 . 2008-04-14 04:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-09-21 23:21 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2008-09-21 23:21 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2008-09-21 23:21 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2008-09-21 23:21 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-09-21 23:20 . 2005-05-27 09:23 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-09-21 23:20 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-21 23:20 . 2008-04-13 20:46 85,248 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-09-21 23:20 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-09-21 23:20 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-09-21 23:20 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-09-21 23:20 . 2008-04-14 04:34 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-09-21 23:20 . 2008-04-13 20:46 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-09-21 21:08 . 2008-09-21 21:08 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-09-21 21:08 . 2005-05-27 09:36 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-09-21 21:08 . 2005-01-31 11:20 211,712 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-21 21:08 . 2005-05-27 09:29 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-09-21 21:08 . 2005-05-27 09:26 204,800 --a------ C:\WINDOWS\system32\LVCodec2.dll
2008-09-21 21:08 . 2005-01-31 11:00 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-09-21 21:08 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-09-21 21:08 . 2005-05-27 09:31 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-09-21 21:08 . 2005-01-31 09:38 9,255 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-09-21 21:02 . 2008-09-21 21:07 <REP> d-------- C:\Program Files\Logitech
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\iTunes
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\iPod
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\Bonjour
2008-09-21 19:58 . 2008-09-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-21 19:58 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-21 19:58 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-21 19:57 . 2008-09-21 19:58 <REP> d-------- C:\Program Files\QuickTime
2008-09-21 19:57 . 2008-09-21 19:57 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-21 19:57 . 2008-09-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-21 19:56 . 2008-09-10 16:45 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-21 18:18 . 2008-09-21 18:18 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-21 18:18 . 2006-02-03 11:00 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-09-21 18:18 . 2006-02-03 11:00 348,160 --a------ C:\WINDOWS\system32\MSVCR71.DLL
2008-09-21 15:13 . 2008-09-25 21:20 <REP> d-------- C:\Documents and Settings\davidsixcod\Application Data\OpenOffice.org2
2008-09-21 15:09 . 2008-09-21 15:09 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-21 14:44 . 2008-09-21 14:44 28 --a------ C:\WINDOWS\davidsixcod.acl
2008-09-21 14:11 . 2008-09-21 14:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.0
2008-09-21 13:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-21 13:36 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-21 13:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-20 23:35 . 2008-09-20 23:35 <REP> d-------- C:\WINDOWS\Sun
2008-09-20 21:19 . 2008-09-20 21:25 <REP> d-------- C:\vcs5BGEffects
2008-09-20 21:19 . 2008-09-20 21:34 <REP> d-------- C:\Program Files\AV Vcs 6.0 DIAMOND
2008-09-20 21:06 . 2008-09-20 21:06 <REP> d-------- C:\Program Files\ASCII
2008-09-20 21:06 . 2000-03-07 00:00 473,600 --a------ C:\WINDOWS\system32\Harmony.dll
2008-09-20 21:06 . 2000-03-07 00:00 237,568 --a------ C:\WINDOWS\system32\Unlha32.dll
2008-09-20 21:06 . 2000-07-08 17:06 87,040 --a------ C:\WINDOWS\UnGins.exe
2008-09-20 21:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-09-20 21:03 . 2008-04-14 03:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-20 21:03 . 2004-08-04 02:54 21,504 --------- C:\WINDOWS\system32\hidserv.dll
2008-09-20 21:02 . 2008-04-14 04:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-20 21:02 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-20 21:00 . 2008-09-20 13:08 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-20 21:00 . 2008-09-20 21:00 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-20 21:00 . 2008-09-21 15:09 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-20 21:00 . 2008-09-25 21:52 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-20 21:00 . 2008-09-20 21:00 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-20 21:00 . 2008-09-23 12:47 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-20 21:00 . 2008-09-25 21:25 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-09-20 19:55 . 2008-09-21 21:31 1,890 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-20 19:55 . 2008-09-21 21:25 56 -r-hs---- C:\WINDOWS\system32\2EC5E480D8.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-23 13:48 --------- d-----w C:\Documents and Settings\davidsixcod\Application Data\LimeWire
2008-09-20 18:56 --------- d-----w C:\Program Files\Yume Team
2008-09-20 18:52 --------- d-----w C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)
2008-09-20 18:31 --------- d-----w C:\Program Files\RPG Maker 2003
2008-09-20 15:43 219,648 ------w C:\WINDOWS\system32\uxtheme.dll
2008-09-20 11:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-20 11:10 --------- d-----w C:\Program Files\Services en ligne
2008-09-09 16:39 16,851,968 ----a-w C:\WINDOWS\RTHDCPL.EXE
2008-09-09 16:07 4,813,824 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-08-19 11:26 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
2008-08-06 13:51 1,200,128 ----a-w C:\WINDOWS\RtlUpd.exe
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\SET116F.tmp
2008-06-26 08:13 620,544 ------w C:\WINDOWS\system32\SET119C.tmp
2008-06-26 08:13 1,499,648 ------w C:\WINDOWS\system32\SET119D.tmp
2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Documents and Settings\All Users\Documents ----

2008-09-23 12:47 691545 --a------ C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe
2008-09-23 12:47 5468 --a------ C:\Documents and Settings\All Users\Documents\Popsicle\unins000.dat
2008-09-20 21:00 62 --ahs---- C:\Documents and Settings\All Users\Documents\desktop.ini
2008-09-20 13:10 151 --ahs---- C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini
2008-09-20 13:10 150 --ahs---- C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini
2008-09-10 13:58 76800 --a------ C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro_reg.exe
2008-09-10 13:58 55296 --a------ C:\Documents and Settings\All Users\Documents\Popsicle\ADVa.exe
2008-09-10 13:58 222720 --a------ C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
2006-11-03 09:58 590 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\11_All_Pictures.wpl
2006-11-03 09:58 1088 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\12_All_Video.wpl
2006-11-03 09:58 1070 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\10_All_Music.wpl
2006-11-03 09:58 1030 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]8_Video_rated_at_4_or_5_stars.wpl
2006-11-03 09:58 1029 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]9_Music_played_the_most.wpl
2006-11-03 09:57 795 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]6_Pictures_rated_4_or_5_stars.wpl
2006-11-03 09:57 794 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]5_Pictures_taken_in_the_last_month.wpl
2006-11-03 09:57 1287 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]4_Music_played_in_the_last_month.wpl
2006-11-03 09:57 1282 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]2_Music_added_in_the_last_month.wpl
2006-11-03 09:57 1278 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]3_Music_rated_at_4_or_5_stars.wpl
2006-11-03 09:57 1065 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]1_Music_auto_rated_at_5_stars.wpl
2006-11-03 09:57 1058 --a------ C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\197872\[u]0[/u]7_TV_recorded_in_the_last_week.wpl
C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Nénuphars.jpg
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Hiver.jpg
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\desktop.ini
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Coucher de soleil.jpg
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Collines.jpg
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini

---- Directory of C:\Documents and Settings\davidsixcod\UserData ----

2008-09-25 21:55 28 --a------ C:\Documents and Settings\davidsixcod\UserData\45MRSPEF\oWindowsUpdate[1].xml
2008-09-25 21:31 32768 --a------ C:\Documents and Settings\davidsixcod\UserData\index.dat
2008-09-25 20:35 258 --a------ C:\Documents and Settings\davidsixcod\UserData\WTUR0TIF\Tdy58[1].xml
2008-09-24 14:50 28 --a------ C:\Documents and Settings\davidsixcod\UserData\45UZOTQV\oWindowsUpdate[1].xml

---- Directory of C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x) ----

2008-09-21 16:27 4297 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save15.lsd
2008-09-20 21:13 5120 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Battle\Thumbs.db
2008-09-20 21:12 19456 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\Thumbs.db
2008-09-20 21:11 9728 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Title\Thumbs.db
2008-09-20 21:10 184320 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\Thumbs.db
2008-09-20 21:09 7680 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\CharSet\Thumbs.db
2008-09-20 21:09 65024 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\Thumbs.db
2008-09-20 21:09 45568 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\Thumbs.db
2008-09-20 20:52 104960 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\uninstall.exe
2008-09-20 20:51 38349 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\uninstall.ini
2008-01-14 01:04 7580191 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\RTP132e.exe
2008-01-12 04:39 9812 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\RPG_RT.lmt
2008-01-12 04:39 70 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\RPG_RT.ini
2008-01-11 01:27 4757 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0002.lmu
2008-01-11 01:22 2060 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save07.lsd
2008-01-11 00:47 21800 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0069.lmu
2008-01-11 00:32 82053 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0008.lmu
2006-04-13 01:17 13852 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0104.lmu
2006-04-13 01:06 36352 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\Thumbs.db
2005-12-25 19:43 5120 --ahs---- C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\System\Thumbs.db
2005-04-29 02:17 4100 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0103.lmu
2004-11-02 00:02 728064 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\RPG_RT.exe
2004-07-10 10:29 4163747 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\xx.exe
2004-07-09 19:42 8177 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0105.lmu
2004-07-09 19:37 211275 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\RPG_RT.ldb
2004-07-09 17:47 82212 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0010.lmu
2004-07-09 17:47 4325 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0034.lmu
2004-07-09 17:47 41160 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0058.lmu
2004-07-09 17:47 28961 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0009.lmu
2004-07-09 17:47 2831 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0054.lmu
2004-07-09 17:47 12123 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0018.lmu
2004-07-09 17:47 10623 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0070.lmu
2004-07-09 17:10 6324 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0106.lmu
2004-07-09 17:08 41512 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\[u]0[/u]03.PNG
2004-07-09 16:40 79447 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0100.lmu
2004-07-09 16:36 36040 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\fin de la demo2.PNG
2004-07-09 16:31 27384 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\staroceanface2.PNG
2004-07-09 15:17 5803 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0111.lmu
2004-07-09 15:17 5043 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0113.lmu
2004-07-09 15:17 2433 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0115.lmu
2004-07-09 15:17 1230 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0116.lmu
2004-07-09 15:17 1230 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0114.lmu
2004-07-09 01:06 3783 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0112.lmu
2004-07-09 00:13 15347 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\richter_tyrant le vrai.PNG
2004-07-09 00:08 27766 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\richter_tyrant.PNG
2004-07-08 02:16 13819 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0099.lmu
2004-07-08 01:29 27526 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0071.lmu
2004-07-08 01:25 7391 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0064.lmu
2004-07-08 01:25 4608 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0081.lmu
2004-07-08 01:25 4110 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0062.lmu
2004-07-08 01:25 3537 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0079.lmu
2004-07-08 01:25 2883 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0047.lmu
2004-07-08 01:25 17906 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0056.lmu
2004-07-08 01:04 7552 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\vegeta.PNG
2004-07-08 00:56 35104 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\hyrule_trou perdu.PNG
2004-07-08 00:45 20466 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\ganondorf.PNG
2004-07-07 23:26 8578 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0023.lmu
2004-07-07 23:26 46411 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0109.lmu
2004-07-07 23:26 2524 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0063.lmu
2004-07-07 23:26 2400 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0061.lmu
2004-07-07 23:17 2222 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save01.lsd
2004-07-07 23:04 45758 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0050.lmu
2004-07-07 21:25 8331 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0046.lmu
2004-07-07 21:25 6195 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0043.lmu
2004-07-07 21:25 20377 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0025.lmu
2004-07-07 20:46 50830 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0028.lmu
2004-07-07 20:46 46518 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0031.lmu
2004-07-07 19:47 45996 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0022.lmu
2004-07-07 19:43 53046 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0049.lmu
2004-07-07 19:43 2521 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0059.lmu
2004-07-07 19:43 2018 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0060.lmu
2004-07-07 18:44 37566 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\dbz_decor.PNG
2004-07-07 18:42 8295 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\1.PNG
2004-07-07 17:56 36422 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\zelda2.PNG
2004-07-07 17:56 10032 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\playmo.PNG
2004-07-07 17:54 27414 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\zelda.PNG
2004-07-07 17:32 93786 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0036.lmu
2004-07-07 17:32 14151 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0032.lmu
2004-07-07 16:49 2591 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0020.lmu
2004-07-07 01:10 72360 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0027.lmu
2004-07-06 22:08 92501 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0048.lmu
2004-07-06 22:08 53654 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0110.lmu
2004-07-06 22:08 5196 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0039.lmu
2004-07-06 22:08 46241 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0051.lmu
2004-07-06 22:08 3768 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0035.lmu
2004-07-06 22:08 28849 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0055.lmu
2004-07-06 22:08 2437 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0030.lmu
2004-07-06 22:08 2362 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0024.lmu
2004-07-06 22:08 2199 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0026.lmu
2004-07-06 22:08 1835 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0029.lmu
2004-07-06 22:08 14796 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0057.lmu
2004-07-05 21:14 5089 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0014.lmu
2004-07-05 02:24 1377 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0017.lmu
2004-07-05 02:17 9890 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0108.lmu
2004-07-04 23:51 6617 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0015.lmu
2004-07-04 21:46 4581 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0012.lmu
2004-07-04 21:46 1839 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0013.lmu
2004-07-04 15:20 27612 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\staroceanface.PNG
2004-07-04 00:00 205084 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0011.lmu
2004-07-01 22:49 51319 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0021.lmu
2004-05-09 18:51 63521 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\decor_ville.PNG
2004-05-09 14:10 5307 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save10.lsd
2004-05-09 11:33 9690 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\fille karatekate.PNG
2004-05-09 11:04 10437 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\lorie.PNG
2004-05-09 11:03 12007 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\monstre des cavernes.PNG
2004-05-08 20:20 3246 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0004.lmu
2004-05-08 19:10 11644 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\mickael.PNG
2004-05-08 18:55 7791 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0003.lmu
2004-05-08 18:28 4428 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Thats_All_Folks.mid
2004-05-08 18:28 22750 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Goldorak_Noam.mid
2004-05-08 18:23 7435 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\lesfeuxdelamour.mid
2004-05-08 18:22 35841 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\titanic.mid
2004-05-08 18:22 28017 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\misterbean.mid
2004-05-08 18:21 36087 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\obispo01.mid
2004-05-08 18:10 56182 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\billyj.mid
2004-05-08 17:17 24927 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\Monsters.PNG
2004-05-08 16:55 60286 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0007.lmu
2004-05-08 16:54 40097 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\evangelion_cours.PNG
2004-05-08 16:54 31407 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\decor_salledelamort.PNG
2004-05-08 15:35 5635 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0006.lmu
2004-05-08 15:03 104207 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0005.lmu
2004-05-08 14:45 8991 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\PQ3.PNG
2004-05-08 14:45 8991 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\PQ1.PNG
2004-05-08 14:45 8605 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\PQ2.PNG
2004-05-08 14:08 51985 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\CHIOTTE3.PNG
2004-05-08 14:07 51415 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\CHIOTTE2.PNG
2004-05-08 14:05 51285 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\CHIOTTE.PNG
2004-05-07 16:05 2814 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0107.lmu
2004-05-07 15:11 43763 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\introder.PNG
2004-05-07 15:10 44253 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\av2der.PNG
2004-05-07 15:10 44032 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\introavder.PNG
2004-05-07 15:00 41822 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0001.lmu
2004-05-07 14:28 43392 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro14.PNG
2004-05-07 14:27 37349 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro12.PNG
2004-05-07 14:20 43556 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro20.PNG
2004-05-07 14:20 40572 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro18.PNG
2004-05-07 14:20 38902 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro17.PNG
2004-05-07 14:19 38002 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro16.PNG
2004-05-07 14:18 41278 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro15.PNG
2004-05-07 14:17 41018 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro11.PNG
2004-05-07 14:17 36831 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro13.PNG
2004-05-07 14:16 41075 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro10.PNG
2004-05-07 14:15 46682 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro8.PNG
2004-05-07 14:15 40732 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro9.PNG
2004-05-07 14:04 47532 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro7.PNG
2004-05-07 14:04 46363 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro6.PNG
2004-05-07 13:38 39814 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro5.PNG
2004-05-07 13:38 39288 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro4.PNG
2004-05-07 13:37 39249 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro3.PNG
2004-05-07 13:20 48495 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro1.PNG
2004-05-07 13:20 48495 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro 1.PNG
2004-05-07 13:18 48758 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\intro2.PNG
2004-05-07 11:35 14343 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\ilauxenf.mid
2004-05-07 11:30 8157 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\xor.mid
2004-05-07 11:29 41699 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\ulysse.mid
2004-05-07 11:28 17655 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\citesdor.mid
2004-05-07 11:27 82901 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\goldorak.mid
2004-05-07 11:26 8477 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\goldorak-actarus.mid
2004-05-07 11:26 32953 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\capflam.mid
2004-05-04 23:51 4400 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0102.lmu
2004-05-04 22:58 56640 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\[u]0[/u]2. Si n'existe pas.mid
2004-05-04 19:14 6583 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0016.lmu
2004-04-17 00:46 24314 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\db1[1].mid
2004-01-10 16:41 15245 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0096.lmu
2004-01-10 16:08 9211 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0086.lmu
2004-01-10 16:08 5546 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0084.lmu
2004-01-05 14:56 1977 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save09.lsd
2004-01-05 13:16 7664 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\zombi resident.PNG
2004-01-05 13:15 7603 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\zombi resident3.PNG
2004-01-05 13:12 8030 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\zombi resident2.PNG
2004-01-05 12:31 3246 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0087.lmu
2003-11-18 20:03 41347 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Silent_Hill_2_Laura's_Theme_DW.mid
2003-11-18 20:01 6772 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\WWtitle.mid
2003-11-18 19:56 9820 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Love_Hina-_Sakura_Saku.mid
2003-08-21 13:08 350494 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Sound\resident dialogue1.wav
2003-08-20 21:30 18223 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0083.lmu
2003-08-20 21:27 2096 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save04.lsd
2003-08-20 21:03 24987 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\bof3.PNG
2003-08-20 20:53 36862 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\Kenneth.PNG
2003-08-20 19:59 14870 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\jean pierre 2.PNG
2003-08-20 19:32 109570 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\Kenneth2.PNG
2003-08-20 19:16 2176 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\entree maison4.PNG
2003-08-20 19:01 44099 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\zombi qui mange.PNG
2003-08-20 19:00 3635 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\entree maison2.PNG
2003-08-20 18:59 4208 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\entree maison.PNG
2003-08-20 18:58 29421 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\Chris Redfield.PNG
2003-08-20 18:40 36564 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\Albert Wesker.PNG
2003-08-20 18:39 37665 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\Barry Burton.PNG
2003-08-19 23:07 10206 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\CharSet\xmenforyarock.PNG
2003-08-19 22:29 14787 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0068.lmu
2003-08-19 14:01 48616 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0067.lmu
2003-08-19 13:16 22877 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\jean pierre.PNG
2003-08-18 23:18 10859 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0082.lmu
2003-08-18 22:16 65602 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\jpfoucault.PNG
2003-08-18 22:11 36708 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\resident evil.PNG
2003-08-18 21:37 37997 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\resident 3.PNG
2003-08-18 21:36 50079 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\resident 2.PNG
2003-08-18 19:22 1846 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0080.lmu
2003-08-18 16:22 7116 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0078.lmu
2003-08-18 15:40 4616 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0077.lmu
2003-08-18 15:38 2121 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save03.lsd
2003-08-18 15:27 19265 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0072.lmu
2003-08-18 13:30 4019 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0075.lmu
2003-08-18 13:16 5935 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0076.lmu
2003-08-18 11:40 28557 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\millionaire_cbfd_remix.mid
2003-08-18 11:21 3220 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\RE_saverooms.mid
2003-08-17 20:58 1951 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save02.lsd
2003-08-17 20:55 2699 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0074.lmu
2003-08-17 20:55 1748 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0073.lmu
2003-08-17 15:01 53374 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\armee squelette.PNG
2003-08-17 14:59 51978 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\vampire colere.PNG
2003-08-17 14:58 31701 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\vampire apparition.PNG
2003-08-17 14:27 53827 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\dbz trankil.PNG
2003-08-17 13:44 46524 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\soucoupe dbz.PNG
2003-08-16 13:57 28571 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Title\title yarock2.PNG
2003-08-16 13:47 16655 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Title\title yarock.PNG
2003-01-28 10:34 39222 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\catacombe 1.png
2003-01-28 10:34 35020 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Backdrop\catacombe 2.png
2003-01-09 23:20 8203 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0097.lmu
2003-01-09 23:20 1377 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0101.lmu
2003-01-09 12:49 6754 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0090.lmu
2003-01-09 12:36 1396 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0098.lmu
2003-01-07 21:36 1978 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0095.lmu
2003-01-07 12:22 2166 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0094.lmu
2003-01-06 22:27 22135 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0089.lmu
2003-01-06 22:27 12656 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0091.lmu
2003-01-06 22:15 6690 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0088.lmu
2003-01-06 22:15 11540 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0093.lmu
2003-01-06 22:01 2435 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save13.lsd
2003-01-06 21:12 14787 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0092.lmu
2003-01-06 19:54 8918 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0085.lmu
2003-01-06 18:38 17086 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\Cerberes1.PNG
2003-01-06 17:14 132362 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\CERBERES.PNG
2002-11-20 00:06 12000111 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\RTPe.exe
2002-11-19 18:24 47194 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\fog.png
2002-11-19 18:24 47194 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\fog.png
2002-11-06 13:14 25314 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\ordi fou.PNG
2002-09-18 19:50 10405 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\castle202.PNG
2002-09-18 19:50 10405 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\castle202.PNG
2002-09-18 19:48 14339 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\castle101.PNG
2002-09-18 19:48 14339 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\castle101.PNG
2002-09-18 19:44 43691 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\castle2.PNG
2002-09-18 19:41 69408 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\castle1.PNG
2002-09-18 19:26 73932 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\castlevanoia.PNG
2002-09-18 19:21 8111 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\castlevania.PNG
2002-09-18 19:21 73932 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\castlevanaa.PNG
2002-09-14 11:15 4835 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0066.lmu
2002-09-14 11:12 8944 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save05.lsd
2002-09-14 09:44 1748 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0065.lmu
2002-09-13 22:15 2077 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save06.lsd
2002-09-13 21:58 1279 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\noir.PNG
2002-09-13 21:58 1279 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Panorama\noir.PNG
2002-09-13 21:57 7204 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\hyrule.PNG
2002-09-11 08:41 24592 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\monster.png
2002-09-02 18:17 60702 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Sound\bouton activation.wav
2002-07-22 16:01 4356 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save12.lsd
2002-07-22 15:45 14666 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0037.lmu
2002-07-21 16:35 16109 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0052.lmu
2002-07-21 16:35 14596 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0053.lmu
2002-07-19 16:50 25836 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\boss6.mid
2002-07-17 12:10 2203 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save11.lsd
2002-07-17 12:07 15107 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0045.lmu
2002-07-15 22:46 10620 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Origin_of_Revolution_(part1).mid
2002-07-04 16:59 4884 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0042.lmu
2002-07-04 16:59 15144 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0038.lmu
2002-07-04 16:59 12984 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0033.lmu
2002-06-30 11:48 5592 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0040.lmu
2002-06-30 11:48 19611 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0041.lmu
2002-06-30 11:40 14920 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0044.lmu
2002-06-29 18:38 2409 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save14.lsd
2002-06-29 18:26 33136 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Sound\snake-garde-tranquille.wav
2002-06-29 15:45 1962 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Save08.lsd
2002-06-24 13:08 65826 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\justcommunications.mid
2002-06-12 20:35 7402 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Battle\anim17.png
2002-06-08 12:43 11654 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Monster\robot mechant.PNG
2002-05-20 11:28 1230 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Map0019.lmu
2001-12-18 23:23 9754 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\cv4-1.mid
2001-12-18 23:23 49232 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\cv4s4a.mid
2001-01-18 00:42 4361 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\residentevil2.mid
2001-01-18 00:42 1502 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Resevil2.mid
2001-01-18 00:41 37343 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\guardhouse.mid
2001-01-18 00:41 1080 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\resevil.mid
2000-11-20 15:51 5474 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\RE2.mid
2000-09-13 23:13 18574 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\ccross-Crono_Cross~Scar_of_Time~.mid
2000-07-09 15:40 5163 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\squelette.png
2000-07-09 15:40 5163 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\FaceSet\monster2.png
2000-06-19 22:06 143371 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\salsa.mid
2000-06-04 03:05 1657 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Picture\Cloud.png
2000-05-28 13:15 2193 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\System\Royal.png
2000-05-01 15:42 60436 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\womannot.mid
2000-04-30 11:56 5507 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\elecman.mid
2000-03-06 23:00 63666 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Battle1.mid
2000-03-06 23:00 18881 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Anger.mid
2000-03-06 23:00 15102 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Fairy1.mid
1999-11-20 23:54 28123 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\SLIDES.MID
1999-11-17 06:20 44812 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Carpe diem baby.mid
1999-07-22 23:15 49390 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\m64slide.mid
1999-07-22 23:14 3246 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\m64bomb.mid
1999-06-24 04:09 61256 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Smbunder.mid
1999-06-24 04:07 6825 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\shadowgate_castle.mid
1999-06-24 03:34 6138 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\cv1-1b.mid
1999-06-24 03:32 5841 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\c3prelud.mid
1999-06-24 03:32 27338 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\c3stg1.mid
1999-06-24 03:32 16407 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\castlevaina.mid
1999-06-24 03:32 12779 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\c3stg2.mid
1999-06-24 03:31 96486 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\c3begin.mid
1999-02-27 18:05 72087 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Where the wild things are.mid
1999-02-27 18:05 38262 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\Memory remains.mid
1999-01-20 23:56 71670 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-18 Staff Roll Xg.mid
1999-01-20 23:55 83715 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-17 World Crisis Xg.mid
1999-01-20 23:55 6337 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-09 Sending a Dream Into the Universe Xg.mid
1999-01-20 23:55 5908 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-12 The Makou Cannon is Fired ~ ShinRa Explodes Xg.mid
1999-01-20 23:55 58503 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-16 One Winged Angel Xg.mid
1999-01-20 23:55 40006 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-15 The Birth of God Xg.mid
1999-01-20 23:55 29722 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-14 Jenova Absolute Xg.mid
1999-01-20 23:55 21910 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-13 Judgement Day Xg.mid
1999-01-20 23:55 14589 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-10 The Countdown Begins Xg.mid
1999-01-20 23:55 11460 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-11 If You Open Your Heart... Xg.mid
1999-01-20 23:54 7835 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-07 On the Other Side of the Mountain Xg.mid
1999-01-20 23:54 28380 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-04 A Secret, Sleeping in the Deep Sea Xg .mid
1999-01-20 23:54 22661 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-03 Highwind Takes to the Skies Xg.mid
1999-01-20 23:54 19176 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-08 Hurry Faster! Xg.mid
1999-01-20 23:54 16759 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-06 Off the Edge of Dispair Xg.mid
1999-01-20 23:54 14938 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-02 Weapon Raid Xg.mid
1999-01-20 23:54 11938 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-05 Parochial Town Xg.mid
1999-01-20 23:53 7503 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-19 Aerith's Theme Xg.mid
1999-01-20 23:53 6701 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-20 Buried in the Snow Xg.mid
1999-01-20 23:53 4353 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-23 Who Am I Xg.mid
1999-01-20 23:53 31766 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-21 The Great Northern Cave Xg.mid
1999-01-20 23:53 19553 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\4-01 ShinRa Army Wages a Full Scale Attack Xg .mid
1999-01-20 23:53 19399 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-18 You Can Hear the Cry of the Planet Xg.mid
1999-01-20 23:53 17675 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-17 Forested Temple Xg.mid
1999-01-20 23:53 16757 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-22 Reunion Xg.mid
1999-01-20 23:52 8993 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-11 Racing Chocobos-Place Your Bets Xg.mid
1999-01-20 23:52 5430 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-06 The Nightmare's Beginning Xg.mid
1999-01-20 23:52 4729 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-15 Debut Xg.mid
1999-01-20 23:52 3785 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-14 Tango of Tears Xg.mid
1999-01-20 23:52 29771 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-09 Wutai Xg.mid
1999-01-20 23:52 2884 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-10 Stolen Materia Xg.mid
1999-01-20 23:52 18207 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-08 Steal the Tiny Bronco! Xg.mid
1999-01-20 23:52 15774 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-12 Fiddle de Chocobo Xg.mid
1999-01-20 23:52 14372 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-05 Those Chosen by the Planet Xg .mid
1999-01-20 23:52 13703 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-03 Great Warrior Xg.mid
1999-01-20 23:52 1342 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-13 A Great Success Xg.mid
1999-01-20 23:52 12543 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-07 Cid's Theme Xg.mid
1999-01-20 23:52 11935 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-04 Descendant of Shinobi Xg .mid
1999-01-20 23:52 10512 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-16 Interupted by Fireworks Xg.mid
1999-01-20 23:51 9347 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\2-18 Mining Town Xg.mid
1999-01-20 23:51 7204 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\3-02 Life Stream Xg.mid
1999-01-20 23:51 7194 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\2-15 Conitnue Xg.mid
1999-01-20 23:51 7031 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\2-13 Trail of Blood Xg.mid
1999-01-20 23:51 5387 --a------ C:\Program Files\El mundo de Yarock par KaRmelieTT (morv@x)\Music\2-17 Mark of the T
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses