Se connecter / S'enregistrer
Votre question

[Virus]Plusieurs iexplore.exe dans le processus.

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juin 2010 00:29:02

Bonsoir, depuis quelques temps, quand j'ouvre le gestionnaire des tâches de windows, je m'aperçois de la présence de plusieurs iexplore.exe, à noter que je n'utilise pas IE. Je les ferme et ils reviennent à chaque foi, je me suis aperçu que beaucoup d'entre nous ont eu ce virus, je demande votre aide à mon tour. Voici un rapport HijackThis. Je remercie d'avance :

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:53, on 24/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\System Volume Information\Microsoft\services.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\System Volume Information\Microsoft\smss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Internet Download Manager\IDMan.exe
C:\Program Files\DesktopEarth\DesktopEarth.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
E:\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Enzo\Bureau\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot1.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot1.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files\Hot_MP3\tbHot1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] E:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx...
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01C7912-59DA-4BB6-8A3B-7BFE9945BC05}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9742 bytes

Autres pages sur : virus plusieurs iexplore exe processus

24 Juin 2010 00:59:29

Hello,


infecté ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    commence par faire ceci dans l'ordre :



    1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    Ne le lance pas pour le moment ! .... on l'utilisera par la suite d'une manière spécifique ....


    =============================


    2- Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes application en cours !
  • lance l'outil.
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...



    24 Juin 2010 01:24:45

    Je te remercie de ta reponse rapide sKe69. Voici le contenu :

    Citation :
    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 94e5e037d499bc5ff7aaa3b2e9662600
    \\.\E: -> \\.\PhysicalDrive1
    MD5: 94e5e037d499bc5ff7aaa3b2e9662600
    \\.\H: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    --------------------------------------------
    186 GB \\.\PhysicalDrive0 Unknown boot code
    111 GB \\.\PhysicalDrive1 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Press any key to quit...
    Contenus similaires
    24 Juin 2010 01:50:27

    oki ....



    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :

  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    @ECHO OFF
    START remover.exe fix \\.\PhysicalDrive0
    EXIT



  • Sauvegarde le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    ---> Nom du fichier, tu tapes : fix.bat
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"
    (le .bat à la fin est important)

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Double clic sur fix.bat > ça doit ouvrir une fenêtre noir qui va se refermer.

  • Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse et fait la suite ...



    =======================


    2- Créer de nouveau un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe

    Folder::
    c:\system volume information\Microsoft



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    3- Nettoyage :

    !! Ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va lancer Combofix !

    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...

    Le rapport sera en outre sauvegardé ici : C:\Combofix.txt



    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    24 Juin 2010 02:02:27

    Voici un petit problème lorsque je lance le fix.bat :


    Que faire ? J'ai déjà essayé de faire No, et aucune fenêtre DOS parvient à la suite.
    24 Juin 2010 08:37:29

    re,


    clique sur "yes" ... au redémarrage , tu devrais avoir la fenêtre DOS qui s'ouvre avec le rapport demandé ....


    poste le et enchaine ...
    24 Juin 2010 13:38:27

    Je clique sur Oui, au redémarrage, après avoir patienté, aucune fenêtre DOS ne s'affiche avec le rapport. Il y a une solution ?

    EDIT : J'ai cliqué sur remover.exe voir si quelque chose a changé et on dirait bien, peut être que ce rapport devrait être le contenu de celui qui doit s'afficher :

    Citation :
    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 6def5ffcbcdbdb4082f1015625e597bd
    \\.\E: -> \\.\PhysicalDrive1
    MD5: 94e5e037d499bc5ff7aaa3b2e9662600
    \\.\F: -> \\.\PhysicalDrive0

    Size Device Name MBR Status
    --------------------------------------------
    186 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
    111 GB \\.\PhysicalDrive1 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Press any key to quit...
    24 Juin 2010 13:50:14

    hello,

    non ... rien n'a changé ...

    donc recommence la manipe stp > clique sur "non" au message cette fois puis tu passes directement à Combofix comme indiqué ...

    j'attends le rapport obtenu stp ....
    24 Juin 2010 14:20:13

    Voilà le rapport ComboFix :
    ComboFix 10-06-23.03 - Enzo 24/06/2010 14:08:09.4.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1469 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Enzo\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Enzo\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\system volume information\Microsoft\services.exe"
    "c:\system volume information\Microsoft\smss.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\system volume information\Microsoft
    c:\system volume information\Microsoft\services.exe
    c:\system volume information\Microsoft\smss.exe

    -- Exécution préalable --

    c:\windows\system32\grpconv.exe . . . manque!!

    --------

    c:\windows\system32\grpconv.exe . . . manque!!

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-24 au 2010-06-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-23 19:11 . 2010-06-23 20:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-23 19:11 . 2010-06-23 19:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-06-23 18:58 . 2010-06-23 18:58 -------- d-----w- C:\_OTM
    2010-06-22 16:22 . 2010-06-22 16:22 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2010-06-22 16:21 . 2010-06-22 16:21 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
    2010-06-22 14:58 . 2010-06-22 14:58 -------- d-sh--w- c:\documents and settings\Enzo\PrivacIE
    2010-06-22 14:51 . 2010-06-22 14:51 -------- d-s---w- c:\documents and settings\LocalService\Favoris
    2010-06-22 14:51 . 2010-06-22 14:51 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-06-19 09:28 . 2010-06-17 12:35 1496064 ----a-w- c:\documents and settings\Enzo\Application Data\Mozilla\Firefox\Profiles\blfq24x2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-06-19 09:28 . 2010-06-17 12:35 43008 ----a-w- c:\documents and settings\Enzo\Application Data\Mozilla\Firefox\Profiles\blfq24x2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-06-19 09:28 . 2010-06-17 12:35 339456 ----a-w- c:\documents and settings\Enzo\Application Data\Mozilla\Firefox\Profiles\blfq24x2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-06-19 09:28 . 2010-06-17 12:35 346112 ----a-w- c:\documents and settings\Enzo\Application Data\Mozilla\Firefox\Profiles\blfq24x2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-06-16 15:38 . 2010-06-01 14:02 2419568 ----a-w- c:\windows\system32\pbsvc_apb.exe
    2010-06-15 16:04 . 2010-06-15 16:04 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2010-06-15 16:04 . 2010-06-15 16:04 -------- d-sh--w- c:\documents and settings\Enzo\IETldCache
    2010-06-15 16:00 . 2010-06-15 16:01 -------- d--h--w- c:\windows\msdownld.tmp
    2010-06-15 16:00 . 2010-06-16 23:52 -------- d-----w- c:\windows\ie8updates
    2010-06-15 15:58 . 2010-06-15 15:59 -------- dc-h--w- c:\windows\ie8
    2010-06-15 15:55 . 2010-05-06 10:33 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2010-06-15 15:55 . 2010-05-06 10:33 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2010-06-15 15:55 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2010-06-15 15:55 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2010-06-15 15:55 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2010-06-15 15:55 . 2010-05-06 10:33 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2010-06-15 15:55 . 2010-05-06 10:33 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2010-06-15 15:55 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2010-06-15 12:23 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2010-06-15 12:22 . 2010-06-15 12:22 -------- d-----w- c:\program files\Panda Security
    2010-06-15 12:14 . 2010-06-15 12:15 -------- d-----w- c:\program files\RegCleaner
    2010-06-15 11:25 . 2010-06-15 11:25 -------- d-----w- c:\documents and settings\Enzo\Application Data\Malwarebytes
    2010-06-15 11:25 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-15 11:25 . 2010-06-15 11:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-15 11:25 . 2010-06-15 11:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-15 11:25 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-15 10:15 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-06-15 10:15 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-06-15 10:15 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-06-15 10:15 . 2010-06-15 10:15 -------- d-----w- c:\program files\Avira
    2010-06-15 10:15 . 2010-06-15 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-06-13 18:08 . 2010-06-13 18:08 -------- d-----w- c:\documents and settings\Enzo\Application Data\TSNotifier
    2010-06-13 18:08 . 2010-06-13 18:08 11734 ----a-r- c:\documents and settings\Enzo\Application Data\Microsoft\Installer\{46E76602-AA6C-463B-91C1-5A715E2AE3B0}\_F3DFBD6183552129A8FAD8.exe
    2010-06-13 18:08 . 2010-06-13 18:08 10134 ----a-r- c:\documents and settings\Enzo\Application Data\Microsoft\Installer\{46E76602-AA6C-463B-91C1-5A715E2AE3B0}\_13F7AF4DC2B387A3F81A4E.exe
    2010-06-13 18:08 . 2010-06-13 18:08 -------- d-----w- c:\program files\TS Notifier
    2010-06-12 16:23 . 2010-06-15 15:45 -------- d-----w- c:\program files\Garena
    2010-06-09 14:39 . 2010-06-11 06:26 -------- d-----w- c:\documents and settings\Enzo\Local Settings\Application Data\LogMeIn Hamachi
    2010-06-09 14:39 . 2010-06-24 12:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\LogMeIn Hamachi
    2010-06-09 14:39 . 2010-06-09 14:39 -------- d-----w- c:\program files\LogMeIn Hamachi
    2010-06-09 13:46 . 2010-06-09 13:46 -------- d-----w- c:\documents and settings\Enzo\Local Settings\Application Data\PunkBuster
    2010-06-08 06:21 . 2010-06-08 06:21 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    2010-06-07 21:14 . 2008-04-13 09:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2010-06-07 21:14 . 2008-04-13 09:41 8192 ----a-w- c:\windows\system32\drivers\changer.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-24 11:34 . 2010-03-31 19:31 -------- d-----w- c:\documents and settings\Enzo\Application Data\DMCache
    2010-06-24 11:31 . 2009-07-09 10:34 -------- d-----w- c:\documents and settings\Enzo\Application Data\vlc
    2010-06-24 11:24 . 2010-04-13 00:14 -------- d-----w- c:\program files\DesktopEarth
    2010-06-24 01:08 . 2008-04-14 12:00 578810 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-24 01:08 . 2008-04-14 12:00 110046 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-23 20:10 . 2008-02-21 15:06 -------- d-----w- c:\program files\Steam
    2010-06-22 16:18 . 2009-07-08 20:39 -------- d-----w- c:\documents and settings\Enzo\Application Data\Skype
    2010-06-22 16:00 . 2010-02-10 10:45 -------- d-----w- c:\documents and settings\Enzo\Application Data\skypePM
    2010-06-22 15:56 . 2009-06-13 18:02 -------- d-----w- c:\documents and settings\Enzo\Application Data\uTorrent
    2010-06-20 14:16 . 2010-04-14 22:22 -------- d-----w- c:\documents and settings\Enzo\Application Data\IDM
    2010-06-16 15:39 . 2009-12-10 17:58 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-06-16 15:39 . 2009-09-12 23:06 138056 ----a-w- c:\documents and settings\Enzo\Application Data\PnkBstrK.sys
    2010-06-16 15:39 . 2009-09-12 23:06 138056 ----a-w- c:\documents and settings\Enzo\Application Data\PnkBstrK.sys
    2010-06-16 15:39 . 2009-12-10 17:58 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-06-16 15:38 . 2009-12-10 17:58 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-06-16 15:37 . 2010-02-07 10:22 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-06-16 15:37 . 2010-01-10 23:02 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2010-06-16 15:28 . 2010-01-10 23:02 -------- d-----w- c:\program files\AGEIA Technologies
    2010-06-15 15:45 . 2009-06-22 09:07 -------- d-----w- c:\program files\Microsoft LifeCam
    2010-06-13 01:52 . 2010-03-03 19:45 -------- d-----w- c:\program files\TeamSpeak 3 Client
    2010-06-12 16:48 . 2009-11-20 21:47 -------- d-----w- c:\program files\Call of Duty Modern Warfare 2
    2010-06-12 11:18 . 2009-06-13 20:23 -------- d-----w- c:\documents and settings\Enzo\Application Data\Mumble
    2010-06-08 20:55 . 2010-05-05 12:20 -------- d-----w- c:\program files\Autodesk
    2010-06-08 20:53 . 2010-05-05 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
    2010-06-08 20:13 . 2010-05-21 12:10 -------- d-----w- c:\program files\EA Games
    2010-06-08 20:13 . 2009-06-13 14:37 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-08 06:12 . 2010-04-29 13:53 -------- d-----w- c:\program files\Hot_MP3
    2010-05-26 11:20 . 2009-06-13 15:01 -------- d-----w- c:\program files\keylogger
    2010-05-22 19:06 . 2010-05-22 18:53 -------- d-----w- c:\program files\Dofus
    2010-05-21 16:16 . 2010-01-29 07:33 -------- d-----w- c:\program files\World of Warcraft
    2010-05-16 09:23 . 2010-02-26 23:47 -------- d-----w- c:\program files\Sanny Builder 3
    2010-05-15 18:32 . 2010-05-15 10:34 -------- d-----w- c:\documents and settings\Enzo\Application Data\Ulead Systems
    2010-05-15 18:31 . 2009-06-13 18:02 -------- d-----w- c:\program files\uTorrent
    2010-05-15 11:30 . 2010-05-15 11:30 -------- d-----w- c:\documents and settings\Enzo\Application Data\SKSAnaglyphWorkshop
    2010-05-15 11:30 . 2010-05-15 11:30 -------- d-----w- c:\program files\Sandyknoll
    2010-05-15 10:34 . 2010-05-15 10:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems
    2010-05-15 10:34 . 2009-06-13 14:19 88656 ----a-w- c:\documents and settings\Enzo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-05-15 10:28 . 2010-05-15 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
    2010-05-15 10:28 . 2010-05-15 10:27 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems
    2010-05-15 10:27 . 2010-05-15 10:26 -------- d-----w- c:\program files\Corel
    2010-05-15 09:57 . 2010-05-15 09:57 -------- d-----w- c:\program files\MTA San Andreas
    2010-05-06 10:33 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-05 12:30 . 2010-05-05 12:30 -------- d-----w- c:\documents and settings\Enzo\Application Data\Autodesk
    2010-05-05 12:28 . 2010-05-05 12:28 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2010-05-02 08:08 . 2008-04-14 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-29 14:22 . 2010-04-29 14:22 -------- d-----w- c:\documents and settings\Enzo\Application Data\WNR
    2010-04-29 14:22 . 2010-04-29 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\WNR
    2010-04-29 14:18 . 2010-04-29 14:17 -------- d-----w- c:\program files\PhotoZoom Pro 3
    2010-04-29 14:00 . 2010-04-29 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\SuperMP3Download
    2010-04-29 13:56 . 2010-04-29 13:53 -------- d-----w- c:\program files\SuperMP3Download
    2010-04-29 13:53 . 2010-04-29 13:53 -------- d-----w- c:\documents and settings\Enzo\Application Data\SuperMP3Download
    2010-04-28 10:28 . 2010-04-28 10:28 4608 ----a-w- c:\windows\system32\w95inf32.dll
    2010-04-28 10:28 . 2010-04-28 10:28 2272 ----a-w- c:\windows\system32\w95inf16.dll
    2010-04-28 10:28 . 2010-04-28 10:28 -------- d-----w- c:\program files\Auralog
    2010-04-26 05:40 . 2010-01-25 20:50 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-04-20 05:30 . 2008-04-14 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-14 22:27 . 2010-04-14 22:26 198064 ----a-w- c:\documents and settings\Enzo\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    2010-04-13 00:14 . 2010-04-13 00:14 29926 ----a-r- c:\documents and settings\Enzo\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_CE4FFA1DD37E7C505AED29.exe
    2010-04-13 00:14 . 2010-04-13 00:14 29926 ----a-r- c:\documents and settings\Enzo\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
    2010-04-13 00:14 . 2010-04-13 00:14 29926 ----a-r- c:\documents and settings\Enzo\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_6FEFF9B68218417F98F549.exe
    2010-04-01 19:09 . 2010-04-01 19:09 85504 ----a-w- c:\documents and settings\Enzo\Application Data\SystemRequirementsLab\srlproxy_cyri_4.1.71.0A.dll
    2010-03-31 10:20 . 2010-03-31 10:20 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
    2010-03-31 10:20 . 2010-03-31 10:20 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
    2010-03-30 22:16 . 2010-03-30 22:16 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-03-30 22:10 . 2010-03-30 22:10 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( SnapShot_2010-06-23_18.41.04 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-06-24 11:35 . 2010-06-24 11:35 16384 c:\windows\Temp\Perflib_Perfdata_244.dat
    + 2008-04-14 12:00 . 2010-06-24 01:08 96442 c:\windows\system32\perfc009.dat
    - 2008-04-14 12:00 . 2010-06-12 01:07 96442 c:\windows\system32\perfc009.dat
    + 2009-11-06 23:07 . 2009-11-06 23:07 49488 c:\windows\system32\netfxperf.dll
    + 2010-06-23 23:12 . 2010-06-23 23:10 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012010062420100625\index.dat
    - 2010-06-23 09:27 . 2010-06-23 17:15 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012010062320100624\index.dat
    + 2010-06-23 09:27 . 2010-06-23 20:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012010062320100624\index.dat
    + 2010-06-23 20:43 . 2010-06-23 23:53 26112 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{E9348A7F-7F07-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 18:49 . 2010-06-23 20:22 17920 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{15670E11-7EF8-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:30 . 2010-06-23 22:35 15360 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{FB1682AE-7F16-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:57 . 2010-06-23 21:01 11776 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F6C02528-7F09-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:07 . 2010-06-23 20:11 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F450C380-7F02-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:59 . 2010-06-23 23:03 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EF8031FC-7F1A-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:31 . 2010-06-23 19:35 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EC76C8BC-7EFD-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:44 . 2010-06-23 22:48 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EA7C8158-7F18-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:21 . 2010-06-23 20:25 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E7A01DD2-7F04-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:34 . 2010-06-23 23:38 15360 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E4A1F61C-7F1F-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:35 . 2010-06-23 20:39 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{DC682BB1-7F06-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:48 . 2010-06-23 23:52 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D6ED701C-7F21-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:16 . 2010-06-23 19:21 10240 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{CE6804BE-7EFB-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:12 . 2010-06-23 23:16 12288 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C627688E-7F1C-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:58 . 2010-06-23 20:02 10240 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{B7E14876-7F01-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:52 . 2010-06-23 21:58 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{AC80A3CC-7F11-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:25 . 2010-06-23 23:30 15360 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A839A220-7F1E-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:35 . 2010-06-23 22:39 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A03FA94A-7F17-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:22 . 2010-06-23 19:26 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9CCBF5B8-7EFC-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:13 . 2010-06-23 22:18 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9B8A2680-7F14-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:12 . 2010-06-23 20:16 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9934C5EA-7F03-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:30 . 2010-06-23 21:36 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{97B5A3DC-7F0E-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:03 . 2010-06-23 23:07 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{95C772C9-7F1B-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:36 . 2010-06-23 19:40 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{921BE9A0-7EFE-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:49 . 2010-06-23 22:53 15360 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{8F7D1FFA-7F19-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 18:52 . 2010-06-23 18:58 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{8A4633D0-7EF8-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:39 . 2010-06-23 23:43 30720 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{8915EA01-7F20-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:49 . 2010-06-23 19:54 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7AD936EC-7F00-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 20:47 . 2010-06-23 20:51 15360 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7782E65C-7F08-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:58 . 2010-06-23 22:03 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{6F6DA600-7F12-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:06 . 2010-06-23 19:10 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{63083DD6-7EFA-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:36 . 2010-06-23 21:41 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{60261630-7F0F-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:16 . 2010-06-23 23:21 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{5CECFE00-7F1D-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:02 . 2010-06-23 20:07 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{4F954910-7F02-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:07 . 2010-06-23 21:12 15360 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{4D8FA3D2-7F0B-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:30 . 2010-06-23 23:34 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{4D167D7D-7F1F-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:40 . 2010-06-23 22:44 12800 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{4517BFF2-7F18-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:26 . 2010-06-23 19:31 14336 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{435D1F6A-7EFD-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 20:16 . 2010-06-23 20:21 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{3F68F3E6-7F04-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:04 . 2010-06-23 22:09 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{3DDB2062-7F13-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:40 . 2010-06-23 19:45 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{367CCAB4-7EFF-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:53 . 2010-06-23 22:58 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{346F7080-7F1A-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:30 . 2010-06-23 20:35 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{3448D948-7F06-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:44 . 2010-06-23 23:48 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{32797C38-7F21-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:52 . 2010-06-23 20:57 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{323449C8-7F09-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:13 . 2010-06-23 21:18 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{2A467580-7F0C-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:41 . 2010-06-23 21:47 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{23642858-7F10-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 18:49 . 2010-06-23 18:52 10240 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{15670E12-7EF8-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 19:10 . 2010-06-23 19:15 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{0D4BED18-7EFB-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:21 . 2010-06-23 23:25 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{03285308-7F1E-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:19 . 2010-06-23 21:25 13312 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{00E3A2E9-7F0D-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:22 . 2010-06-23 20:22 13824 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{001C2414-7F05-11DF-A41B-000B6BA2AF58}.dat
    - 2010-06-23 09:36 . 2010-06-23 18:39 32768 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
    + 2010-06-23 09:36 . 2010-06-23 23:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
    - 2010-06-22 16:22 . 2010-06-23 18:11 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    + 2010-06-22 16:22 . 2010-06-23 23:47 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    + 2010-06-22 16:20 . 2010-06-23 23:47 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2010-06-22 16:20 . 2010-06-23 18:39 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2009-11-06 23:07 . 2009-11-06 23:07 13648 c:\windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13648 c:\windows\Microsoft.NET\Framework\SharedReg12.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13648 c:\windows\Microsoft.NET\Framework\sbscmp20_perfcounter.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13648 c:\windows\Microsoft.NET\Framework\sbscmp20_mscorwks.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13648 c:\windows\Microsoft.NET\Framework\sbscmp10.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13664 c:\windows\Microsoft.NET\Framework\sbs_wminet_utils.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13688 c:\windows\Microsoft.NET\Framework\sbs_system.enterpriseservices.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13664 c:\windows\Microsoft.NET\Framework\sbs_system.data.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13696 c:\windows\Microsoft.NET\Framework\sbs_system.configuration.install.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13656 c:\windows\Microsoft.NET\Framework\sbs_mscorsec.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13656 c:\windows\Microsoft.NET\Framework\sbs_mscorrc.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13656 c:\windows\Microsoft.NET\Framework\sbs_mscordbi.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13672 c:\windows\Microsoft.NET\Framework\sbs_microsoft.jscript.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 13664 c:\windows\Microsoft.NET\Framework\sbs_diasymreader.dll
    + 2009-11-06 23:07 . 2009-11-06 23:07 86864 c:\windows\Microsoft.NET\Framework\NETFXSBS10.exe
    + 2010-06-24 11:26 . 2010-06-24 11:26 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\ea1b4fbde0e772748c6ac42d627cf684\UIAutomationProvider.ni.dll
    + 2010-06-24 11:25 . 2010-06-24 11:25 47104 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\18729514178d458aa1225dd068718d4e\PresentationFontCache.ni.exe
    + 2010-06-24 11:23 . 2010-06-24 11:23 39424 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\0375dfa28e2f6ef7e89df9edede4b83d\PresentationCFFRasterizer.ni.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 77824 c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 81920 c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 81920 c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 32768 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 12800 c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 28672 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 77824 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 36864 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 77824 c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 13312 c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 10752 c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 72192 c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 69120 c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 8192 c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
    + 2010-06-22 20:02 . 2010-06-23 22:58 3584 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{0F523C4C-7E39-11DF-A41A-000B6BA2AF58}.dat
    - 2010-06-22 20:02 . 2010-06-23 16:27 3584 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{0F523C4C-7E39-11DF-A41A-000B6BA2AF58}.dat
    + 2010-06-23 22:58 . 2010-06-23 22:58 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Last Active\{D3BA8DA0-7F1A-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:25 . 2010-06-23 20:39 7680 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{80BE83DF-7F05-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:05 . 2010-06-23 21:06 8192 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{FC22B41C-7F0A-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:09 . 2010-06-23 22:12 8704 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F9F2248B-7F13-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:09 . 2010-06-23 22:09 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F9F2248A-7F13-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:29 . 2010-06-23 20:29 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F9502F30-7F05-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:45 . 2010-06-23 22:45 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F63631F6-7F18-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:47 . 2010-06-23 21:50 8192 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F2B8E6D4-7F10-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:46 . 2010-06-23 19:48 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EF8F54F5-7EFF-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 19:45 . 2010-06-23 19:46 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EF8F54F4-7EFF-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 20:57 . 2010-06-23 20:57 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EEB43569-7F09-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:57 . 2010-06-23 20:57 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EEB43568-7F09-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:43 . 2010-06-23 20:43 3584 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E9348A80-7F07-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:16 . 2010-06-23 22:16 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E927F46C-7F14-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:25 . 2010-06-23 21:27 7168 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E0FBEA34-7F0D-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 18:55 . 2010-06-23 18:55 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{DDBAE42A-7EF8-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 20:35 . 2010-06-23 20:35 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{DC682BB0-7F06-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:22 . 2010-06-23 22:25 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D8B5FB51-7F15-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:22 . 2010-06-23 22:22 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D8B5FB50-7F15-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 18:55 . 2010-06-23 18:55 5632 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D24657BE-7EF8-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 19:02 . 2010-06-23 19:04 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{CE0ECE3D-7EF9-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 19:02 . 2010-06-23 19:02 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{CE0ECE3C-7EF9-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:12 . 2010-06-23 23:12 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C627688C-7F1C-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:14 . 2010-06-23 22:14 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C1768E10-7F14-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:12 . 2010-06-23 23:12 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{BF647D50-7F1C-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:57 . 2010-06-23 22:58 5632 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{BE61FFD8-7F1A-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:58 . 2010-06-23 19:58 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{B7E14878-7F01-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:28 . 2010-06-23 22:30 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A81DCC9C-7F16-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:47 . 2010-06-23 23:47 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9FEA0D6E-7F21-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:26 . 2010-06-23 20:27 5632 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9B687062-7F05-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:03 . 2010-06-23 23:03 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{95C772C8-7F1B-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:02 . 2010-06-23 21:04 8192 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{8FF4005C-7F0A-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:13 . 2010-06-23 22:13 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{8B6B1FF2-7F14-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:39 . 2010-06-23 23:39 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{8915EA00-7F20-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:28 . 2010-06-23 19:28 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{84E6A35C-7EFD-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:44 . 2010-06-23 21:45 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{8427D91B-7F10-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:53 . 2010-06-23 23:55 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{822B764A-7F22-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:25 . 2010-06-23 20:29 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{80BE83E2-7F05-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 20:25 . 2010-06-23 20:25 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{80BE83E0-7F05-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:53 . 2010-06-23 23:53 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7B8C4E55-7F22-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:53 . 2010-06-23 23:53 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7B8C4E54-7F22-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:21 . 2010-06-23 19:21 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7B6B09B8-7EFC-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:19 . 2010-06-23 22:22 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{757F401E-7F15-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:39 . 2010-06-23 20:40 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7476C5A6-7F07-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:44 . 2010-06-23 21:44 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{6F952E7A-7F10-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 18:59 . 2010-06-23 19:01 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{67C08652-7EF9-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:12 . 2010-06-23 22:12 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{642765C2-7F14-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:26 . 2010-06-23 22:28 7168 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{632949A4-7F16-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:06 . 2010-06-23 19:06 6656 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{63083DD4-7EFA-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:45 . 2010-06-23 23:45 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{5F1F459C-7F21-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:41 . 2010-06-23 19:42 5632 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{5D2CB318-7EFF-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:16 . 2010-06-23 23:16 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{5CECFDFE-7F1D-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:50 . 2010-06-23 21:52 8192 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{5B4A8A2C-7F11-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:48 . 2010-06-23 19:49 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{599284CA-7F00-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:30 . 2010-06-23 23:30 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{4D167D7C-7F1F-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:55 . 2010-06-23 19:55 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{4752037A-7F01-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 18:58 . 2010-06-23 18:58 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{43CB2EF1-7EF9-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 18:58 . 2010-06-23 18:58 3584 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{43CB2EF0-7EF9-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:25 . 2010-06-23 22:26 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{41E75C36-7F16-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 22:18 . 2010-06-23 22:19 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{40E7C0D8-7F15-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:02 . 2010-06-23 20:02 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{3EC5D47E-7F02-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 23:08 . 2010-06-23 23:09 7168 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{2E592E14-7F1C-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:27 . 2010-06-23 21:30 9216 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{2D25C948-7F0E-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 23:15 . 2010-06-23 23:15 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{2AB7D8B8-7F1D-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 19:54 . 2010-06-23 19:54 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{20510B22-7F01-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 22:46 . 2010-06-23 22:46 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{1EEDDAFE-7F19-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:13 . 2010-06-23 21:14 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{19022DB4-7F0C-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:29 . 2010-06-23 20:30 5120 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{12BD02F4-7F06-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 19:25 . 2010-06-23 19:25 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{12604E32-7EFD-11DF-A41B-000B6BA2AF58}.dat
    + 2010-06-23 21:12 . 2010-06-23 21:14 4608 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{124FF2EE-7F0C-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 20:44 . 2010-06-23 20:46 8704 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{0E4599B4-7F08-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-23 21:19 . 2010-06-23 21:19 4096 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{00E3A2E8-7F0D-11DF-A41C-000B6BA2AF58}.dat
    + 2010-06-24 01:07 . 2010-06-24 01:07 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 7168 c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 5632 c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 6656 c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 8192 c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 113664 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 258048 c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
    + 2008-04-14 12:00 . 2010-06-24 01:08 509476 c:\windows\system32\perfh009.dat
    - 2008-04-14 12:00 . 2010-06-12 01:07 509476 c:\windows\system32\perfh009.dat
    + 2009-11-06 23:07 . 2009-11-06 23:07 297808 c:\windows\system32\mscoree.dll
    + 2010-06-22 16:21 . 2010-06-23 23:30 425984 c:\windows\system32\config\systemprofile\PrivacIE\index.dat
    + 2009-06-13 14:09 . 2010-06-23 23:47 131072 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2010-03-30 22:16 . 2010-03-30 22:16 130408 c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 240128 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\b3a9fac9aea3ad913781fafbdcbb0cae\WindowsFormsIntegration.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 447488 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\4131a3627fec69291dbaed236f30dc65\UIAutomationClient.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 368128 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a10c2c7e38291c3ada631ad13e762818\PresentationFramework.Aero.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 539648 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7579c76fa81eb309d3170b62467be58d\PresentationFramework.Luna.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 224768 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3bef0992fb684e71dbfab5c0a99316af\PresentationFramework.Classic.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 258048 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\2f6687d394813d760496f60acf046384\PresentationFramework.Royale.ni.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 839680 c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 835584 c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 114688 c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 258048 c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 131072 c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 303104 c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 258048 c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 372736 c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 626688 c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 401408 c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 188416 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 970752 c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 745472 c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 425984 c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 110592 c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 659456 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 372736 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 110592 c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 749568 c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 655360 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 348160 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 507904 c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 261632 c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 113664 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 258048 c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 486400 c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
    + 2009-11-06 23:06 . 2009-11-06 23:06 1130824 c:\windows\system32\dfshim.dll
    + 2009-06-13 14:09 . 2010-06-23 23:47 8716288 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-11-08 22:25 . 2009-11-08 22:25 1935360 c:\windows\Installer\4032e9.msp
    + 2009-10-05 20:35 . 2009-10-05 20:35 4210688 c:\windows\assembly\temp\LU2AIQX5DL\PresentationCore.dll
    + 2009-10-05 20:38 . 2009-10-05 20:38 5283840 c:\windows\assembly\temp\JT19HPW4CK\PresentationFramework.dll
    + 2009-10-05 20:35 . 2009-10-05 20:35 1245184 c:\windows\assembly\temp\2BKS08FOX5\WindowsBase.dll
    + 2010-06-24 11:24 . 2010-06-24 11:24 3325440 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d63164ac4ed5adabc6a1b0fdf07eee05\WindowsBase.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 1049600 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\d8549ce90b26cdc3071224ab6f020189\UIAutomationClientsideProviders.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 1035264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\af217ef58e5558991f331d482c2bdba6\System.Printing.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 2128896 c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\57abb757c1f38586390dcc63bf056322\ReachFramework.ni.dll
    + 2010-06-24 11:26 . 2010-06-24 11:26 1657856 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\0095ba60255d4addaf5b8ebee697a027\PresentationUI.ni.dll
    + 2010-06-24 01:09 . 2010-06-24 01:09 1249280 c:\windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 3182592 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 3182592 c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 2048000 c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 5025792 c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 5062656 c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
    24 Juin 2010 14:25:36

    + 2010-06-24 01:08 . 2010-06-24 01:08 5279744 c:\windows\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 5242880 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
    + 2010-06-24 01:07 . 2010-06-24 01:07 5242880 c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 2933248 c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
    - 2009-10-05 20:35 . 2009-10-05 20:35 4210688 c:\windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 4210688 c:\windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
    + 2010-06-24 01:08 . 2010-06-24 01:08 4546560 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
    - 2010-06-12 01:07 . 2010-06-12 01:07 4546560 c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
    + 2010-03-30 23:23 . 2010-03-30 23:23 15638528 c:\windows\Installer\4032f7.msp
    + 2010-06-24 11:26 . 2010-06-24 11:26 14328320 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\560662ada034afb6ec78a152bd9a47b5\PresentationFramework.ni.dll
    + 2010-06-24 11:24 . 2010-06-24 11:24 12215808 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\9f5dff344ac6ac923b5ade8ba1ab9382\PresentationCore.ni.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9384bd4c-dd14-4be9-80f7-f6277511e4f5}"= "c:\program files\Hot_MP3\tbHot1.dll" [2010-06-08 2515552]

    [HKEY_CLASSES_ROOT\clsid\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]
    2010-06-08 06:12 2515552 ----a-w- c:\program files\Hot_MP3\tbHot1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
    2009-11-03 20:12 556432 ----a-w- c:\progra~1\MICROS~1\Office14\URLREDIR.DLL

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{9384bd4c-dd14-4be9-80f7-f6277511e4f5}"= "c:\program files\Hot_MP3\tbHot1.dll" [2010-06-08 2515552]

    [HKEY_CLASSES_ROOT\clsid\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{9384BD4C-DD14-4BE9-80F7-F6277511E4F5}"= "c:\program files\Hot_MP3\tbHot1.dll" [2010-06-08 2515552]

    [HKEY_CLASSES_ROOT\clsid\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "IDMan"="e:\internet download manager\IDMan.exe" [2010-01-25 3179952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
    "VX1000"="c:\windows\vVX1000.exe" [2006-10-13 707376]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Enzo\Menu D‚marrer\Programmes\D‚marrage\
    DesktopEarth AutoStart.lnk - c:\documents and settings\Enzo\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2010-4-13 29926]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Steam\\steamapps\\simonscholz8@hotmail.com\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Microsoft Games\\Rise of Nations\\rise.exe"=
    "c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
    "c:\\Program Files\\Rockstar Games\\GTA San Andreas\\samp.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
    "e:\\Battlefield bad company 2\\BFBC2Updater.exe"=
    "c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
    "c:\\Program Files\\EA Games\\Battlefield 2\\BF2.exe"=
    "c:\\Program Files\\Steam\\steamapps\\simonscholz8@hotmail.com\\sourcesdk\\bin\\SDKLauncher.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/06/2010 14:23 28552]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/06/2010 12:15 108289]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [30/03/2010 11:16 1107336]
    R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [19/11/2004 18:07 101488]
    R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [24/02/2010 17:04 22784]
    R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [24/02/2010 16:53 16128]
    R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [13/04/2010 02:10 16640]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [07/02/2010 12:06 27248]
    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Enzo\LOCALS~1\Temp\BWB76.tmp --> c:\docume~1\Enzo\LOCALS~1\Temp\BWB76.tmp [?]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [29/10/2009 11:22 30603640]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 05:28 4639136]
    S4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\sqladhlp.exe [11/07/2008 02:28 47128]
    S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10/07/2008 03:49 242712]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/06/2009 18:21 721904]
    S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11/07/2008 02:28 369688]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-19 c:\windows\Tasks\.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-01-13 c:\windows\Tasks\LifeChatTask.job
    - c:\program files\Microsoft LifeChat\LifeChat.exe [2008-08-21 10:16]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &Envoyer à OneNote - /105
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
    IE: Télécharger avec IDM - e:\internet download manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - e:\internet download manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - e:\internet download manager\IEGetAll.htm
    TCP: {B01C7912-59DA-4BB6-8A3B-7BFE9945BC05} = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
    FF - ProfilePath - c:\documents and settings\Enzo\Application Data\Mozilla\Firefox\Profiles\blfq24x2.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    FF - prefs.js: browser.search.selectedEngine -
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\documents and settings\Enzo\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    FF - component: c:\documents and settings\Enzo\Application Data\Mozilla\Firefox\Profiles\blfq24x2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
    FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
    FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: dom.disable_window_open_feature.location - true
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-24 14:16
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
    "ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

    [HKEY_LOCAL_MACHINE\System\ControlSet004\Services\GarenaPEngine]
    "ImagePath"="\??\c:\docume~1\Enzo\LOCALS~1\Temp\BWB76.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c2,61,f8,a2,33,46,63,4a,95,73,2a,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c2,61,f8,a2,33,46,63,4a,95,73,2a,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3722c520-3e16-4920-9a41-30a2c886a0df}]
    @Denied: (Full) (Everyone)
    "Model"=dword:000000a7
    "Therad"=dword:00000009
    "MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
    1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):a3,0d,85,86,5b,27,99,9f,01,a9,93,a7,3a,63,fa,7b,8d,81,ab,8b,d9,
    98,9b,dd,10,9a,c2,5c,5c,b3,8a,61,d6,91,87,76,aa,8a,20,0a,00,00,00,00,00,00,\
    .
    Heure de fin: 2010-06-24 14:18:49
    ComboFix-quarantined-files.txt 2010-06-24 12:18
    ComboFix2.txt 2010-06-15 13:00
    ComboFix3.txt 2010-06-09 20:03

    Avant-CF: 2 330 796 032 octets libres
    Après-CF: 2 334 703 616 octets libres

    Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
    - - End Of File - - 8E0982FBF2EBC97145E983EF0449518E
    24 Juin 2010 16:22:08

    bien ....



    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9384bd4c-dd14-4be9-80f7-f6277511e4f5}"=-
    [-HKEY_CLASSES_ROOT\clsid\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9384bd4c-dd14-4be9-80f7-f6277511e4f5}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{9384bd4c-dd14-4be9-80f7-f6277511e4f5}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{9384BD4C-DD14-4BE9-80F7-F6277511E4F5}"=-

    File::
    c:\program files\Hot_MP3\tbHot1.dll

    Folder::
    c:\program files\Hot_MP3
    c:\program files\keylogger

    Driver::
    GarenaPEngine

    DirLook::
    c:\documents and settings\NetworkService\UserData
    c:\system volume information\Microsoft

    FileLook::
    c:\windows\system32\pbsvc_apb.exe
    c:\documents and settings\Enzo\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe

    RegLock::
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3722c520-3e16-4920-9a41-30a2c886a0df}]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le via "Cijoint" pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    24 Juin 2010 18:04:03

    recommence la manipe stp ...

    tu n'as pas du copier le texte correctement dans le CFScript ...
    24 Juin 2010 18:46:12

    impec ...



    une bonne chose de faite ! ... On va paufiner le nettoyage car il reste encore deux trois merdouilles ....



    dans l'ordre :



    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===========================

    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    24 Juin 2010 20:33:13

    re,


    encore du boulot ! ... dans l'ordre :



    1- Primordial !

    Citation :
    System drive C: has 2 GB (1%) free of 180 GB


    > 1 % d'espace libre surt ton disque dur ! je me demande comment ton PC peu encore tourner ! Ramène imédiatement ce pourcentage à un minimun de 20 % d'espace libre avant que ton PC ton en rade définitivement ...

    ( supprime/sauvegarde sur une autre unité les gros fichier comme les films , jeux ou photos ...)


    Et commence par virer également tes crack, keygen et autre merdes du genre ! C'est l'une des cause principale d'infection en informatique ...


    Question : tu ne serait pas victime de détournement des page de recherche sur Google ? ...


    ==============================


    2- Une fois tout ceci fait , enchaine :

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    3- Je vois que tu as Malwarebytes, utilise le ainsi :


    mets le à jour ! ( onglet "mise à jour" / recommence jusqu'à ce qu'il n'y est plus de maj disponible ).


    ! Déconnecte toi et ferme toutes applications en cours !

    * Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===================================

    4- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    24 Juin 2010 21:43:25

    Rapport Ad-remover
    Citation :
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:05:50 le 24/06/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Enzo@SKYNOW ( )

    ============== ACTION(S) ==============


    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    0,Fichier supprimé: C:\Documents and Settings\Enzo\Application Data\Mozilla\FireFox\Profiles\blfq24x2.default\searchplugins\askcom.xml
    0,Dossier supprimé: C:\Documents and Settings\Enzo\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\Enzo\Application Data\Mozilla\FireFox\Profiles\blfq24x2.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    -- Fichier Fermé --


    1,Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKU\.DEFAULT\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.10 (fr)] **

    -- C:\Documents and Settings\Enzo\Application Data\Mozilla\FireFox\Profiles\blfq24x2.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Enzo\\Bureau
    browser.search.defaultenginename,
    browser.search.selectedEngine,
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.1.10
    keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (1248 Octet(s))

    Fin à: 21:10:16, 24/06/2010

    ============== E.O.F ==============


    MalwareBytes :

    Citation :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4234

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    24/06/2010 21:31:29
    mbam-log-2010-06-24 (21-31-29).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 131924
    Temps écoulé: 8 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijotFTd...
    24 Juin 2010 21:47:16

    bien ....



    fait ceci maintenant :


    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    24 Juin 2010 22:27:42

    Voilà le resultat, par contre ce rapport est le résultat d'un 2eme scan, car par erreur j'ai lancé un 2eme scan. Il a supprimé DAEMON tools lite toolbar.

    Citation :
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Enzo ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:179 Go (Free:33 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:111 Go (Free:101 Go)
    F:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 24/06/2010|22:25 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Enzo) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Enzo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Enzo) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (Enzo) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (Enzo) - {E7D21632-7AF1-62D6-9FE4-2BE8625A6FD6} => skyrock


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://fr.msn.com/"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.msn.com/"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Enzo\Bureau\programme\IDM\Crack



    1 - "C:\ToolBar SD\TB_1.txt" - 24/06/2010|22:22 - Option : [2]
    2 - "C:\ToolBar SD\TB_2.txt" - 24/06/2010|22:25 - Option : [2]

    -----------\\ Fin du rapport a 22:25:59,54
    24 Juin 2010 22:42:29

    re,


    Citation :
    Il a supprimé DAEMON tools lite toolbar.



    c'était mon but entre autre ... ;) 


    on va contôler au niveau des unités externes :


    Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    24 Juin 2010 23:39:47

    J'ai branché mes 3 clés USB lors du scan. Mais auparavant j'avais une micro SD, d'autre clés USB, et un lecteur MP3 que je n'ai plus, j'espère que c'est pas grave mais je ne peux pas faire autrement. Voici le rapport :

    Citation :
    ############################## | UsbFix 7.014 | [Recherche]

    Utilisateur: Enzo (Administrateur) # SKYNOW [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 23:33:02 | 24/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3500+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 180 Go (34 Go libre(s) - 19%) [HP_PAVILION] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 112 Go (101 Go libre(s) - 91%) [HP_PAVILLION] # NTFS
    F:\ -> Disque fixe # 7 Go (503 Mo libre(s) - 7%) [HP_RECOVERY] # FAT32
    G:\ -> Disque amovible # 983 Mo (595 Mo libre(s) - 61%) [STORE'N'GO] # FAT
    H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [] # FAT32
    I:\ -> Disque amovible # 942 Mo (242 Mo libre(s) - 26%) [UDISK 2.0] # FAT

    ################## | Éléments infectieux |


    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    25 Juin 2010 00:08:22

    re,


    on va faire avec ça déjà :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .



    ==============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    25 Juin 2010 00:34:27

    UsbFix :

    Citation :
    ############################## | UsbFix 7.014 | [Suppression]

    Utilisateur: Enzo (Administrateur) # SKYNOW [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 00:17:33 | 25/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3500+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 180 Go (34 Go libre(s) - 19%) [HP_PAVILION] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 112 Go (101 Go libre(s) - 91%) [HP_PAVILLION] # NTFS
    F:\ -> Disque fixe # 7 Go (503 Mo libre(s) - 7%) [HP_RECOVERY] # FAT32
    G:\ -> Disque amovible # 983 Mo (595 Mo libre(s) - 61%) [STORE'N'GO] # FAT
    H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [] # FAT32
    I:\ -> Disque amovible # 942 Mo (242 Mo libre(s) - 26%) [UDISK 2.0] # FAT

    ################## | Éléments infectieux |


    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Listing |

    [24/06/2010 - 21:10:17 | A | 3601] C:\Ad-Report-CLEAN[1].txt
    [13/06/2009 - 16:05:54 | A | 0] C:\AUTOEXEC.BAT
    [03/01/2010 - 20:48:01 | A | 391] C:\Boot.bak
    [09/06/2010 - 21:34:25 | RASH | 462] C:\boot.ini
    [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [09/06/2010 - 21:34:25 | RASHD ] C:\cmdcons
    [03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
    [24/06/2010 - 18:36:28 | A | 29480] C:\ComboFix.txt
    [24/06/2010 - 03:09:05 | D ] C:\Config.Msi
    [13/06/2009 - 16:05:54 | A | 0] C:\CONFIG.SYS
    [09/10/2009 - 19:12:50 | D ] C:\ConverterOutput
    [09/10/2009 - 19:14:16 | A | 12872] C:\Cucu_Video_log.txt
    [13/06/2009 - 16:11:53 | D ] C:\Documents and Settings
    [15/06/2010 - 15:06:24 | D ] C:\downloads
    [18/10/2009 - 20:39:27 | D ] C:\ed40a1e5dd176173c9213c632cdd
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt
    [05/10/2009 - 22:35:00 | D ] C:\f9c3ad70d1cd50522be3
    [18/04/2010 - 13:06:42 | D ] C:\Fraps
    [07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini
    [28/11/2009 - 02:15:12 | D ] C:\HammerAutosave
    [07/11/2007 - 08:00:40 | A | 843] C:\install.ini
    [20/09/2009 - 20:18:58 | A | 1119] C:\INSTALL.LOG
    [07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll
    [13/06/2009 - 16:05:54 | RASH | 0] C:\IO.SYS
    [14/06/2009 - 21:27:29 | D ] C:\Logs
    [09/10/2009 - 19:14:43 | D ] C:\MP_ROOT
    [13/06/2009 - 16:05:54 | RASH | 0] C:\MSDOS.SYS
    [16/06/2009 - 18:26:30 | RD ] C:\MSOCache
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [07/02/2010 - 12:21:46 | D ] C:\NVIDIA
    [24/06/2010 - 21:18:58 | ASH | 1610612736] C:\pagefile.sys
    [24/06/2010 - 22:22:24 | D ] C:\Program Files
    [24/06/2010 - 18:36:30 | AD ] C:\Qoobox
    [25/06/2010 - 00:18:39 | SHD ] C:\RECYCLER
    [24/06/2010 - 14:16:03 | SHD ] C:\System Volume Information
    [14/10/2009 - 13:56:34 | A | 938] C:\t18o
    [14/10/2009 - 13:56:34 | A | 10672] C:\t18o.1
    [24/06/2010 - 22:25:59 | A | 2299] C:\TB.txt
    [24/08/2009 - 18:32:54 | D ] C:\TEMP
    [24/06/2010 - 22:25:59 | D ] C:\ToolBar SD
    [28/04/2010 - 13:11:05 | A | 11] C:\trace.ini
    [10/01/2001 - 12:23:58 | A | 162304] C:\UNWISE.EXE
    [25/06/2010 - 00:18:39 | D ] C:\UsbFix
    [25/06/2010 - 00:18:42 | A | 1363] C:\UsbFix.txt
    [07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI
    [06/01/2010 - 14:20:47 | A | 161] C:\wepkeys.txt
    [24/06/2010 - 23:32:10 | D ] C:\WINDOWS
    [19/11/2009 - 23:27:25 | D ] C:\workspace
    [23/06/2010 - 20:58:37 | D ] C:\_OTM
    [22/06/2010 - 11:48:49 | A | 2424050] E:\20100604064720Fichier AB.wmv
    [20/06/2010 - 22:34:08 | A | 734011392] E:\American.Gangster.French.DVDRiP.By.ArturZeBoss.avi
    [08/06/2010 - 22:35:14 | D ] E:\Battlefield 2
    [03/03/2010 - 14:22:34 | D ] E:\Battlefield bad company 2
    [22/06/2010 - 15:56:42 | D ] E:\DL PIRATE
    [23/05/2010 - 01:11:34 | D ] E:\Internet Download Manager
    [23/06/2010 - 01:14:25 | A | 824425902] E:\Le retour des yamakasi.Les fils du vent.avi.avi
    [23/05/2010 - 10:47:10 | D ] E:\Microsoft Games
    [25/06/2010 - 00:18:39 | SHD ] E:\RECYCLER
    [24/06/2010 - 20:13:58 | A | 733761536] E:\RTT.FRENCH.DVDRip.XviD-UNSKiLLED.avi
    [22/05/2010 - 23:05:10 | D ] E:\SimCity4
    [15/06/2010 - 14:51:13 | SHD ] E:\System Volume Information
    [24/06/2010 - 01:22:47 | A | 723645560] E:\yamakasi.avi
    [27/07/2001 - 15:07:38 | SH | 0] F:\AUTOEXEC.BAT
    [09/01/2002 - 18:52:30 | SH | 244] F:\BOOT.INI
    [10/12/2005 - 03:00:14 | D ] F:\cmdcons
    [16/08/2001 - 18:26:26 | SH | 237728] F:\CMLDR
    [28/07/2001 - 06:07:38 | SH | 0] F:\CONFIG.SYS
    [25/05/2005 - 03:48:26 | SH | 102] F:\Desktop.ini
    [10/09/2002 - 09:21:08 | SH | 7850] F:\Folder.htt
    [17/06/2001 - 16:31:08 | SH | 0] F:\GRAPH
    [25/01/2002 - 09:21:24 | SH | 0] F:\GRAPH16
    [30/11/2004 - 04:01:50 | SH | 73728] F:\Info.exe
    [28/07/2001 - 06:07:38 | SH | 0] F:\IO.SYS
    [19/01/2006 - 08:06:14 | D ] F:\MiniNT
    [28/07/2001 - 06:07:38 | SH | 0] F:\MSDOS.SYS
    [25/07/2001 - 22:00:00 | SH | 45124] F:\NTDETECT.COM
    [24/02/2004 - 18:38:52 | A | 498] F:\BATCH.OLD
    [25/07/2001 - 22:00:00 | SH | 222880] F:\NTLDR
    [10/12/2005 - 06:02:48 | D ] F:\PRELOAD
    [10/09/2002 - 06:58:12 | SH | 181616] F:\protect.ed
    [01/01/2005 - 14:32:52 | SH | 36] F:\SAVEFILE.DIR
    [08/02/2002 - 08:44:24 | SH | 88038] F:\Warning.bmp
    [01/01/2005 - 14:33:36 | D ] F:\I386
    [01/01/2005 - 14:36:54 | D ] F:\HP
    [01/01/2005 - 14:38:06 | D ] F:\TOOLS
    [01/01/2005 - 15:02:26 | SH | 926] F:\MASTER.LOG
    [17/08/2001 - 07:32:24 | SH | 0] F:\NTFS
    [23/05/2001 - 20:19:06 | SH | 0] F:\SVGA
    [18/08/2001 - 07:00:00 | SH | 10] F:\WIN51
    [22/01/2001 - 06:00:00 | SH | 11] F:\WIN51.B2
    [25/07/2001 - 07:00:00 | SH | 11] F:\WIN51.RC1
    [25/07/2001 - 12:47:04 | SH | 11] F:\WIN51.RC2
    [18/08/2001 - 07:00:00 | SH | 10] F:\WIN51IC
    [20/03/2001 - 06:00:00 | SH | 11] F:\WIN51IC.B2
    [25/07/2001 - 07:00:00 | SH | 11] F:\WIN51IC.RC1
    [25/07/2001 - 07:00:00 | SH | 11] F:\WIN51IC.RC2
    [17/08/2001 - 07:00:00 | SH | 10] F:\WIN51IP
    [22/01/2001 - 06:00:00 | SH | 11] F:\WIN51IP.B2
    [25/07/2001 - 12:47:04 | SH | 11] F:\WIN51IP.RC2
    [17/08/2001 - 05:17:02 | SH | 184] F:\WINBOM.INI
    [01/01/2005 - 15:01:54 | SH | 6] F:\BLOCK.RIN
    [01/01/2005 - 15:02:26 | ASH | 926] F:\USER
    [01/01/2005 - 15:06:00 | RD ] F:\Réinstallation Système
    [08/03/2008 - 15:31:34 | A | 78234624] F:\video 1.avi
    [08/03/2008 - 15:49:18 | A | 5216768] F:\video 2.avi
    [09/03/2008 - 11:55:24 | A | 37430272] F:\video 4.avi
    [01/02/2006 - 12:38:50 | ASH | 1552] F:\BATCH.LOG
    [08/07/2006 - 11:33:34 | SHD ] F:\System Volume Information
    [14/07/2006 - 14:03:42 | SHD ] F:\Recycled
    [08/03/2008 - 15:54:00 | A | 14251520] F:\video 3 ^^.avi
    [28/06/2008 - 12:47:40 | A | 101887488] F:\video wakf.avi
    [21/05/2009 - 11:11:00 | A | 178274] G:\css-art-plastique.jpg
    [21/05/2009 - 12:00:50 | D ] G:\crack toshop CS3
    [15/04/2009 - 14:48:48 | A | 26] G:\cle wifi.txt
    [06/05/2009 - 12:30:06 | A | 5029107] G:\les miroirs dans la boue.mp3
    [02/05/2009 - 14:17:38 | SH | 75] G:\desktop.ini
    [21/05/2009 - 11:59:58 | A | 158] G:\clé half life.txt
    [17/10/2007 - 17:58:20 | A | 1061] G:\fix_genuine.reg
    [15/05/2009 - 15:02:42 | D ] G:\aircrack-ng-1.0-rc3-win
    [17/05/2009 - 16:50:28 | A | 365377536] G:\SG1 09x06 - Le Piege.avi
    [11/09/2002 - 05:46:40 | A | 16384] G:\window_clé.exe
    [21/03/2009 - 01:32:12 | A | 326347] G:\PremiumLinKer.exe
    [04/12/2009 - 15:37:28 | A | 21] G:\License.txt
    [18/05/2009 - 19:31:26 | A | 2607] G:\script-html.php3
    [22/05/2009 - 15:02:28 | A | 286] G:\PremiumLinKer.ini
    [22/05/2009 - 15:44:44 | D ] G:\PHOTOS COLLEGE
    [23/05/2009 - 20:25:28 | A | 8239327] G:\PHOTOS COLLEGE.rar
    [06/12/2009 - 10:30:46 | A | 4316672] G:\Dark Tools Pack VIP.exe
    [02/05/2009 - 17:32:42 | D ] H:\Programmation
    [27/04/2009 - 19:06:10 | D ] H:\XP
    [28/03/2009 - 12:03:18 | D ] H:\Installation de Windows XP
    [28/03/2009 - 12:04:00 | D ] H:\Jeux
    [27/04/2009 - 19:03:26 | D ] H:\Musique
    [28/04/2009 - 12:10:44 | D ] H:\Wallpapers
    [03/10/2009 - 12:35:48 | A | 296] H:\WMPInfo.xml
    [13/06/2009 - 11:59:54 | D ] H:\FlashFXP
    [23/05/2009 - 21:52:20 | A | 7176] H:\favsvrs.dat
    [13/06/2009 - 16:08:24 | D ] H:\inventel-g-usb2
    [16/04/2009 - 18:41:26 | D ] H:\Pilote cle wifi Sitecom
    [23/05/2009 - 16:22:00 | D ] H:\skins cs 1.5
    [02/05/2009 - 21:45:48 | D ] H:\Half-Life_-_Counter-Strike
    [09/05/2010 - 12:03:24 | A | 78907] H:\Hannah_Montana_Saison_2_IPOD.4650765.TPB.torrent
    [27/07/2007 - 12:12:40 | D ] H:\WinXP_2K
    [09/05/2010 - 00:42:08 | A | 733739008] I:\fast and furious 2 (2 fast 2 furious).avi

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |


    ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijtdfco...
    25 Juin 2010 01:02:39

    re,


    tu m'as posté 2 fois USbFix ... :p 
    25 Juin 2010 01:17:15

    oki ...




    fait ceci maintenant :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    [HKCU\Software\Hot_MP3]
    [HKLM\Software\Hot_MP3]
    [HKCU\Software\SAMP]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===============================

    2- Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
    25 Juin 2010 01:32:53

    ZHPFix :

    Citation :
    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 25/06/2010 01:25:12
    Fichier Registre : C:\ZHPExportRegistry-25-06-2010-01-25-10.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
    HKCU\Software\ALWIL Software => Clé supprimée avec succès
    HKLM\Software\ALWIL Software => Clé supprimée avec succès
    HKCU\Software\Hot_MP3 => Clé supprimée avec succès
    HKLM\Software\Hot_MP3 => Clé supprimée avec succès
    HKCU\Software\SAMP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé absente
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé absente
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé absente
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé absente
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé absente
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé absente
    O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS => Clé absente
    HKCU\Software\ALWIL Software => Clé absente
    HKLM\Software\ALWIL Software => Clé absente
    HKCU\Software\Hot_MP3 => Clé absente
    HKLM\Software\Hot_MP3 => Clé absente
    HKCU\Software\SAMP => Clé absente

    Valeur du Registre :
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Program Files\Spybot - Search & Destroy => Dossier absent

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 24
    Valeur du Registre : 3
    Elément de données du Registre : 0
    Dossier : 3
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan


    LopSD :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijCkgsR...
    25 Juin 2010 08:27:17

    yop,



    on est Ok .... dis moi comment va le PC maintenant .... du mieux ?




    puis fait ceci dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- On va utiliser ton antivirus : AntiVir

    mets le à jour si besoin .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php



    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************



    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 










    25 Juin 2010 12:23:19

    Mon ordinateur va bien mieux depuis tout ce nettoyage, merci beaucoup !
    Voici le rapport ZHPFix, le scan AntiVir est encore en cours :

    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 25/06/2010 11:36:05
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\UsbFix => Fichier supprimé au reboot
    C:\Qoobox => Supprimé et mis en quarantaine
    C:\Lop SD => Supprimé et mis en quarantaine
    C:\ToolBar SD => Supprimé et mis en quarantaine

    Fichier :
    c:\combofix.txt => Supprimé et mis en quarantaine
    c:\lopr.txt => Supprimé et mis en quarantaine
    c:\tb.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès
    O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 4
    Fichier : 3
    Logiciel : 3
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    3 Juillet 2010 18:33:21

    bonjour,

    Je me permet de vous envoyer ce message parceque je viens de lire la discussion que vous avez eu avec Skynow le 24/06/2010 sur le sujet :
    [Virus]Plusieurs iexplore.exe dans le processus.
    et apparement vous avez l'air parfaitement calé sur le sujet.

    j'ai le meme probleme. a la base je cherchais a me débarrasser de services.exe et smss.exe mais ensuite en lisant votre discussion je me suis rendu compte que j'avais aussi plusieurs iexplorer.exe.

    Je vous demande donc , avez vous la gentillesse d'etudier mon cas.

    Je vous remercie d'avance

    Cordialement

    Kamelkos



    3 Juillet 2010 18:40:22

    Kamelkos,

    merci de créer ton propre sujet ... :) 

    3 Juillet 2010 18:53:29

    ok désolé ! c bon
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS