Virtumonde

Résolu/Fermé

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 - 24 mai 2009 à 19:33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 1 juin 2009 à 18:55

Bonjour,
Apres scan de spybot, il bloque sur Virtumonde.

Voici mon log combofix exécuté selon les tutos précédents.

ComboFix 09-05-23.04 - OUHAYOUN 24/05/2009 19:00.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.650 [GMT 2:00]
Lancé depuis: c:\documents and settings\OUHAYOUN\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090524-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 ))))))))))))))))))))))))))))))))))))
.

2009-05-24 15:22 . 2009-05-24 15:22 -------- d-----w c:\program files\Macrovision Corporation
2009-05-24 15:20 . 2009-05-24 15:20 -------- d-----w c:\documents and settings\All Users\Application Data\Macrovision
2009-05-24 14:45 . 2009-05-24 14:45 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\Desktopicon
2009-05-24 14:45 . 2009-05-24 15:33 -------- d-----w c:\program files\Unlocker
2009-05-23 08:24 . 2009-05-23 08:24 178176 ----a-w c:\windows\system32\ssqOGVlK.dll
2009-05-23 08:22 . 2009-05-23 08:22 178176 ----a-w c:\windows\system32\geBSJaYO.dll
2009-05-22 19:00 . 2009-05-22 19:00 -------- d-----w c:\documents and settings\All Users\Application Data\Sony
2009-05-16 16:36 . 2009-05-16 16:36 -------- d-----w c:\documents and settings\OUHAYOUN\salut
2009-05-16 16:29 . 2009-05-16 16:30 -------- d-----w C:\Documents+and+Settings
2009-05-16 16:25 . 2009-05-16 16:25 -------- d-----w c:\documents and settings\OUHAYOUN\Local Settings\Application Data\Scansoft
2009-05-16 16:06 . 2009-05-16 16:06 -------- d-----w c:\program files\MSECache
2009-05-16 16:06 . 2009-05-16 16:06 72192 ----a-w c:\windows\tasklist.exe
2009-05-16 12:30 . 2009-05-16 12:30 8854 ----a-r c:\documents and settings\OUHAYOUN\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-05-16 12:30 . 2009-05-16 12:30 40960 ----a-r c:\documents and settings\OUHAYOUN\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-05-16 12:30 . 2009-05-16 12:30 40960 ----a-r c:\documents and settings\OUHAYOUN\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-05-16 12:30 . 2009-05-16 12:38 -------- d-----w c:\program files\Project64 1.6
2009-05-16 10:24 . 2009-05-16 10:24 -------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-05-16 10:24 . 2009-05-16 10:24 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\Nuance
2009-05-16 10:21 . 2009-05-16 10:21 -------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-05-16 10:21 . 2009-05-16 10:21 -------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-05-16 10:21 . 2009-05-16 10:21 -------- d-----w c:\program files\Fichiers communs\Nuance
2009-05-16 10:21 . 2009-05-16 10:21 -------- d-----w c:\program files\Nuance
2009-05-16 10:21 . 2009-05-16 10:21 -------- d-----w c:\documents and settings\All Users\Application Data\Nuance
2009-05-16 10:21 . 2009-05-16 10:24 -------- d-----w c:\windows\speech
2009-05-16 10:16 . 2009-05-16 10:18 -------- d-----w c:\program files\Dragon Naturally Speaking
2009-05-16 10:16 . 2009-05-16 10:16 -------- d-----w c:\program files\Dragon Nat
2009-05-08 20:47 . 2009-05-08 20:47 -------- d-----w c:\program files\Fichiers communs\DivX Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 16:40 . 2008-08-08 08:59 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-24 15:43 . 2009-03-06 18:20 -------- d-----w c:\program files\Sony
2009-05-24 15:43 . 2008-08-07 11:19 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-24 15:32 . 2008-08-07 11:18 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-24 14:55 . 2002-09-30 10:49 84272 ----a-w c:\windows\system32\perfc00C.dat
2009-05-24 14:55 . 2002-09-30 10:49 507580 ----a-w c:\windows\system32\perfh00C.dat
2009-05-23 08:32 . 2008-08-08 09:55 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\Audacity
2009-05-22 19:08 . 2009-04-15 20:24 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\Sony
2009-05-22 18:14 . 2008-08-08 10:14 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\LimeWire
2009-05-22 14:02 . 2008-10-05 16:33 -------- d-----w c:\program files\FlashGet
2009-05-21 19:58 . 2008-08-07 14:02 -------- d-----w c:\program files\World of Warcraft
2009-05-21 19:44 . 2008-10-19 18:10 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-21 19:03 . 2009-05-16 11:39 1834 ----a-w c:\documents and settings\OUHAYOUN\Application Data\SAS7_000.DAT
2009-05-16 16:18 . 2008-08-07 12:40 68848 ----a-w c:\documents and settings\OUHAYOUN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-08 20:47 . 2008-10-19 19:54 -------- d-----w c:\program files\DivX
2009-04-15 20:24 . 2009-04-15 20:24 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\Publish Providers
2009-04-15 20:24 . 2009-04-15 20:24 -------- d-----w c:\program files\Modules VST
2009-04-15 20:11 . 2009-04-15 20:11 -------- d-----w c:\program files\MSBuild
2009-04-15 20:10 . 2009-04-15 20:10 152656 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-15 20:04 . 2009-04-15 20:04 -------- d-----w c:\program files\Reference Assemblies
2009-04-15 20:02 . 2009-04-15 20:01 52770576 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2009-04-15 20:01 . 2009-04-15 20:01 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\Sony Setup
2009-04-15 20:01 . 2009-04-15 20:01 -------- d-----w c:\program files\Sony Setup
2009-04-15 16:55 . 2008-10-19 19:34 -------- d-----w c:\program files\VirtualDub
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Desktopicon\eBayShortcuts.exe
2009-04-01 15:30 . 2009-04-01 15:30 57344 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-7cbc160c-n\Decora-SSE.dll
2009-04-01 15:30 . 2009-04-01 15:30 24064 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-512dcaba-n\Decora-D3D.dll
2009-04-01 15:30 . 2009-04-01 15:30 315392 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56e92d53-n\jogl.dll
2009-04-01 15:30 . 2009-04-01 15:30 20480 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56e92d53-n\jogl_awt.dll
2009-04-01 15:30 . 2009-04-01 15:30 114688 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-56e92d53-n\jogl_cg.dll
2009-04-01 15:30 . 2009-04-01 15:30 20480 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-701f49db-n\gluegen-rt.dll
2009-04-01 15:30 . 2009-04-01 15:30 499712 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-60ede892-n\msvcp71.dll
2009-04-01 15:30 . 2009-04-01 15:30 499712 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-60ede892-n\jmc.dll
2009-04-01 15:30 . 2009-04-01 15:30 348160 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-60ede892-n\msvcr71.dll
2009-04-01 15:29 . 2008-08-07 11:21 -------- d-----w c:\program files\Java
2009-04-01 14:59 . 2009-04-01 14:59 152576 ----a-w c:\documents and settings\OUHAYOUN\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-29 09:42 . 2009-03-29 09:42 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-28 18:07 . 2009-03-28 18:07 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-28 18:07 . 2009-03-28 18:04 -------- d-----w c:\program files\MSN Messenger
2009-03-28 18:07 . 2008-08-07 12:41 -------- d-----w c:\program files\Windows Live
2009-03-28 17:56 . 2008-08-08 09:22 -------- d-----w c:\program files\EA GAMES
2009-03-28 17:40 . 2008-11-11 10:55 -------- d-----w c:\program files\MediaCoder
2009-03-28 17:39 . 2008-08-08 08:38 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-28 10:27 . 2008-10-05 17:15 -------- d-----w c:\program files\SQLyog Community
2009-03-28 10:26 . 2008-09-06 14:44 -------- d-----w c:\program files\eMule
2009-03-28 10:23 . 2008-10-18 20:14 -------- d-----w c:\program files\Pinnacle
2009-03-27 21:48 . 2008-10-05 17:15 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\SQLyog
2009-03-27 21:43 . 2009-03-27 21:43 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\foobar2000
2009-03-27 17:43 . 2009-03-27 17:43 -------- d-----w c:\documents and settings\OUHAYOUN\Application Data\KDE
2009-03-27 17:43 . 2009-03-27 17:43 -------- d-----w c:\program files\KDE
2009-03-27 16:22 . 2009-03-27 16:22 178176 ----a-w c:\windows\system32\cbXrOeby.dll
2009-03-27 16:21 . 2009-03-21 18:27 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-09 03:19 . 2008-12-19 09:59 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2002-09-30 10:49 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-02-06 16:08 826368 ----a-w c:\windows\system32\wininet.dll
2008-12-19 09:59 . 2008-08-29 08:25 67688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-19 09:59 . 2008-08-29 08:25 54368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-19 09:59 . 2008-08-29 08:25 34944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-19 09:59 . 2008-08-29 08:25 46712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-19 09:59 . 2008-08-29 08:25 172136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-24_16.28.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-24 16:32 . 2009-05-24 16:32 16384 c:\windows\temp\Perflib_Perfdata_5a8.dat
+ 2009-05-24 16:32 . 2009-05-24 16:32 16384 c:\windows\temp\Perflib_Perfdata_2c8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 217544]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2007-02-05 476728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-09-10 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\OUHAYOUN\Menu D‚marrer\Programmes\D‚marrage\
LemonScreen.lnk - c:\documents and settings\OUHAYOUN\Application Data\Microsoft\Installer\{C75C9EFC-260B-4565-A801-904CEE81CBC8}\_bb32ea6.exe [2008-12-14 12862]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"d:\\Video Bittorent\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\patchget.dat"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.1-to-3.0.2-frFR-Win-Update-downloader.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Video Bittorent\\Wow DG\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/08/2008 13:49 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/10/2008 21:07 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/03/2009 20:27 55152]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [01/01/1980 751104]
R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [14/12/2008 20:21 161792]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: &Tout télécharger avec FlashGet - c:\progra~1\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\progra~1\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\OUHAYOUN\Application Data\Mozilla\Firefox\Profiles\ocaddww1.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 19:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,e0,2e,c8,39,4d,
a3,61,b0,c8,28,51,af,b0,29,a3,98,a3,11,9f,3f,78,52,4c,8e,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,20,ac,6f,9a,ea,
4b,e7,22,71,3b,04,66,8b,46,0d,96,70,62,01,93,2d,c3,79,e8,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,0a,fe,97,45,74,
05,32,31,25,da,ec,7e,55,20,c9,26,c4,12,f7,0f,9e,9a,90,08,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,ab,3f,74,eb,9a,
20,66,48,3e,1e,9e,e0,57,5a,93,61,da,7e,04,3f,c4,ea,49,63,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,d9,36,af,c2,30,
cd,dc,c0,cd,44,cd,b9,a6,33,6c,cd,95,27,44,00,87,0a,cc,0c,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,e2,a6,75,b4,c8,
78,7e,ee,b0,18,ed,a7,3f,8d,37,a4,0b,a5,c2,e5,5c,49,49,5e,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,5f,74,26,ec,9b,
bb,2e,8d,31,77,e1,ba,b1,f8,68,02,80,c2,80,e0,d6,b9,63,33,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,1a,0a,2f,1e,16,
63,2e,a4,83,6c,56,8b,a0,85,96,ab,25,67,25,23,cd,a5,00,db,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,e6,45,18,29,e4,
84,7f,19,51,fa,6e,91,28,9e,14,cc,db,dc,9c,d2,db,dd,04,97,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,58,b4,be,09,fd,
fa,97,bc,b1,cd,45,5a,a8,c4,f8,b9,38,6c,ad,74,7c,7f,9c,0c,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,f2,bd,11,11,00,
23,87,35,e3,0e,66,d5,eb,bc,2f,6b,27,81,89,42,7d,43,52,2a,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,3c,0e,4a,9e,7d,
45,2b,42,fa,ea,66,7f,d4,3b,6b,70,0d,aa,8c,52,b7,b0,64,24,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2976)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-24 19:04
ComboFix-quarantined-files.txt 2009-05-24 17:04
ComboFix2.txt 2009-05-24 16:30

Avant-CF: 114 243 923 968 octets libres
Après-CF: 114 228 293 632 octets libres

262 --- E O F --- 2009-05-23 16:48

Merci d'avance, Malwarebytes est en train de scanner.
Par contre, il n'a rien supprimé et n'a pas fait reboot mon PC (combofix)

36 réponses

Réponse 21 / 36

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 mai 2009 à 21:51

Re

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/
https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
Tuto
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Réponse 22 / 36

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
30 mai 2009 à 23:36

Salut à vous

Marie,

Pourquoi lui demander d' installer Malwarebytes, alors qu' il l' a déjà !?

cf. le premier rapport ComboFix ainsi que le RSIT.

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 mai 2009 à 23:39

Je préfère mes canned, mes marches à suivre.

cf. le premier rapport ComboFix ainsi que le RSIT. ???

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
30 mai 2009 à 23:46

...

Certes.

A propos de canned, mets celui de ToolCleaner à jour en n' omettant pas d' associer dj QUIOU à A.Roshtein ...
ça lui f'ra plaisir, puisque A.Roshtein lui a cédé les droits et donné son accord pour faire évoluer le tool !

Je compter sur toi ...

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011
30 mai 2009 à 23:49

c'est fait ;)

Réponse 23 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
30 mai 2009 à 23:58

Bon je poste quand même mon rapport Malware :D
Merci

Malwarebytes' Anti-Malware 1.37
Database version: 2198
Windows 5.1.2600 Service Pack 3

30/05/2009 23:56:29
mbam-log-2009-05-30 (23-56-29).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 147153
Time elapsed: 28 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Réponse 24 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 09:27

Seul Spybot semble le détecter lors du scan... bizarre...

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 09:45

Salut

Faudrait coller le scan de spybot ici

++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 10:53

Me souviens pas d'un rapport de spybot, mais il detecte rien... Je lance quand même le scan et j'essaye de poster !
Merci

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 10:55

mais il detecte rien
Ben ! Alors !! Il est où le problème ?

Réponse 26 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 11:22

Bah justement !
Il boque comme un con pendant 40 minutes sur des fichiers Virtumonde !

Virtumonde.Dll
Virtumonde.prx
Virtumonde.sci
Virtumonde.sdn

C'est super long, on dirait que ces fichiers prennent la moitié de mon ordi !
Le scan va se finir.
Quand je dis il détecte rien, c'est au final qu'il me dit qu'il y a pas de problemes... Mais quand je regarde le scan en temps réel, il loque longtemps sur ces fichiers !

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 11:23

Je voudrai savoir OU il et placé.

Réponse 27 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 11:25

--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. (Status)

--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2008-07-07 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-02-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.8)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-05-26 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-05-19 Includes\Dialer.sbi (*)
2009-05-26 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-05-26 Includes\HijackersC.sbi (*)
2009-05-06 Includes\Keyloggers.sbi (*)
2009-05-26 Includes\KeyloggersC.sbi (*)
2009-05-12 Includes\Malware.sbi (*)
2009-05-26 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-05-26 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-05-26 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-05-26 Includes\SpywareC.sbi (*)
2009-04-07 Includes\Tracks.uti
2009-05-12 Includes\Trojans.sbi (*)
2009-05-26 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

--- System information ---
Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ DataAccess: Security update for Microsoft Data Access Components
/ DirectX / DX9 / SP3: Correctif pour DirectX - KB825116
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
/ Windows Media Player: Windows Media Update 819639
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
/ Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
/ Windows Media Player 11: Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Windows XP Service Pack 3
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB923561)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB938464)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB942763)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB946648)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950759)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950760)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950762)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950974)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951066)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB951072-v2)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951376-v2)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951698)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951748)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB951978)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952004)
/ Windows XP / SP4: Correctif pour Windows XP (KB952287)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952954)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB953838)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB953839)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954211)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954459)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954600)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB955069)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB955839)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956391)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956572)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956802)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956803)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956841)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957095)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957097)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958644)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958687)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958690)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB959426)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960225)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960715)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960803)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961373)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB967715)
/ Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221
/ XML Paper Specification Shared Components Pack 1.0: XML Paper Specification Shared Components Pack 1.0

--- Startup entries list ---
Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
file: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
size: 35696
MD5: 452FA961163EF4AEE4815796A13AB2CF

Located: HK_LM:Run, AlcWzrd
command: ALCWZRD.EXE
file: C:\WINDOWS\ALCWZRD.EXE
size: 2557952
MD5: 17CF16FA813C551353E531A51B6800D2

Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 81000
MD5: FC242DBD786557AC641726DC5C13F060

Located: HK_LM:Run, DNS7reminder
command: "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
file: C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe
size: 259624
MD5: 568DF9D7D514AAB47373D8EE35C324E5

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\NvCpl.dll
size: 13574144
MD5: 89C7169D6161D98585880E3079D721F3

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\NvMcTray.dll
size: 86016
MD5: C01F5EFFCF7D51921722D96AE4140727

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 1657376
MD5: 7ADC35508F0C8D21197DD9988BDD42A4

Located: HK_LM:Run, Raccourci vers la page des propriétés de High Definition Audio
command: HDAudPropShortcut.exe
file: C:\WINDOWS\system32\HDAudPropShortcut.exe
size: 61952
MD5: 3E7A11C1C4EBD2C3C52197238DF4E14B

Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\WINDOWS\SOUNDMAN.EXE
size: 77824
MD5: 5750D7AE7B501DAB3E9546403784939F

Located: HK_LM:Run, SSBkgdUpdate
command: "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
file: C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
size: 210472
MD5: 846965AE55A2662B1576C0F392DD1D6E

Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Program Files\Java\jre6\bin\jusched.exe"
file: C:\Program Files\Java\jre6\bin\jusched.exe
size: 148888
MD5: A2D390F1F2408B94EF34BFE3A00C29D3

Located: HK_LM:Run, VirtualCloneDrive
command: "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
file: C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
size: 52168
MD5: 9F3287A1CAF6E365ED2B39BB8D44B0EA

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

Located: HK_CU:Run, AlcoholAutomount
where: S-1-5-21-2174628605-1942470035-4010875387-1006...
command: "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
file: C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe
size: 217544
MD5: EBE01A82316B05FBBBEE67A11EE6F29A

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-2174628605-1942470035-4010875387-1006...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\System32\CTFMON.EXE
file: C:\WINDOWS\System32\CTFMON.EXE
size: 15360
MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

Located: Démarrage (utilisateur), LemonScreen.lnk
where: C:\Documents and Settings\OUHAYOUN\Menu Démarrer\Programmes\Démarrage...
command: C:\Documents and Settings\OUHAYOUN\Application Data\Microsoft\Installer\{C75C9EFC-260B-4565-A801-904CEE81CBC8}\_bb32ea6.exe
file: C:\Documents and Settings\OUHAYOUN\Application Data\Microsoft\Installer\{C75C9EFC-260B-4565-A801-904CEE81CBC8}\_bb32ea6.exe
size: 12862
MD5: A21B9A5C46E6BB786E1450A8F591353C

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
file: %SystemRoot%\System32\dimsntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

--- Browser helper object list ---
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: AcroIEHelperStub
CLSID name: Adobe PDF Link Helper
Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelperShim.dll
Short name: ACROIE~2.DLL
Date (created): 27/02/2009 13:07:26
Date (last access): 01/06/2009 11:05:24
Date (last write): 27/02/2009 13:07:26
Filesize: 75128
Attributes: archive
MD5: 5CF6190CD875DA6B35256FEE573E7908
CRC32: 764BA81B
Version: 9.1.0.163

{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (flashget urlcatch)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: flashget urlcatch
CLSID name: FGCatchUrl
Path: C:\Program Files\FlashGet\
Long name: jccatch.dll
Short name:
Date (created): 06/08/2007 11:11:58
Date (last access): 01/06/2009 10:29:50
Date (last write): 06/08/2007 11:11:58
Filesize: 94308
Attributes: archive
MD5: F75511A4E8C213D088BA7E53BA0CC4DA
CRC32: FABB6089
Version: 1.8.4.1007

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} (Search Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: Search Helper
CLSID name: Search Helper
Path: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\
Long name: SearchHelper.dll
Short name: SEARCH~1.DLL
Date (created): 14/01/2009 18:49:24
Date (last access): 01/06/2009 11:05:20
Date (last write): 14/01/2009 18:49:24
Filesize: 92504
Attributes: archive
MD5: C5700CD3293E88BE85C73ECCCE772E9E
CRC32: 4005D5F1
Version: 1.2.118.0

{7E853D72-626A-48EC-A868-BA8D5E23E045} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Java(tm) Plug-In 2 SSV Helper
Path: C:\Program Files\Java\jre6\bin\
Long name: jp2ssv.dll
Short name:
Date (created): 19/12/2008 11:58:30
Date (last access): 01/06/2009 11:10:00
Date (last write): 09/03/2009 05:18:50
Filesize: 35840
Attributes: archive
MD5: 96A225C7F5346A9E81FC3DFA89A900C0
CRC32: BAD5D2EF
Version: 6.0.130.3

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (Windows Live Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Toolbar Helper
Path: C:\Program Files\Windows Live\Toolbar\
Long name: wltcore.dll
Short name:
Date (created): 06/02/2009 19:17:46
Date (last access): 01/06/2009 11:23:26
Date (last write): 06/02/2009 19:17:46
Filesize: 1068904
Attributes: archive
MD5: 28455424E3C8B81661C5A40E18066BB1
CRC32: E5BA354B
Version: 14.0.8064.206

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} (JQSIEStartDetectorImpl)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: JQSIEStartDetectorImpl
CLSID name: JQSIEStartDetectorImpl Class
Path: C:\Program Files\Java\jre6\lib\deploy\jqs\ie\
Long name: jqs_plugin.dll
Short name: JQS_PL~1.DLL
Date (created): 19/12/2008 11:58:30
Date (last access): 01/06/2009 11:05:24
Date (last write): 09/03/2009 05:18:52
Filesize: 73728
Attributes: archive
MD5: 53F8B53918C839F76367B7E612B742B1
CRC32: 735F7F91
Version: 6.0.130.3

{F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: FlashGet GetFlash Class
Path: C:\Program Files\FlashGet\
Long name: getflash.dll
Short name:
Date (created): 18/05/2007 18:13:10
Date (last access): 01/06/2009 10:29:50
Date (last write): 18/05/2007 18:13:10
Filesize: 163840
Attributes: archive
MD5: 42CB9A71788338483537F36A00318D00
CRC32: AC7D29D0
Version: 1.8.4.1003

--- ActiveX list ---
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
DPF name:
CLSID name: MUWebControl Class
Installer: C:\WINDOWS\Downloaded Program Files\muweb.inf
Codebase: http://www.update.microsoft.com/...
description:
classification: Legitimate
known filename: muweb.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\
Long name: muweb.dll
Short name:
Date (created): 30/07/2007 19:18:34
Date (last access): 01/06/2009 11:07:00
Date (last write): 16/10/2008 15:06:48
Filesize: 208744
Attributes: archive
MD5: D2E6F0A06391FE5556E8A1D6D5041A5E
CRC32: 27FBFA7D
Version: 7.2.6001.788

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_13
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Program Files\Java\jre6\bin\
Long name: npjpi160_13.dll
Short name: NPJPI1~1.DLL
Date (created): 09/03/2009 02:53:24
Date (last access): 01/06/2009 11:23:26
Date (last write): 09/03/2009 05:19:10
Filesize: 136600
Attributes: archive
MD5: 20188EB1790C5EB9057DDFE3EA138FC7
CRC32: 2EA1ACCF
Version: 6.0.130.3

{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2)
DPF name: Java Runtime Environment 1.4.2
CLSID name:
Installer:
Codebase: https://www.oracle.com/java/technologies/
description: Java Runtime Environment 1.4.2
classification: Legitimate
known filename: %ProgramFiles%\Java\j2re1.4.2_01\bin\NPJPI142_04.dll
info link:
info source: Patrick M. Kolla

{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name:
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_13
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Path: C:\Program Files\Java\jre6\bin\
Long name: npjpi160_13.dll
Short name: NPJPI1~1.DLL
Date (created): 09/03/2009 02:53:24
Date (last access): 01/06/2009 11:23:26
Date (last write): 09/03/2009 05:19:10
Filesize: 136600
Attributes: archive
MD5: 20188EB1790C5EB9057DDFE3EA138FC7
CRC32: 2EA1ACCF
Version: 6.0.130.3

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_13
Installer:
Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
description:
classification: Legitimate
known filename: npjpi150_06.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Program Files\Java\jre6\bin\
Long name: npjpi160_13.dll
Short name: NPJPI1~1.DLL
Date (created): 09/03/2009 02:53:24
Date (last access): 01/06/2009 11:23:26
Date (last write): 09/03/2009 05:19:10
Filesize: 136600
Attributes: archive
MD5: 20188EB1790C5EB9057DDFE3EA138FC7
CRC32: 2EA1ACCF
Version: 6.0.130.3

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\System32\Macromed\Flash\
Long name: Flash9f.ocx
Short name:
Date (created): 25/03/2008 04:32:42
Date (last access): 01/06/2009 11:23:26
Date (last write): 25/03/2008 04:32:42
Filesize: 2991488
Attributes: readonly archive
MD5: 48FDF435B8595604E54125B321924510
CRC32: 12335E29
Version: 9.0.124.0

--- Process list ---
PID: 0 ( 0) [System]
PID: 536 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 592 ( 536) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 620 ( 536) \??\C:\WINDOWS\system32\winlogon.exe
size: 512000
PID: 664 ( 620) C:\WINDOWS\system32\services.exe
size: 111104
MD5: C3FB1D70CB88722267949694BA51759E
PID: 676 ( 620) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 91E6024D6D4DCDECDB36C43ECF9BBECB
PID: 824 ( 664) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 888 ( 664) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 956 ( 664) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 992 ( 664) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 1128 ( 664) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 1216 ( 664) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 1268 ( 664) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
size: 18752
MD5: B4253776EE034F6770FCEE32C28490B0
PID: 1324 ( 664) C:\Program Files\Alwil Software\Avast4\ashServ.exe
size: 138680
MD5: 62889D40A3FB1A9012428E16FE0DC67A
PID: 1552 ( 664) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: 460E4CE148BD07218DA0B6A3D31885A9
PID: 220 ( 664) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 280 ( 664) C:\Program Files\Java\jre6\bin\jqs.exe
size: 152984
MD5: 890369AED0DDE1A98F09F7DC239CA2BD
PID: 456 ( 664) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
size: 322120
MD5: 11F714F85530A2BD134074DC30E99FCA
PID: 940 ( 560) C:\WINDOWS\Explorer.EXE
size: 1037824
MD5: F2317622D29F9FF0F88AEECD5F60F0DD
PID: 1228 ( 664) C:\Program Files\CDBurnerXP\NMSAccessU.exe
size: 71096
MD5: FD306FBCCE7ADB1077B709742E7148E9
PID: 1484 ( 664) C:\WINDOWS\system32\nvsvc32.exe
size: 163908
MD5: F96DF45CFBDC670584293E03C2AB602A
PID: 1620 ( 664) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
size: 226656
MD5: D358E077A0A05D9B12DA22D137EE8464
PID: 1720 ( 664) C:\WINDOWS\system32\slserv.exe
size: 45056
MD5: DB823CD4E9B57B5CB15D556633054A15
PID: 1768 ( 664) C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
size: 275968
MD5: B1691AF4A072CB674D600DB16DD7308E
PID: 1792 ( 664) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 2448 ( 940) C:\WINDOWS\SOUNDMAN.EXE
size: 77824
MD5: 5750D7AE7B501DAB3E9546403784939F
PID: 2464 ( 940) C:\WINDOWS\ALCWZRD.EXE
size: 2557952
MD5: 17CF16FA813C551353E531A51B6800D2
PID: 2484 ( 940) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 81000
MD5: FC242DBD786557AC641726DC5C13F060
PID: 2492 ( 940) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
size: 52168
MD5: 9F3287A1CAF6E365ED2B39BB8D44B0EA
PID: 2508 ( 940) C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: 93AD0B78C7357A05F50E594EC7C22300
PID: 2548 ( 940) C:\Program Files\Java\jre6\bin\jusched.exe
size: 148888
MD5: A2D390F1F2408B94EF34BFE3A00C29D3
PID: 2612 ( 940) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4
PID: 2640 ( 664) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 5E9A6658A2A69AE7EB195113B7A2E7A9
PID: 2688 ( 940) C:\Program Files\KeyLemon\LemonScreen\LemonScreen.exe
size: 1413120
MD5: EC7927A47A5150B604874C591EBCDBC5
PID: 3660 ( 664) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: E4BDF223CD75478BF44567B4D5C2634D
PID: 3816 ( 664) C:\WINDOWS\System32\wbem\wmiapsrv.exe
size: 126464
MD5: 4E8E8A58F56B25D0795F484E5EB7F898
PID: 2152 ( 664) C:\Program Files\Bonjour\mDNSResponder.exe
size: 229376
MD5: 73686FE0B2E0469F89FD2075BE724704
PID: 3812 ( 664) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
size: 254040
MD5: F09461C8ECCACE33C271CC229F11E281
PID: 4028 ( 664) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
size: 352920
MD5: 23CA3E54474AE5FFDBC0F97B9E1815DB
PID: 3844 ( 940) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 1188 ( 940) C:\Program Files\Mozilla Firefox\firefox.exe
size: 7678568
MD5: 8F93743D81634DB09023C41154B3E320
PID: 4 ( 0) System

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 01/06/2009 11:24:29

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.orange.fr/portail
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3966C532-4E61-4AF2-A575-952CDF96C659}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3966C532-4E61-4AF2-A575-952CDF96C659}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DF7C332E-DB59-4879-8638-A2E4E031F2F4}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DF7C332E-DB59-4879-8638-A2E4E031F2F4}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AC3271DD-0E47-4AB1-A575-B355E18DEF46}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AC3271DD-0E47-4AB1-A575-B355E18DEF46}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll

Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll

Namespace Provider 3: mdnsNSP
GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
Filename: C:\Program Files\Bonjour\mdnsNSP.dll

--- Uninstall list ---
(AddressBook)

Adobe Acrobat 5.0 5.0 (Adobe Acrobat 5.0)
version (major): 5
install location: C:\Program Files\Adobe\Acrobat 5.0
install source: C:\Documents and Settings\OUHAYOUN\Local Settings\Temp\pftB3~tmp\
uninstall cmd: C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
publisher: Adobe Systems, Inc.
help link: https://acrobat.adobe.com/us/en/acrobat.html

Adobe AIR 1.1.0.5790 (Adobe AIR)
install location: c:\
uninstall cmd: c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
publisher: Adobe Systems Inc.

Adobe Flash Player ActiveX 9.0.124.0 (Adobe Flash Player ActiveX)
uninstall cmd: C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
publisher: Adobe Systems Incorporated
help link: https://helpx.adobe.com/flash-player.html

Adobe Flash Player 10 Plugin 10.0.22.87 (Adobe Flash Player Plugin)
uninstall cmd: C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
publisher: Adobe Systems Incorporated

Adobe Photoshop CS3 10.0 (Adobe_32e9033392a51340b32fdc6ad893ab7)
estimated size: 1112748
uninstall cmd: C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
publisher: Adobe Systems Incorporated
help link: https://helpx.adobe.com/support.html
help telephone: https://helpx.adobe.com/fr/contact.html

Adobe ExtendScript Toolkit 2 2.0.2 (Adobe_3e054d2218e7aa282c2369d939e58ff)
estimated size: 16809
uninstall cmd: C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
publisher: Adobe Systems Incorporated

Audacity 1.3.4 (Unicode) (Audacity 1.3 Beta (Unicode)_is1)
install date: 20080808
install location: C:\Program Files\Audacity 1.3 Beta (Unicode)\
uninstall cmd: "C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
publisher: Audacity Team
help link: https://sourceforge.net/projects/audacity/

avast! Antivirus 4.8 (avast!)
version (major): 4
version (minor): 8
install location: C:\PROGRA~1\ALWILS~1\Avast4
install source: C:\PROGRA~1\ALWILS~1\Avast4\setup
uninstall cmd: C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
publisher: Alwil Software
help link: https://www.avast.com/fr-fr/index

(Branding)

CCleaner (remove only) (CCleaner)
uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"
publisher: Piriform

(Connection Manager)

Curse Client (CurseClient)
uninstall cmd: C:\Program Files\Curse\uninstall.exe

(DirectAnimation)

(DirectDrawEx)

(DXM_Runtime)

eMule (eMule)
uninstall cmd: "C:\Program Files\eMule\Uninstall.exe"

FlashGet 1.9.6.1073 1.9.6.1073 (FlashGet)
uninstall cmd: C:\Program Files\FlashGet\uninst.exe
publisher: http://www.flashget.com

(Fontcore)

Fraps (remove only) (Fraps)
uninstall cmd: "C:\Fraps\uninstall.exe"

HijackThis 2.0.2 2.0.2 (HijackThis)
uninstall cmd: "C:\Program Files\trend micro\HijackThis.exe" /uninstall
publisher: TrendMicro

(ICW)

Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
install date: 20080822
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

(IE40)

(IE4Data)

(IE5BAKEX)

Windows Internet Explorer 7 20070813.185237 (ie7)
install date: 20080822
uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

(IEData)

(InstallShield Uninstall Information)

OpenMG Secure Module 4.7.00 4.7.00.12140 (InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D})
version: 67567616
version (major): 4
version (minor): 7
estimated size: 23788
install date: 20090524
install location: C:\Program Files\Sony Corporation\OpenMG Secure Module\
install source: C:\DOCUME~1\OUHAYOUN\LOCALS~1\Temp\sonicext.tmp\OmgSetup\
uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
publisher: Sony Corporation

High Definition Audio Driver Package - KB835221 20040219.000000 (KB835221WXP)
uninstall cmd: C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us

(KB884016)

(KB884267)

(KB885353)

(KB886612)

(KB887078)

(KB887626)

(KB888656)

(KB891122)

Windows Genuine Advantage Validation Tool (KB892130) (KB892130)
install date: 20080807
publisher: Microsoft Corporation
help link: https://www.microsoft.com/en-us/howtotell/default.aspx

(KB893240)

(KB893241)

(KB893803)

(KB895181)

(KB895316)

(KB897586)

(KB898549)

(KB900399)

(KB902344)

(KB911854)

Mise à jour de sécurité pour Windows XP (KB923561) 1 (KB923561)
install date: 20090415
uninstall cmd: "C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/923561/ms09-010-description-of-the-update-for-windows-wordpad-converter-april

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) 20050502.101010 (KB923723)
install date: 20090211
uninstall cmd: "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/923723

Security Update pour Microsoft .NET Framework 2.0 (KB928365) 2 (KB928365.T1_1ToU569_1)
uninstall cmd: C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo

Hotfix for Windows Media Format 11 SDK (KB929399) (KB929399)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/929399

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) (KB936782_WMP11)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/936782/ms07-047-vulnerability-in-windows-media-player-could-allow-remote-code

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) 2 (KB938127-v2-IE7)
install date: 20080827
uninstall cmd: "C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/938127

Mise à jour de sécurité pour Windows XP (KB938464) 1 (KB938464)
install date: 20080910
uninstall cmd: "C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/938464/ms08-052-description-of-the-security-update-for-gdi-for-all-editions-o

Correctif pour Lecteur Windows Media 11 (KB939683) (KB939683)
install date: 20080816
uninstall cmd: "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/939683

Mise à jour de sécurité pour Windows XP (KB941569) (KB941569)
install date: 20080809
uninstall cmd: "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/941569/ms07-068-vulnerability-in-windows-media-file-format-could-allow-remote

Mise à jour pour Windows XP (KB942763) 1 (KB942763)
install date: 20080807
uninstall cmd: "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/942763/december-2007-cumulative-time-zone-update-for-microsoft-windows-operat

Mise à jour de sécurité pour Windows XP (KB946648) 1 (KB946648)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/946648

Mise à jour de sécurité pour Windows XP (KB950759) 1 (KB950759)
install date: 20080807
uninstall cmd: "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/950759/ms08-031-cumulative-security-update-for-internet-explorer

Mise à jour de sécurité pour Windows XP (KB950760) 1 (KB950760)
install date: 20080807
uninstall cmd: "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/950760/ms08-032-critical-security-update-of-activex-kill-bits

Mise à jour de sécurité pour Windows XP (KB950762) 1 (KB950762)
install date: 20080807
uninstall cmd: "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/950762/ms08-036-vulnerabilities-in-pragmatic-general-multicast-pgm-could-allo

Mise à jour de sécurité pour Windows XP (KB950974) 1 (KB950974)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/950974/ms08-049-vulnerability-in-event-system-could-allow-remote-code-executi

Mise à jour de sécurité pour Windows XP (KB951066) 1 (KB951066)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/951066

Mise à jour pour Windows XP (KB951072-v2) 2 (KB951072-v2)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/951072/

Mise à jour de sécurité pour Windows XP (KB951376-v2) 2 (KB951376-v2)
install date: 20080807
uninstall cmd: "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/951376/ms08-030-vulnerability-in-bluetooth-stack-could-allow-remote-code-exec

Mise à jour de sécurité pour Windows XP (KB951698) 1 (KB951698)
install date: 20080807
uninstall cmd: "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/951698

Mise à jour de sécurité pour Windows XP (KB951748) 1 (KB951748)
install date: 20080807
uninstall cmd: "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/951748/ms08-037-description-of-the-security-update-for-dns-in-windows-server

Mise à jour pour Windows XP (KB951978) 1 (KB951978)
install date: 20080808
uninstall cmd: "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/951978

Mise à jour de sécurité pour Windows XP (KB952004) 1 (KB952004)
install date: 20090415
uninstall cmd: "C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/952004/ms09-012-description-of-the-security-update-for-msdtc-transaction-faci

Mise à jour de sécurité pour Lecteur Windows Media (KB952069) (KB952069_WM9)
install date: 20081212
uninstall cmd: "C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/952069/ms08-076-description-of-the-security-update-for-windows-media-format-r

Correctif pour Windows XP (KB952287) 1 (KB952287)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/952287

Mise à jour de sécurité pour Windows XP (KB952954) 1 (KB952954)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/952954/ms08-046-vulnerabilities-in-microsoft-windows-image-color-management-c

Mise à jour de sécurité pour Windows XP (KB953838) 1 (KB953838)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/953838

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) 1 (KB953838-IE7)
install date: 20080822
uninstall cmd: "C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/953838

Mise à jour de sécurité pour Windows XP (KB953839) 1 (KB953839)
install date: 20080813
uninstall cmd: "C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/953839

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) (KB954154_WM11)
install date: 20080910
uninstall cmd: "C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/954154/ms08-054-vulnerability-in-windows-media-player-could-allow-remote-code

Mise à jour de sécurité pour Windows XP (KB954211) 1 (KB954211)
install date: 20081016
uninstall cmd: "C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/954211/ms08-061-vulnerabilities-in-windows-kernel-could-allow-elevation-of-pr

Mise à jour de sécurité pour Windows XP (KB954459) 1 (KB954459)
install date: 20081112
uninstall cmd: "C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/954459/ms08-069-description-of-the-security-update-for-xml-core-services-6-0

Mise à jour de sécurité pour Windows XP (KB954600) 1 (KB954600)
install date: 20081212
uninstall cmd: "C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/954600

Mise à jour de sécurité pour Windows XP (KB955069) 1 (KB955069)
install date: 20081112
uninstall cmd: "C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/955069

Mise à jour pour Windows XP (KB955839) 1 (KB955839)
install date: 20081212
uninstall cmd: "C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/955839

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) 1 (KB956390-IE7)
install date: 20081016
uninstall cmd: "C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/956390

Mise à jour de sécurité pour Windows XP (KB956391) 1 (KB956391)
install date: 20081016
uninstall cmd: "C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/956391/

Mise à jour de sécurité pour Windows XP (KB956572) 1 (KB956572)
install date: 20090415
uninstall cmd: "C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/956572/ms09-012-description-of-the-security-update-for-windows-service-isolat

Mise à jour de sécurité pour Windows XP (KB956802) 1 (KB956802)
install date: 20081212
uninstall cmd: "C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/956802

Mise à jour de sécurité pour Windows XP (KB956803) 1 (KB956803)
install date: 20081016
uninstall cmd: "C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/956803/ms08-066-vulnerability-in-the-microsoft-ancillary-function-driver-coul

Mise à jour de sécurité pour Windows XP (KB956841) 1 (KB956841)
install date: 20081016
uninstall cmd: "C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/956841

Mise à jour de sécurité pour Windows XP (KB957095) 1 (KB957095)
install date: 20081016
uninstall cmd: "C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/957095

Mise à jour de sécurité pour Windows XP (KB957097) 1 (KB957097)
install date: 20081112
uninstall cmd: "C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/957097/ms08-068-vulnerability-in-smb-could-allow-remote-code-execution

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) 1 (KB958215-IE7)
install date: 20081212
uninstall cmd: "C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/958215

Mise à jour de sécurité pour Windows XP (KB958644) 1 (KB958644)
install date: 20081023
uninstall cmd: "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/958644/ms08-067-vulnerability-in-server-service-could-allow-remote-code-execu

Mise à jour de sécurité pour Windows XP (KB958687) 1 (KB958687)
install date: 20090113
uninstall cmd: "C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://sup

Réponse 28 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 11:27

Justement je ne sais pas ! Dans le rapport il ne l'affiche pas, pourtant durant le scan, il a passé un sacré moment dessus... Il ne les a pas inventés quand même :s

Désolé que ce soit aussi peu clair Marie :s

Réponse 29 / 36

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 11:31

Vire Spybot, comme Ad-Aware, il ne servent à rien

Réponse 30 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 11:32

mouarf ok xD

Je scan avec quoi du coup ?

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 11:34

Pour avoir une protection correcte

AV
+
Pare-feu
+
MBAM
+
éventuellement Ccleaner

+

Réponse 31 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 11:36

Et au niveau du Virtumonde, tu penses qu'il est éradiqué ?
Je peux arrêter la ?

(MBAM je l'ai, tu me l'as fait dl :p je le garde du coup ;))

Réponse 32 / 36

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 11:44

Félicitations!: Aucun mouchard n'a été trouvé. (Status)

C:\Program Files\Adobe\Acrobat 5.0
Mets le à jour ► https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Java Runtime Environment 1.6.0
https://www.java.com/fr/download/

Réponse 33 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 11:48

Vla ils sont a jour !

Merci encore !

Bon alors pour le scan bizarre, c'et spybot qui déconnait complet ?

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 11:50

c'et spybot qui déconnait complet ?
Aucune idée, possible, spybot et ad-aware sont pour moi des poubelles.

++

Réponse 34 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 11:51

Cool, merci a toi en tout cas !
Sujet clos !
++

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 11:52

Passe un coup de Tool

http://www.commentcamarche.net/forum/affich 12593440 virtumonde#12

Réponse 35 / 36

Youyayoun Messages postés 261 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 18 mars 2011 15
1 juin 2009 à 14:11

Voila ! Il a delete hijack et Rsit !
Merci encore !

Réponse 36 / 36

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2009 à 18:55

Bon surf ;))

Discussions similaires

Virtumonde.dll détècté avec spybot ??

Virtumonde.Dll

Virtumonde infeste .DLL file