Rootkit sur mon ordi Résolu/Fermé

Question

Bonjour,
Depuis quelque jours mon ordi est infesté de popup et d'autre problème. 
Il semblerait que j'aille un rootkit, j'ai fais un scan avec Sopho anti rootkit voilà ce que sa me donne : 


Area:	Windows registry
Description:	Hidden registry key 
Location:	\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrqjkduxdv
Removable:	No
Notes:	(no more detail available) 

Area:	Windows registry
Description:	Hidden registry key 
Location:	\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\geyekrqjkduxdv
Removable:	No
Notes:	(no more detail available) 

Area:	Windows registry
Description:	Hidden registry key 
Location:	\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\geyekrqjkduxdv
Removable:	No
Notes:	(no more detail available) 

Ma question, comment je fais pour supprimer les clés/le rootkit ? 
Merci d'avance !

fix200 · Answer

Salut ,

Infection TDSS donc ...

Commence par ceci  :

Télécharge Random's System Information Tool (RSIT)  par random/random et sauvegarde-le sur ton Bureau. 
 
&#x25B6; Double-clique sur RSIT.exe afin de lancer RSIT. 

&#x25B6; Clique sur Continue à l'écran " Disclaimer of warranty ". 

&#x25B6; Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 


&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

=>  Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 

Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit

++

Shaadow · Answer

Merci de ta réponse. 
Il n'y a qu'un log, c'est normal ? 

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-07-17 13:19:55
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 153 GB (66%) free of 231 GB
Total RAM: 958 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:04, on 2009-07-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Kristina\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Shaadow · Answer

Désolé, j'ai refais la procédure et j'ai le deuxième log :

info.txt logfile of random's system information tool 1.06 2009-07-17 13:23:59

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AquarioGest 2005-->"C:\Program Files\AquarioGest 2005\unins000.exe"
Avery Wizard 3.1-->MsiExec.exe /I{B4E96960-5F6B-48B9-A5BD-6A5A9BB4F027}
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB912024)-->"C:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892050-->"C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Data Fax SoftModem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1\HXFSETUP.EXE -U -ITrx200Ck.inf
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Encyclopédie Microsoft Encarta 2006-->MsiExec.exe /I{06180048-3E21-46D6-9A91-D927BA08F41D}
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrateur\Bureau\Kristina\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe"  -uninstall
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
K-Lite Codec Pack 4.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
LimeWire PRO 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mises à jour HP (Supprimer uniquement)-->C:\WINDOWS\HPCPCUninstall-9972322\HPBWSetup.exe -appid 9972322 -uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB4740B3-2530-452D-A825-F7AB246CA7DF}\setup.exe" -l0x40c 
muvee autoProducer unPlugged 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FDD0538-C67A-4F67-B3F8-09D1AAF04D99}\setup.exe" -l0x40c 
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32
vunrm.exe UninstallGUI
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} 
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sophos Anti-Rootkit 1.5.0-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VNC Enterprise Edition E4.4.2-->"C:\Program Files\RealVNC\VNC4\unins000.exe"
WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security (disabled)

======System event log======

Computer Name: NOM-A19C0BDC71A
Event Code: 50
Message: {L'écriture décalée a échoué}
Windows n'a pas pu sauvegarder toutes les données pour le fichier hs. Les données ont été perdues.
Cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau. Essayez de sauvegarder ce fichier à un autre emplacement.

Record Number: 452
Source Name: Fastfat
Time Written: 20090629185639.000000-240
Event Type: warning
User: 

Computer Name: NOM-A19C0BDC71A
Event Code: 20
Message: Le pilote d'imprimante HP Photosmart C3100 series pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- UNIDRV.DLL, UNIDRVUI.DLL, hpac3103.GPD, UNIDRV.HLP, hpac310a.ini, hpzst054.dll, hpac3103.xml, hpzsc054.dtd, hpzui054.dll, hpz3r054.dll, hpzpr054.dll, hpcdmc32.dll, hpbcfgre.dll, hpahc310.exp, hpzsm054.gpd, hpz3m054.gpd, hpzev054.dll, hpzhl054.cab, STDNAMES.GPD, hpz3a054.dll, hpzss054.dll, hpfie054.dll, hpfig054.dll, hpfrs054.dll, UNIRES.DLL.

Record Number: 421
Source Name: Print
Time Written: 20090629171021.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NOM-A19C0BDC71A
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 418
Source Name: Tcpip
Time Written: 20090629151445.000000-240
Event Type: warning
User: 

Computer Name: NOM-A19C0BDC71A
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk3\D au cours d'une opération de pagination.

Record Number: 408
Source Name: Disk
Time Written: 20090629103823.000000-240
Event Type: warning
User: 

Computer Name: NOM-A19C0BDC71A
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 401
Source Name: W32Time
Time Written: 20090629035631.000000-240
Event Type: warning
User: 

=====Application event log=====

Computer Name: NOM-A19C0BDC71A
Event Code: 0
Message: All compilation assembly nodes do not exist in System.Web section group.

Record Number: 102
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090628164357.000000-240
Event Type: warning
User: 

Computer Name: NOM-A19C0BDC71A
Event Code: 0
Message: A configuration entry for BuildProvider System.ServiceModel.Activation.ServiceBuildProvider, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 does not exist.

Record Number: 101
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090628164357.000000-240
Event Type: warning
User: 

Computer Name: NOM-A19C0BDC71A
Event Code: 0
Message: Could not detect IIS installation or IIS is disabled, skipping the Web Host Script Mappings component since it depends upon IIS to function properly.
If you believe this message is an error, check your IIS installation to make sure it is installed properly.

Record Number: 99
Source Name: System.ServiceModel.Install 3.0.0.0
Time Written: 20090628164355.000000-240
Event Type: warning
User: 

Computer Name: NOM-A19C0BDC71A
Event Code: 1020
Message: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.

Record Number: 82
Source Name: ASP.NET 2.0.50727.0
Time Written: 20090628164243.000000-240
Event Type: warning
User: 

Computer Name: NOM-A19C0BDC71A
Event Code: 1002
Message: Application bloquée setup.exe, version 3.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 73
Source Name: Application Hang
Time Written: 20090628163319.000000-240
Event Type: error
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

fix200 · Answer

Salut ,



Télécharge Toolbar S&D ( de Eric_71/Team IDN )

 

&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..

 
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ! 

&#x25B6; Double-clique sur le raccourci de Toolbar-S&D. 

&#x25B6; choisis F puis valide.

&#x25B6; Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].

&#x25B6; Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

NOTE:
  Le rapport est sauvegardé ici -> C:\TB.txt

Shaadow · Answer

Voilà le rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : HP_Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 9.0.0.459 (Not Activated)
   Firewall  : Kaspersky Internet Security 9.0.0.459 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:225 Go (Free:149 Go)
   D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (CD or DVD)

  "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 2009-07-17|13:48 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (HP_Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (HP_Administrateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://ie.redirect.hp.com/..."
   "Search Page"="http://ie.redirect.hp.com/..."
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Default_Search_URL"="http://ie.redirect.hp.com/..."
   "Search Bar"="http://ie.redirect.hp.com/..."

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Default_Search_URL"="http://ie.redirect.hp.com/..."
   "Search Page"="http://ie.redirect.hp.com/..."
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="http://ie.redirect.hp.com/..."


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-17|13:35 - Option : [2]

   -----------\  Fin du rapport a 13:48:49,75

fix200 · Answer

Re , Bien ... On attaque la rootkit ^^" ====================================================== >>>>>>>>>>>>>>>>>>>>>> /!\ Attention /!\ <<<<<<<<<<<<<<<<<<<<<< ====================================================== /!\ SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\ _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ============> A lire, Impératif <============ Fais clic droit ICI choisis "enregistrer la cible sous" Tape "Moi.exe" et valide. AVANT d'utiliser ComboFix : ▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ ▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). ▶ Double clique sur Moi.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur") ▶ Il va te demander d'installer le console de récupération , reconnecte toi juste le temps de la télécharger , ensuite coupe ta connexion internet . * En cas de problèmes d'installation, Tuto Sous XP Sous Vista ▶ Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Ne touche a rien tant que le scan n'est pas fini /!\ ▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le faire .... ▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, ▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse Note : (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt) ============================================================== Je dois peut être partir je te donne les procédures quand je reviens ... ++

gen-hackman · Answer

^^

fix200 · Answer

Salut Gen ;-)

T'inquète pas je vais essayer le tiens :)

++

Shaadow · Answer

Et voilà : 

ComboFix 09-07-14.08 - HP_Administrateur 2009-07-17 14:03.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.2.1036.18.958.574 [GMT -4:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:ecycler\S-1-5-21-73586283-706699826-682003330-500
c:\windows\kb913800.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-17 au 2009-07-17  ))))))))))))))))))))))))))))))))))))
.

2009-07-17 17:30 . 2009-07-17 17:48	--------	d-----w-	C:\ToolBar SD
2009-07-17 17:28 . 2009-07-17 17:28	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\G DATA
2009-07-17 17:16 . 2009-07-17 17:23	--------	d-----w-	C:sit
2009-07-17 17:11 . 2009-07-17 17:11	604140	--sha-w-	c:\windows\system32\drivers\ISwift3.dat
2009-07-17 17:03 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
2009-07-17 16:47 . 2009-07-17 16:47	296976	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Filesollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-17 02:52 . 2009-07-17 02:52	932368	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-07-17 02:52 . 2009-07-17 02:52	678416	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-07-17 02:52 . 2009-07-17 02:52	604688	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-07-17 02:52 . 2009-07-17 02:52	522768	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-07-17 02:52 . 2009-07-17 02:52	1096208	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-07-17 02:51 . 2009-07-17 02:51	296976	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-17 02:51 . 2009-07-17 02:51	128016	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-17 02:44 . 2009-07-17 02:44	94643	----a-w-	c:\windows\system32\drivers\klick.dat
2009-07-17 02:44 . 2009-07-17 02:44	105395	----a-w-	c:\windows\system32\drivers\klin.dat
2009-07-17 02:43 . 2009-07-17 17:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-17 02:43 . 2009-07-17 02:43	--------	d-----w-	c:\program files\Kaspersky Lab
2009-07-17 02:37 . 2009-07-17 02:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-16 16:13 . 2009-07-16 16:13	--------	d-----w-	c:\program files\Sophos
2009-07-16 15:28 . 2009-07-16 15:28	--------	d-----w-	c:\documents and settings\NetworkService\Bureau
2009-07-16 14:01 . 2009-07-17 16:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-16 14:01 . 2009-07-16 14:03	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-07-16 13:56 . 2009-07-17 02:40	--------	d-----w-	c:\program files\Lavasoft
2009-07-16 13:56 . 2009-07-17 02:40	--------	d-----w-	c:\documents and settings\All Users\Application Data\Lavasoft
2009-07-16 13:46 . 2009-07-16 14:56	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\vlc
2009-07-16 13:45 . 2009-07-17 16:54	91	----a-w-	c:\windows\system32\geyekrhasfmqft.dat
2009-07-16 13:43 . 2009-07-16 13:43	--------	d-----w-	c:\program files\Trend Micro
2009-07-16 13:35 . 2009-07-17 16:54	17920	----a-w-	c:\windows\system32\geyekrxolprrrd.dll
2009-07-16 13:35 . 2009-07-17 17:05	17782	----a-w-	c:\windows\system32\geyekrexwpnqll.dat
2009-07-16 13:34 . 2009-07-16 13:34	40960	----a-w-	c:\windows\system32\geyekrtlwxwyom.dll
2009-07-16 00:33 . 2009-07-16 00:33	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-07-16 00:33 . 2009-07-13 17:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-16 00:33 . 2009-07-16 00:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-16 00:33 . 2009-07-16 00:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-16 00:33 . 2009-07-13 17:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-12 21:14 . 2009-07-12 21:14	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Opera
2009-07-12 21:14 . 2009-07-12 21:14	--------	d-----w-	c:\program files\Opera
2009-07-12 03:17 . 2009-07-12 03:17	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2009-07-12 00:37 . 2009-07-12 00:37	--------	d-----w-	c:\program files\Avery
2009-07-12 00:20 . 2009-07-12 00:20	--------	d-----w-	c:\program files\Fichiers communs\Hewlett-Packard
2009-07-12 00:19 . 2004-08-04 02:58	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2009-07-12 00:19 . 2004-08-04 02:58	15104	----a-w-	c:\windows\system32\dllcache\usbscan.sys
2009-07-12 00:17 . 2006-03-04 01:03	282680	----a-w-	c:\windows\system32\HPZidr12.dll
2009-07-12 00:17 . 2006-03-04 01:03	65536	----a-w-	c:\windows\system32\HPZinw12.exe
2009-07-12 00:17 . 2006-03-04 01:03	69632	----a-w-	c:\windows\system32\HPZipm12.exe
2009-07-12 00:17 . 2006-03-04 01:02	204800	----a-w-	c:\windows\system32\HPZipr12.dll
2009-07-12 00:17 . 2006-03-04 01:02	94208	----a-w-	c:\windows\system32\HPZipt12.dll
2009-07-12 00:17 . 2006-03-04 01:02	57344	----a-w-	c:\windows\system32\HPZisn12.dll
2009-07-12 00:13 . 2009-07-12 00:21	121602	----a-w-	c:\windows\hpoins11.dat
2009-07-12 00:13 . 2006-04-13 00:04	49664	----a-w-	c:\windows\system32\drivers\HPZid412.sys
2009-07-12 00:13 . 2006-04-13 00:04	16496	----a-w-	c:\windows\system32\drivers\HPZipr12.sys
2009-07-12 00:13 . 2006-04-13 00:02	659456	----a-w-	c:\windows\system32\hpowiax2.dll
2009-07-12 00:13 . 2006-04-13 00:02	254026	----a-w-	c:\windows\system32\hpovst09.dll
2009-07-12 00:13 . 2006-04-13 00:02	827392	----a-w-	c:\windows\system32\hpotiop2.dll
2009-07-12 00:12 . 2005-07-19 01:38	98304	----a-w-	c:\windows\system32\hpzjsn01.dll
2009-07-12 00:12 . 2006-05-06 04:15	6947	----a-w-	c:\windows\hpomdl11.dat
2009-07-11 23:35 . 2009-07-11 23:35	--------	d-----w-	c:\program files\RealVNC
2009-07-11 23:31 . 2009-07-11 23:31	--------	d-----w-	c:\documents and settings\HP_Administrateur\.vnc
2009-07-11 16:58 . 2008-10-16 18:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-07-11 16:58 . 2008-10-16 18:06	208744	----a-w-	c:\windows\system32\muweb.dll
2009-07-11 16:02 . 2009-07-11 16:02	--------	d-----w-	c:\program files\HHD Software
2009-07-11 03:58 . 2009-07-11 03:58	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Sonic
2009-07-11 03:58 . 2009-07-11 03:58	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Leadertech
2009-07-11 02:22 . 2009-07-11 02:22	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-07-05 17:43 . 2009-07-16 15:37	--------	d-----w-	c:\program files\AquarioGest 2005
2009-07-03 19:51 . 2009-07-03 19:51	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Apple Computer
2009-07-03 19:50 . 2009-03-19 20:32	23400	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-07-03 19:50 . 2008-04-17 16:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-07-03 19:49 . 2009-07-03 19:49	--------	d-----w-	c:\program files\iPod
2009-07-03 19:48 . 2009-07-03 19:50	--------	d-----w-	c:\program files\iTunes
2009-07-03 19:48 . 2009-07-03 19:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-03 19:47 . 2009-07-03 19:47	--------	d-----w-	c:\program files\Bonjour
2009-07-03 19:45 . 2009-07-03 19:47	--------	d-----w-	c:\program files\QuickTime
2009-07-03 19:45 . 2009-07-03 19:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-07-03 19:44 . 2009-07-03 19:44	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Apple
2009-07-03 19:44 . 2009-07-03 19:44	--------	d-----w-	c:\program files\Apple Software Update
2009-07-03 19:44 . 2009-06-05 15:42	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-07-03 19:44 . 2009-06-05 15:42	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-07-03 19:44 . 2009-07-17 02:39	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-07-03 19:43 . 2009-07-03 19:49	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-07-03 19:43 . 2009-07-03 19:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-07-03 19:42 . 2009-07-03 19:51	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Apple Computer
2009-07-03 19:40 . 2009-07-03 19:40	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-07-03 19:39 . 2009-07-03 19:39	152576	----a-w-	c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
2009-07-03 19:38 . 2009-07-03 19:40	--------	d-----w-	c:\program files\LimeWire
2009-07-03 02:43 . 2009-07-03 02:43	--------	d-----w-	C:\Folding@HomeCPU
2009-07-03 02:08 . 2009-07-03 02:08	10134	----a-r-	c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-07-03 02:08 . 2008-09-05 00:22	447752	----a-r-	c:\windows\system32\vp6vfw.dll
2009-07-03 02:08 . 2009-07-03 02:08	--------	d-----w-	c:\program files\Microsoft WSE
2009-07-03 02:08 . 2006-09-28 20:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll
2009-07-03 02:08 . 2009-07-03 02:08	--------	d-----w-	c:\windows\Logs
2009-07-01 21:54 . 2009-07-01 21:54	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Media Player Classic
2009-07-01 21:06 . 2006-10-26 23:56	32592	----a-w-	c:\windows\system32\msonpmon.dll
2009-07-01 21:03 . 2009-07-01 21:03	--------	d-----w-	c:\program files\Microsoft.NET
2009-07-01 21:00 . 2009-07-01 21:01	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-07-01 21:00 . 2009-07-01 21:03	--------	d-----w-	c:\windows\SHELLNEW
2009-07-01 20:59 . 2009-07-01 20:59	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Microsoft Help
2009-07-01 20:59 . 2009-07-16 12:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-01 20:59 . 2009-07-01 20:59	--------	d--h--r-	C:\MSOCache
2009-07-01 18:20 . 2008-09-16 19:23	168448	----a-w-	c:\windows\system32\unrar.dll
2009-07-01 18:20 . 2009-05-29 21:31	881664	----a-w-	c:\windows\system32\xvidcore.dll
2009-07-01 18:20 . 2004-01-25 16:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2009-07-01 18:20 . 2009-05-29 21:37	205824	----a-w-	c:\windows\system32\xvidvfw.dll
2009-07-01 18:20 . 2009-06-02 16:11	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2009-07-01 18:20 . 2009-07-01 18:21	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-07-01 17:32 . 2009-07-01 17:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-07-01 17:32 . 2009-07-03 18:57	--------	d-----w-	c:\program files\DAEMON Tools Lite
2009-07-01 17:29 . 2009-07-01 17:29	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-07-01 17:17 . 2009-07-01 17:34	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\DAEMON Tools Lite
2009-07-01 17:10 . 2009-07-01 17:10	--------	d-----w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ESET
2009-07-01 02:50 . 2009-07-01 18:19	--------	d-----w-	c:\program files\Magic Video Converter
2009-07-01 02:46 . 2009-07-01 18:21	--------	d-----w-	c:\program files\AviSynth 2.5
2009-06-30 16:56 . 2009-07-11 17:09	--------	d-----w-	c:\windows\system32\CatRoot_bak
2009-06-30 02:14 . 2009-06-30 02:14	--------	d-----w-	c:\program files\MSXML 4.0
2009-06-30 00:26 . 2009-06-30 00:30	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\Ahead
2009-06-30 00:23 . 2005-12-09 19:02	3051520	------w-	c:\windows\UNNeroVision.exe
2009-06-30 00:23 . 2001-03-08 22:30	24064	------w-	c:\windows\system32\msxml3a.dll
2009-06-30 00:23 . 2009-06-30 00:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Ahead
2009-06-30 00:23 . 2004-07-20 20:24	476320	------w-	c:\windows\system32\ImagXpr7.dll
2009-06-30 00:23 . 2004-07-20 20:24	471040	------w-	c:\windows\system32\ImagXRA7.dll
2009-06-30 00:23 . 2004-07-20 20:24	262144	------w-	c:\windows\system32\ImagXR7.dll
2009-06-30 00:23 . 2004-07-20 20:24	1568768	------w-	c:\windows\system32\ImagX7.dll
2009-06-30 00:23 . 2004-07-09 12:43	364544	------w-	c:\windows\system32\TwnLib4.dll
2009-06-30 00:23 . 2001-06-26 11:15	38912	------w-	c:\windows\system32\picn20.dll
2009-06-30 00:23 . 2000-06-26 14:45	106496	------w-	c:\windows\system32\TwnLib20.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 02:51 . 2009-05-24 19:30	128016	----a-w-	c:\windows\system32\drivers\kl1.sys
2009-07-16 13:34 . 2009-07-16 13:34	65536	----a-w-	c:\windows\system32\drivers\geyekrthylbgrq.sy_
2009-07-16 13:25 . 2009-07-16 13:25	1063856	----a-w-	c:\windows\system32n.tmp
2009-07-12 20:55 . 2009-07-03 19:41	--------	d-----w-	c:\documents and settings\HP_Administrateur\Application Data\LimeWire
2009-07-09 21:30 . 2005-10-18 17:47	86444	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-09 21:30 . 2005-10-18 17:47	515108	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-28 19:51 . 2005-11-15 03:20	--------	d-----w-	c:\program files\Windows Plus
2009-06-28 19:50 . 2005-11-15 03:20	--------	d-----w-	c:\program files\Services en ligne
2009-06-28 19:46 . 2005-11-15 03:19	--------	d-----w-	c:\program files\microsoft frontpage
2009-06-28 19:42 . 2009-06-28 15:48	--------	d-----w-	c:\program files\CONEXANT
2009-06-28 17:08 . 2009-06-28 17:03	140	----a-w-	c:\documents and settings\HP_Administrateur\Local Settings\Application Data\fusioncache.dat
2009-06-28 17:04 . 2009-06-28 17:04	1937	--sha-r-	c:\windows\system32\drivers\103C_HP_CPC_RC652AA-ABA a1610n_YC_0Pavi_QMXF636_E64FCemMPA2_48_INODUSM3_SASUSTek Computer INC._V1.05_B3.06_T060714_WXP2_L40C_M959_J250_7AMD_8Athlon 64 X2 Dual Core_92.2_#090628_N_Z14F12F20_G10DE0241.MRK
2009-06-28 16:11 . 2005-10-18 17:40	92667	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-28 16:10 . 2009-06-28 16:10	45056	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
2009-06-28 16:10 . 2009-06-28 16:10	61440	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemutil.dll
2009-06-28 16:10 . 2009-06-28 16:10	44032	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
2009-06-28 16:10 . 2009-06-28 16:10	40960	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\ScDmi.dll
2009-06-28 16:10 . 2009-06-28 16:10	341048	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\HPBasicDetection3.dll
2009-06-28 16:10 . 2009-06-28 16:10	32768	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\uploadHSC.dll
2009-06-28 16:10 . 2009-06-28 16:10	32768	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\Scom.dll
2009-06-28 16:10 . 2009-06-28 16:10	217088	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\WebHelper.dll
2009-06-28 16:10 . 2009-06-28 16:10	163840	----a-w-	c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemcheck.dll
2009-06-18 16:54 . 2009-07-17 16:20	6144	------w-	c:\windows\system32\1F54.tmp
2009-06-16 14:54 . 2009-06-28 04:00	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:54 . 2004-08-10 11:00	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-05 17:57 . 2009-06-05 17:57	75048	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-04 16:26 . 2009-06-04 16:26	64088	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\French\setup.exe
2009-06-03 19:24 . 2004-08-10 11:00	1297408	----a-w-	c:\windows\system32\quartz.dll
2009-05-25 09:21 . 2009-05-25 09:21	219664	----a-w-	c:\windows\system32\klogon.dll
2009-05-25 09:18 . 2009-05-25 09:18	27507	----a-w-	c:\windows\system32\drivers\klopp.dat
2009-05-17 00:59 . 2009-05-17 00:59	19472	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2009-05-13 21:46 . 2009-05-13 21:46	31760	----a-w-	c:\windows\system32\drivers\klim5.sys
2009-05-07 15:43 . 2004-08-10 11:00	347136	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:31 . 2004-08-10 11:00	672256	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:31 . 2004-08-10 11:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-04-23 13:15 . 2009-04-23 13:15	1134024	----a-w-	c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\mqugexpn.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-04-19 20:09 . 2004-08-10 11:00	1846784	----a-w-	c:\windows\system32\win32k.sys
2009-06-03 05:12 . 2009-06-28 18:10	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2005-09-28 172544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AquarioGest Alarm.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AquarioGest Alarm.lnk
backup=c:\windows\pss\AquarioGest Alarm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Mises à jour de HP.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Mises à jour de HP.lnk
backup=c:\windows\pss\Mises à jour de HP.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-15 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-05-16 19472]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\7.tmp --> c:\windows\system32\7.tmp [?]
.
Contenu du dossier 'Tâches planifiées'

2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=64&bd=PAVILION&pf=desktop
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=64&bd=PAVILION&pf=desktop
mWindow Title = 
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=64&bd=PAVILION&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\mqugexpn.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - component: c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\mqugexpn.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 14:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\7.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-07-17 14:14 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-07-17 18:14

Avant-CF: 165 781 147 648 octets libres
Après-CF: 165 929 091 072 octets libres

290	--- E O F ---	2009-07-16 17:33

fix200 · Answer

Salut ,

:( Coriace le tip ...

Télécharge Gmer (by Przemyslaw Gmerek)

&#x25B6; Dézippe gmer ,cliques sur l'onglet rootkit,lances le scan, des lignes rouges vont apparaitre.

* Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

++

gen-hackman · Answer

[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2] 

^^

fix200 · Answer

Je l'ai vu avant ^^  , j'attends Gmer puis on feras un grogro script :)

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 13409602 rootkit sur mon ordi?#8

fix attends un peu je suis en train de rajouter 2000 lignes de màj

fix200 · Answer

OK OK :)

Arrête gmer et fais ça :

Branche tous tes périphériques USB

Télécharge List'em (Merci g3n-k@ckm@n) et enregistre-le sur ton bureau.

&#x25B6; Double-clic sur l'icône présent sur le bureau pour le lancer (Pour vista clic droit "exécuter en tant qu'administrateur")

&#x25B6; Laisse travailler l'outil

&#x25B6; Une fois le scan Terminé sa fenêtre se referme toute seule

&#x25B6; Récupère le Rapport C:\List'em.txt et poste son contenu dans ta prochaine réponse ici.

Shaadow · Answer

Merci de m'aider ^^ 
Je poste le scan dès qu'il es terminé

fix200 · Answer

ça : http://www.commentcamarche.net/forum/affich 13409602 rootkit sur mon ordi?#14

Shaadow · Answer

Ha ok c'est bon je fais ça

gen-hackman · Answer

faut qu'il l'ai téléchargé apres 21.20

Shaadow · Answer

Je ne suis pas capable de poster le rapport. Voilà le fichier .txt 

http://www.filefactory.com/error.php?code=251

fix200 · Answer

c'est pas ça le rapport ...

&#9654; Récupère le Rapport C:\List'em.txt et poste son contenu dans ta prochaine réponse ici. 

si il est lent , poste le ICI et donne le lien  obtenu ...


++

gen-hackman · Answer

si y a un petit beug je suis en train de le corriger

Shaadow · Answer

Salut, ça ne marche pas le fichier fait 12,3 mo...

Shaadow · Answer

Voilà j'ai réussis :

gen-hackman · Answer

@Shaadow

laisse tomber pour le moment je corrige le beug du prog

tu peux supprimer celui que tu as telechargé

@fix 

vois si tu peux faire autre chose en attendant

fix200 · Answer

Oki fais ça
http://www.commentcamarche.net/forum/affich 13409602 rootkit sur mon ordi#10

Shaadow · Answer

Ok

Shaadow · Answer

Je suis entrain de faire le scan. Par contre, je pense faire un formatage de mon ordinateur, cependant je me demande si mon disque dur externe n'est pas infecté aussi...

Shaadow · Answer

Et voilà : 

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-17 18:31:23
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwAdjustPrivilegesToken [0xF35CF36E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwClose [0xF35CFA86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwConnectPort [0xF35D060C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateEvent [0xF35D0B40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateFile [0xF35CFD78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateKey [0xF35CE460]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateMutant [0xF35D0A18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateNamedPipeFile [0xF35CDD0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreatePort [0xF35D08D4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateSection [0xF35CF102]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateSemaphore [0xF35D0C72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateSymbolicLinkObject [0xF35D240E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateThread [0xF35CF886]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwCreateWaitablePort [0xF35D0976]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwDeleteKey [0xF35CEA20]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwDeleteValueKey [0xF35CECF8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwDeviceIoControlFile [0xF35D021C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwDuplicateObject [0xF35D2980]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwEnumerateKey [0xF35CEE3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwEnumerateValueKey [0xF35CEEE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwFsControlFile [0xF35D0016]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwLoadDriver [0xF35D1EA6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwLoadKey [0xF35CE43C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwLoadKey2 [0xF35CE44E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwNotifyChangeKey [0xF35CF030]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenEvent [0xF35D0BE2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenFile [0xF35CFB08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenKey [0xF35CE604]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenMutant [0xF35D0AB0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenProcess [0xF35CF56E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenSection [0xF35D2438]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenSemaphore [0xF35D0D14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwOpenThread [0xF35CF492]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwQueryKey [0xF35CEF8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwQueryMultipleValueKey [0xF35CEBB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwQueryValueKey [0xF35CE8BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwQueueApcThread [0xF35D2128]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwRenameKey [0xF35CEB34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwReplaceKey [0xF35CE0C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwReplyPort [0xF35D109E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwReplyWaitReceivePort [0xF35D0F64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwRequestWaitReplyPort [0xF35D1C30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwRestoreKey [0xF35CE224]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwResumeThread [0xF35D2860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSaveKey [0xF35CDEC4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSecureConnectPort [0xF35D0312]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSetContextThread [0xF35CF984]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSetInformationToken [0xF35D15F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSetSecurityObject [0xF35D1FA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSetSystemInformation [0xF35D24C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSetValueKey [0xF35CE744]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSuspendProcess [0xF35D25A6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSuspendThread [0xF35D26D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwSystemDebugControl [0xF35D1DD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwTerminateProcess [0xF35CF6EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwTerminateThread [0xF35CF63C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          ZwWriteVirtualMemory [0xF35CF7C8]

INT 0x63        ?                                                                                                              86367BF8
INT 0x73        ?                                                                                                              86367BF8
INT 0x73        ?                                                                                                              86367BF8
INT 0x73        ?                                                                                                              85ED0BF8
INT 0x73        ?                                                                                                              86367BF8
INT 0x82        ?                                                                                                              86367BF8
INT 0xA4        ?                                                                                                              85ED0BF8

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                          IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C54                                                                           80503A28 13 Bytes  [02, F1, 5C, F3, 72, 0C, 5D, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2C88                                                                           80503A5C 4 Bytes  JMP 321EF35C 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D10                                                                           80503AE4 12 Bytes  [A6, 1E, 5D, F3, 3C, E4, 5C, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D74                                                                           80503B48 2 Bytes  [6E, F5] {OUTSB ; CMC }
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D8C                                                                           80503B60 2 Bytes  [92, F4] {XCHG EDX, EAX; HLT }
.text           ...                                                                                                            
?               spqx.sys                                                                                                       Le fichier spécifié est introuvable. !
.text           USBPORT.SYS!DllUnload                                                                                          F694862C 5 Bytes  JMP 85ED01D8 
.text           auiiw736.SYS                                                                                                   F663C386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           auiiw736.SYS                                                                                                   F663C3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           auiiw736.SYS                                                                                                   F663C3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           auiiw736.SYS                                                                                                   F663C3C9 1 Byte  [30]
.text           auiiw736.SYS                                                                                                   F663C3C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                            

---- User code sections - GMER 1.0.15 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[600] C:\WINDOWS\system32
tdll.dll     time/date stamp mismatch; 
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[600] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[600] USER32.dll!VRipOutput + FFFA4DE7  7E392A78 4 Bytes  [70, 11, 32, 6D]
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[824] C:\WINDOWS\system32
tdll.dll     time/date stamp mismatch; 
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[824] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[824] USER32.dll!VRipOutput + FFFA4DE7  7E392A78 4 Bytes  [70, 11, 32, 6D]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                             [F7430042] spqx.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                     [F743013E] spqx.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                            [F74300C0] spqx.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                    [F7430800] spqx.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                            [F74306D6] spqx.sys
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!KfAcquireSpinLock]                                           0C8D1C46
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!READ_PORT_UCHAR]                                             B08B8932
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!KeGetCurrentIrql]                                            89000001
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!KfRaiseIrql]                                                 0001BC83
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!KfLowerIrql]                                                 24468B00
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!HalGetInterruptVector]                                       89820C8D
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!HalTranslateBusAddress]                                      D18BF84D
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!KeStallExecutionProcessor]                                   860F1639
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!KfReleaseSpinLock]                                           000000BD
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                     0208B389
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!READ_PORT_USHORT]                                            83660000
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                    7400067E
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[HAL.dll!WRITE_PORT_UCHAR]                                            89D60320
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[WMILIB.SYS!WmiSystemControl]                                         8D168B00
IAT             \SystemRoot\System32\Drivers\auiiw736.SYS[WMILIB.SYS!WmiCompleteRequest]                                       F0003284
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                             [F743FE9C] spqx.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                         863D71F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                         bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)

Device          \FileSystem\Fastfat \FatCdrom                                                                                  84F13500

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                        arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                        arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation)

Device          \Driver\usbohci \Device\USBPDO-0                                                                               85ECF1F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                      863D91F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                        863D91F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                           863D91F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                          863D91F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                               85EC31F8
Device          \Driver\sptd \Device\2117051010                                                                                spqx.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                         863681F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                         863681F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                   85EB7500
Device          \Driver\atapi \Device\Ide\IdePort0                                                                             863671F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5                                                                    863671F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                             863671F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                             863671F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                             863671F8
Device          \Driver\atapi \Device\Ide\IdePort4                                                                             863671F8
Device          \Driver\atapi \Device\Ide\IdePort5                                                                             863671F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-16                                                                   863671F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                   85EB7500
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                         863681F8
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                         863681F8
Device          \Driver\Ftdisk \Device\HarddiskVolume5                                                                         863681F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                        8598E500
Device          \Driver\usbstor \Device\00000084                                                                               851281F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                               8598E500
Device          \Driver\usbstor \Device\00000085                                                                               851281F8
Device          \Driver\usbstor \Device\00000086                                                                               851281F8
Device          \Driver\usbstor \Device\00000087                                                                               851281F8
Device          \Driver\PCI_PNP9760 \Device\0000004e                                                                           spqx.sys
Device          \Driver\usbstor \Device\00000088                                                                               851281F8
Device          \Driver\usbstor \Device\00000089                                                                               851281F8
Device          \Driver\usbohci \Device\USBFDO-0                                                                               85ECF1F8
Device          \Driver\usbehci \Device\USBFDO-1                                                                               85EC31F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                              8512F1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                    8512F1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6F15533F-DDE6-4BBB-88B5-FFA5299F38F8}                                       8598E500
Device          \Driver\usbstor \Device\0000007d                                                                               851281F8
Device          \Driver\Ftdisk \Device\FtControl                                                                               863681F8
Device          \Driver\usbstor \Device\0000007e                                                                               851281F8
Device          \Driver\usbstor \Device\0000008c                                                                               851281F8
Device          \Driver\auiiw736 \Device\Scsi\auiiw7361                                                                        85E1C1F8
Device          \Driver\auiiw736 \Device\Scsi\auiiw7361Port6Path0Target0Lun0                                                   85E1C1F8
Device          \FileSystem\Fastfat \Fat                                                                                       84F13500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                       fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                       bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)

Device          \FileSystem\Cdfs \Cdfs                                                                                         84F56500

---- Threads - GMER 1.0.15 ----

Thread          System [4:324]                                                                                                 B938030C

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main                                                         
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main@aid                                                     10002
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main@sid                                                     0
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main@cmddelay                                                14400
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main\delete                                                  
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main\injector                                                
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main\injector@*                                              geyekrwsp.dll
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main	asks                                                   
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\main.REN                                                     
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\modules                                                      
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\modules@geyekrrk.sys                                         \systemroot\system32\drivers\geyekrthylbgrq.sys
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\modules@geyekrcmd.dll                                        \systemroot\system32\geyekrtlwxwyom.dll
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\modules@geyekrlog.dat                                        \systemroot\system32\geyekrexwpnqll.dat
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\modules@geyekrwsp.dll                                        \systemroot\system32\geyekrxolprrrd.dll
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\modules@geyekr.dat                                           \systemroot\system32\geyekrhasfmqft.dat
Reg             HKLM\SYSTEM\ControlSet001\Services\geyekrqjkduxdv\modules.REN                                                  
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                             0x3E 0xB1 0x6D 0x0F ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                          
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                       0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0xFD 0x2E 0x94 0xF3 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12               0xE5 0xA9 0xFB 0xF3 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN                 
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN                      
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC.REN                               
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                             0x3E 0xB1 0x6D 0x0F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                          
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                       0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0xFD 0x2E 0x94 0xF3 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN@hdf12           0x0E 0x28 0x56 0x61 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                             771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                             285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                             1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                            0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                         0x3E 0xB1 0x6D 0x0F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                            C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                0xFD 0x2E 0x94 0xF3 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0.REN@hdf12       0x0E 0x28 0x56 0x61 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN                  
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001.REN@a0               0x20 0x01 0x00 0x00 ...

---- EOF - GMER 1.0.15 ----

gen-hackman · Answer

interessant ce gMEr

rhôôôôlalala je crois que je viens de comprendre comment l'avoir ^^

Shaadow · Answer

Merci beaucoup pour ton aide merci cela n'a pas marché. ^^ 
J'ai procédé à un formatage de mon ordinateur. 
donc, sujet résolue ;)

gen-hackman · Answer

ok ben....desolé et bon surf :)

afideg · Answer

Zut alors !!!

fix200 · Answer

Bonjour ,


Au zuuuuuuuuuuuuuuuuuuut :(

Pour quoi formater , je peux t'aider pour t'en débarrasser du rootkit ...

Bref .. Bon surf :)