tripack1

J'ai réinstallé la toute dernière version de winamp etc mais tj du son mais pas d'image, Merci,

c'est bien la version de la cg que j'ai réinstallé et j'ai bien adobe flash player dernière version que j'ai par ailleur réinstalé et contôlé via le site au sujet de sa bonne installation et fonctionnement. par contre l'accélération je ne sais comment la régler même via le site,je ne trouve pas cet onglet avec la case a cocher!

Mes excuses mais comment ouvre-t'on adobe flash player?

J'ai effectué toutes les opérations demandée et je n'ai plus ces controleurs multimedia en jaune, je ne les vois plus non plus... par contre je n'ai pas retrouvé les image (alors que j'ai les sons) dans les différents lecteur type winamp, media player.... Une chose que je n'ai pas pu maîtriser c'est l'opération de mise à jour pour la carte d'acquisition ou tv ! Je ne sais quelle rebrique et quel pilote prendre dans la liste de www. tout les driver? Merci, A+

Bonjour, après avoir rendu mon PC clean sur le forum hyjackthis... je vous remercie par avance de votre aide sur le présent forum Depuis que j'ai supprimé de nombreuses applications, jeux,... que mon fils utilisait sur mon PC (Depuis il a le sien!) je constate une lenteur de l'image avec des saccades et j'ai vu que (sur deux lignes) mon contrôleur multimédia était marqué "en jaune" code 28 pilote a réinstaller - Emplacement PCI 3 (Bus PCI 3, périphérique 4, fonction 0)... J'ai reinstallé le pilote ATI et le chipset du processeur mais rien n'y fait. J'avais également constaté que j'avais toujours du son mais pas d'image avec les lecteur winanp, real player, windows player... (mais bien avec le logiciel de montage vidéo pinacle). Tripack, Système d'exploitation Windows XP Professionnel (build 2600) Service Pack 3 Navigateur web par défaut: Internet Explorer Client e-mail par défaut: IncrediMail Antivirus: Kaspersky Internet Security 7.0.1.325 Pare-feu:Kaspersky Internet Security 7.0.1.325 Carte mère SMBios version 2.3 Intel Corporation D865PERL AAC27648-207 Bios: Intel Corp. RL86510A.86A.0089.P21.0502132202 02/13/2005 taille: 512Kb Processeur Intel® Pentium® 4 CPU 2.66GHz (2659Mhz) (L1: 20ko L2: 512ko ) Chipset Northbridge: Intel 82848P Southbridge: Intel 82801EB (ICH5) Mémoire Barette de 512 Mo 333 Mhz Manufacturer1 Barette de 512 Mo 333 Mhz Manufacturer2 Barette de 512 Mo 333 Mhz Manufacturer3 Barette de 512 Mo 333 Mhz Manufacturer4 mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 2045Mo Carte Graphique ATI Technologies Inc Radeon R300 NE [Radeon 9500 Pro] (128 Mo) ATI Technologies Inc Radeon R300 [Radeon 9500 Pro] (Secondary) (128 Mo) Péripheriques IDE Maxtor 6L160M0 BANC1G10 (SATA, 152.67 Go, tampon: 8 Mo) WDC WD2500JS-60MHB5 10.02E04 (SATA II, 232.89 Go, tampon: 8 Mo) Lecteurs CD/DVD SONY DVD RW DRU-530A 2.1g (DVD+R Recorder) Disque dur Maxtor 6L160M0 (152.66Go) WDC WD2500JS-60MHB5 (232.88Go) Cartes PCI/AGP Stockage Intel Corporation:82801EB/ER (ICH5/ICH5R) IDE Controller: D865PERL mainboard Intel Corporation:82801EB (ICH5) SATA Controller: D865PERL mainboard Réseau D-Link System Inc:DGE-528T Gigabit Ethernet Adapter Affichage ATI Technologies Inc:Radeon R300 NE [Radeon 9500 Pro] ATI Technologies Inc:Radeon R300 [Radeon 9500 Pro] (Secondary) Multimedia Intel Corporation:82801EB/ER (ICH5/ICH5R) AC97 Audio Controller: D865PERL mainboard Philips Semiconductors:SAA7146 C-Cube Microsystems:E4? Ponts Intel Corporation:82865G/PE/P DRAM Controller/Host-Hub Interface Intel Corporation:82865G/PE/P PCI to AGP Controller: 82865G/PE/P PCI to AGP Controller Intel Corporation:82801 PCI Bridge: 82801 PCI Bridge Intel Corporation:82801EB/ER (ICH5/ICH5R) LPC Interface Bridge: 82801EB/ER (ICH5/ICH5R) LPC Interface Bridge Intel Corporation:21152 PCI-to-PCI Bridge: 21152 PCI-to-PCI Bridge Bus Series Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #1: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #2: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #3: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #4: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB2 EHCI Controller: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) SMBus Controller: D865PERL mainboard Texas Instruments:TSB12LV26 IEEE-1394 Controller (Link) Périphérique USB Hewlett-Packard ScanJet 3970c (hp scanjet) Logitech, Inc. LX710 Cordless Desktop Laser (USB Receiver) Clavier Logitech HID-Compliant Keyboard Souris Logitech HID-compliant Cordless Mouse Ecran(s) Écran Plug-and-Play(Nokia NOKIA 447Zi+)

MERCI

Après relance du PC les deux lignes "controleur multimedia" restent jaune "pilote non installés". Merci, Tripack

Depuis que j'ai supprimé de nombreuses applications, jeux,... que mon fils utilisait sur mon PC (Depuis il a le sien!) je constate une lenteur de l'image avec des saccades et j'ai vu que mon contrôleur multimédia était marqué en jaune code 28 pilote a réinstaller - Emplacement PCI 3 (Bus PCI 3, périphérique 4, fonction 0)... J'ai reinstallé le pilote ATI et le chipset du processeur mais rien n'y fait. J'avais également constaté que j'avais toujours du son mais pas d'image avec les lecteur winanp, real player, windows player... mais bien avec le logiciel de montage vidéo pinacle. Merci pour vos conseils en espérant être dans le bon forum, Tripack, Version du plugin 3.0.3 build 1 Version de la base 5 Nom de la machine : Date de la détection 10/10/2008 13:10 Système d'exploitation Windows XP Professionnel (build 2600) Service Pack 3 Navigateur web par défaut: Internet Explorer Client e-mail par défaut: IncrediMail Antivirus: Kaspersky Internet Security 7.0.1.325 Pare-feu:Kaspersky Internet Security 7.0.1.325 Carte mère SMBios version 2.3 Intel Corporation D865PERL AAC27648-207 Bios: Intel Corp. RL86510A.86A.0089.P21.0502132202 02/13/2005 taille: 512Kb Processeur Intel® Pentium® 4 CPU 2.66GHz (2659Mhz) (L1: 20ko L2: 512ko ) Chipset Northbridge: Intel 82848P Southbridge: Intel 82801EB (ICH5) Mémoire Barette de 512 Mo 333 Mhz Manufacturer1 Barette de 512 Mo 333 Mhz Manufacturer2 Barette de 512 Mo 333 Mhz Manufacturer3 Barette de 512 Mo 333 Mhz Manufacturer4 mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 2045Mo Carte Graphique ATI Technologies Inc Radeon R300 NE [Radeon 9500 Pro] (128 Mo) ATI Technologies Inc Radeon R300 [Radeon 9500 Pro] (Secondary) (128 Mo) Péripheriques IDE Maxtor 6L160M0 BANC1G10 (SATA, 152.67 Go, tampon: 8 Mo) WDC WD2500JS-60MHB5 10.02E04 (SATA II, 232.89 Go, tampon: 8 Mo) Lecteurs CD/DVD SONY DVD RW DRU-530A 2.1g (DVD+R Recorder) Disque dur Maxtor 6L160M0 (152.66Go) WDC WD2500JS-60MHB5 (232.88Go) Cartes PCI/AGP Stockage Intel Corporation:82801EB/ER (ICH5/ICH5R) IDE Controller: D865PERL mainboard Intel Corporation:82801EB (ICH5) SATA Controller: D865PERL mainboard Réseau D-Link System Inc:DGE-528T Gigabit Ethernet Adapter Affichage ATI Technologies Inc:Radeon R300 NE [Radeon 9500 Pro] ATI Technologies Inc:Radeon R300 [Radeon 9500 Pro] (Secondary) Multimedia Intel Corporation:82801EB/ER (ICH5/ICH5R) AC97 Audio Controller: D865PERL mainboard Philips Semiconductors:SAA7146 C-Cube Microsystems:E4? Ponts Intel Corporation:82865G/PE/P DRAM Controller/Host-Hub Interface Intel Corporation:82865G/PE/P PCI to AGP Controller: 82865G/PE/P PCI to AGP Controller Intel Corporation:82801 PCI Bridge: 82801 PCI Bridge Intel Corporation:82801EB/ER (ICH5/ICH5R) LPC Interface Bridge: 82801EB/ER (ICH5/ICH5R) LPC Interface Bridge Intel Corporation:21152 PCI-to-PCI Bridge: 21152 PCI-to-PCI Bridge Bus Series Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #1: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #2: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #3: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #4: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) USB2 EHCI Controller: D865PERL mainboard Intel Corporation:82801EB/ER (ICH5/ICH5R) SMBus Controller: D865PERL mainboard Texas Instruments:TSB12LV26 IEEE-1394 Controller (Link) Périphérique USB Hewlett-Packard ScanJet 3970c (hp scanjet) Logitech, Inc. LX710 Cordless Desktop Laser (USB Receiver) Clavier Logitech HID-Compliant Keyboard Souris Logitech HID-compliant Cordless Mouse Ecran(s) Écran Plug-and-Play(Nokia NOKIA 447Zi+) Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:05:58, on 10/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\windows\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\PROGRA~1\Webshots\webshots.scr C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\windows\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\windows\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\Mes documents Data\Download-2008.05.20\PC SECURITE VIRUS\HijackThis\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1221766030593 O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7983 bytes

Il semble, aprés plusieurs essais, que le "visur" ne soit plus actif...! Voici à toutes fins utiles un nouveau hyjack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:52:17, on 2/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\windows\system32\svchost.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe C:\PROGRA~1\Webshots\webshots.scr C:\windows\System32\svchost.exe C:\WINDOWS\system32\LVComsX.exe C:\windows\system32\notepad.exe C:\windows\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\windows\system32\ctfmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\internet explorer\iexplore.exe D:\Mes documents Data\Download-2008.05.20\PC SECURITE VIRUS\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906 O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6495 bytes TRIPACK

Voici, ComboFix 08-07-01.5 - GRIGNARD 2008-07-02 20:30:43.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1572 [GMT 2:00] Endroit: C:\Documents and Settings\GRIGNARD\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\GRIGNARD\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\axrfgvek.dll C:\WINDOWS\kgqfweltekp.dll C:\WINDOWS\mrvtdpqe.exe C:\WINDOWS\nqgpedlr.dll C:\WINDOWS\okmdepgb.dll C:\WINDOWS\system32\khfGvvtr.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))))))) . 2008-06-22 11:53 . 2008-06-22 11:53 268 --ah----- C:\sqmdata19.sqm 2008-06-22 11:53 . 2008-06-22 11:53 244 --ah----- C:\sqmnoopt19.sqm 2008-06-21 22:18 . 2008-06-21 22:18 268 --ah----- C:\sqmdata18.sqm 2008-06-21 22:18 . 2008-06-21 22:18 244 --ah----- C:\sqmnoopt18.sqm 2008-06-21 18:38 . 2008-06-21 18:38 268 --ah----- C:\sqmdata17.sqm 2008-06-21 18:38 . 2008-06-21 18:38 244 --ah----- C:\sqmnoopt17.sqm 2008-06-21 11:19 . 2008-06-21 11:19 268 --ah----- C:\sqmdata16.sqm 2008-06-21 11:19 . 2008-06-21 11:19 244 --ah----- C:\sqmnoopt16.sqm 2008-06-21 00:11 . 2008-06-21 00:11 268 --ah----- C:\sqmdata15.sqm 2008-06-21 00:11 . 2008-06-21 00:11 244 --ah----- C:\sqmnoopt15.sqm 2008-06-20 12:36 . 2008-06-20 12:36 268 --ah----- C:\sqmdata14.sqm 2008-06-20 12:36 . 2008-06-20 12:36 244 --ah----- C:\sqmnoopt14.sqm 2008-06-19 23:42 . 2008-06-26 12:30 268 --ah----- C:\sqmdata13.sqm 2008-06-19 23:42 . 2008-06-26 12:30 244 --ah----- C:\sqmnoopt13.sqm 2008-06-19 12:30 . 2008-06-25 22:48 268 --ah----- C:\sqmdata12.sqm 2008-06-19 12:30 . 2008-06-25 22:48 244 --ah----- C:\sqmnoopt12.sqm 2008-06-18 16:44 . 2008-06-25 21:14 268 --ah----- C:\sqmdata11.sqm 2008-06-18 16:44 . 2008-06-25 21:14 244 --ah----- C:\sqmnoopt11.sqm 2008-06-18 12:39 . 2008-06-25 21:11 244 --ah----- C:\sqmnoopt10.sqm 2008-06-18 12:39 . 2008-06-25 21:11 232 --ah----- C:\sqmdata10.sqm 2008-06-18 10:10 . 2008-06-25 17:00 268 --ah----- C:\sqmdata09.sqm 2008-06-18 10:10 . 2008-06-25 17:00 244 --ah----- C:\sqmnoopt09.sqm 2008-06-17 22:47 . 2008-06-17 22:47 <REP> d-------- C:\Program Files\GPLGS 2008-06-17 22:46 . 2008-06-17 22:46 <REP> d-------- C:\Program Files\Acro Software 2008-06-17 22:46 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll 2008-06-17 21:44 . 2008-06-25 14:37 268 --ah----- C:\sqmdata08.sqm 2008-06-17 21:44 . 2008-06-25 14:37 244 --ah----- C:\sqmnoopt08.sqm 2008-06-17 09:53 . 2008-06-24 22:40 268 --ah----- C:\sqmdata07.sqm 2008-06-17 09:53 . 2008-06-24 22:40 244 --ah----- C:\sqmnoopt07.sqm 2008-06-16 23:56 . 2008-06-24 09:04 268 --ah----- C:\sqmdata06.sqm 2008-06-16 23:56 . 2008-06-24 09:04 244 --ah----- C:\sqmnoopt06.sqm 2008-06-16 20:53 . 2008-06-23 21:48 268 --ah----- C:\sqmdata05.sqm 2008-06-16 20:53 . 2008-06-23 14:09 268 --ah----- C:\sqmdata04.sqm 2008-06-16 20:53 . 2008-06-23 21:48 244 --ah----- C:\sqmnoopt05.sqm 2008-06-16 20:53 . 2008-06-23 14:09 244 --ah----- C:\sqmnoopt04.sqm 2008-06-16 13:15 . 2008-06-22 20:23 268 --ah----- C:\sqmdata03.sqm 2008-06-16 13:15 . 2008-06-22 20:23 244 --ah----- C:\sqmnoopt03.sqm 2008-06-02 20:24 . 2006-07-31 06:58 83,456 -ra------ C:\WINDOWS\system32\drivers\DLKRTXP.SYS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 18:35 51,473,440 --sha-w C:\windows\system32\drivers\fidbox.dat 2008-07-02 18:35 1,622,560 --sha-w C:\windows\system32\drivers\fidbox2.dat 2008-07-02 18:30 --------- d-----w C:\Program Files\MSN Messenger 2008-07-02 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-07-02 17:12 696,752 --sha-w C:\windows\system32\drivers\fidbox.idx 2008-07-02 17:12 158,000 --sha-w C:\windows\system32\drivers\fidbox2.idx 2008-07-01 21:26 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\uTorrent 2008-06-14 17:59 272,768 ----a-w C:\windows\system32\drivers\bthport.sys 2008-06-09 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-06-08 11:44 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-06-08 10:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-08 10:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-08 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-31 18:56 --------- d-----w C:\Program Files\ANI 2008-05-31 18:54 --------- d-----w C:\Program Files\D-Link 2008-05-29 16:52 88,774 ----a-w C:\windows\system32\drivers\klick.dat 2008-05-28 14:25 96,966 ----a-w C:\windows\system32\drivers\klin.dat 2008-05-28 14:25 112,144 ----a-w C:\windows\system32\drivers\kl1.sys 2008-05-27 13:07 43,520 ----a-w C:\windows\system32\CmdLineExt03.dll 2008-05-25 14:52 98,304 ----a-w C:\windows\system32\CmdLineExt.dll 2008-05-22 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-05-22 09:24 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\Winamp 2008-05-22 09:23 --------- d-----w C:\Program Files\Winamp Remote 2008-05-22 09:20 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\temp 2008-05-18 16:45 --------- d-----w C:\Program Files\Ubi Soft 2008-05-17 18:09 --------- d-----w C:\Program Files\Ressources Windows Mobile 2008-05-08 12:28 202,752 ----a-w C:\windows\system32\drivers\rmcast.sys 2008-05-08 07:51 --------- d-----w C:\Program Files\UDisk utility 1.00.03 2008-05-07 05:15 1,293,824 ----a-w C:\windows\system32\quartz.dll 2008-04-25 21:48 691,545 ----a-w C:\windows\unins000.exe 2008-04-23 04:16 826,368 ----a-w C:\windows\system32\wininet.dll 2008-01-28 16:14 22,328 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\PnkBstrK.sys 2008-01-08 20:34 45,048 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\GDIPFONTCACHEV1.DAT 2007-11-08 18:05 155,760 --sha-w C:\windows\system32\fiber.exe 2007-11-08 18:05 958,464 --sha-w C:\windows\system32\imapd.exe 2007-11-08 18:05 41,472 --sha-w C:\windows\system32\imapdb.dll 2007-11-08 18:05 24,576 --sha-w C:\windows\system32\imapdb.exe 2007-11-08 18:05 438,272 --sha-w C:\windows\system32\imapdc.dll 2007-11-08 18:05 36,352 --sha-w C:\windows\system32\imapdd.dll 2007-11-08 18:05 99,840 --sha-w C:\windows\system32\imapde.dll . ((((((((((((((((((((((((((((( snapshot@2008-07-02_19.18.30.29 ))))))))))))))))))))))))))))))))))))))))) . - 2004-08-05 12:00:00 160,768 ----a-w C:\windows\pchealth\helpctr\binaries\msconfig.exe + 2007-12-31 13:48:59 160,768 ----a-w C:\windows\pchealth\helpctr\binaries\MSConfig.exe - 2004-08-05 12:00:00 15,360 ----a-w C:\windows\system32\ctfmon.exe + 2007-12-31 18:24:07 15,360 ----a-w C:\windows\system32\ctfmon.exe - 2004-08-05 12:00:00 15,360 -c--a-w C:\windows\system32\dllcache\ctfmon.exe + 2007-12-31 18:24:07 15,360 -c--a-w C:\windows\system32\dllcache\ctfmon.exe - 2004-08-05 12:00:00 160,768 -c--a-w C:\windows\system32\dllcache\msconfig.exe + 2007-12-31 13:48:59 160,768 -c--a-w C:\windows\system32\dllcache\msconfig.exe - 2008-07-02 16:08:36 68,540 ----a-w C:\windows\system32\perfc009.dat + 2008-07-02 17:18:34 68,540 ----a-w C:\windows\system32\perfc009.dat - 2008-07-02 16:08:36 81,918 ----a-w C:\windows\system32\perfc00C.dat + 2008-07-02 17:18:34 81,918 ----a-w C:\windows\system32\perfc00C.dat - 2008-07-02 16:08:36 435,896 ----a-w C:\windows\system32\perfh009.dat + 2008-07-02 17:18:34 435,896 ----a-w C:\windows\system32\perfh009.dat - 2008-07-02 16:08:36 504,068 ----a-w C:\windows\system32\perfh00C.dat + 2008-07-02 17:18:34 504,068 ----a-w C:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2007-12-31 20:24 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152] "D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 14:07 1658880] C:\Documents and Settings\GRIGNARD\Menu D‚marrer\Programmes\D‚marrage\ Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2008-01-14 23:50:47 45056] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= pclepim1.dll "VIDC.PIM2"= RALCodec.dll "VIDC.MJPG"= Pvmjpg30.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^UDisk Assistant.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\UDisk Assistant.lnk backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=C:\WINDOWS\pss\Registration .LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk backup=C:\windows\pss\ubisoft register.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2007-12-31 20:24 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2008-01-05 22:41 214456 C:\Program Files\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-12-20 21:54 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList] --------- 2004-08-09 19:24 45056 D:\Mes documents Data\Pinnacle Studio\LaunchList.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 2008-04-01 03:54 507904 C:\Program Files\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] --a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] --a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics] --a------ 2002-11-12 12:02 860672 C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-04-01 20:49 36352 D:\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\RM.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\Studio.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\PMSRegisterFile.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\umi.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 14:46] R1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\windows\system32\DRIVERS\lstone2k.sys [2002-04-08 22:02] R1 MemAlloc;MemAlloc;C:\windows\system32\DRIVERS\memalloc.sys [2002-01-29 12:16] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2007-04-04 15:58] S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 12:35] S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\windows\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\Autorun.exe . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-avgnt - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe MSConfigStartUp-RealTray - C:\Program Files\Real\RealPlayer\RealPlay.exe MSConfigStartUp-SoundMAX - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe MSConfigStartUp-SoundMAXPnP - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 20:35:18 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-02 20:36:31 ComboFix-quarantined-files.txt 2008-07-02 18:36:28 ComboFix2.txt 2008-07-02 17:20:03 Pre-Run: 37,981,405,184 octets libres Post-Run: 37,899,956,224 octets libres 247 --- E O F --- 2008-06-20 11:19:19 D'autre part, je ne trouve aucun des fichiers mentionnés dans les différents disques durs. Pour ANTIVIR, je ne trouve pas de trace de l'application ni via le menu démarer/programme ni via l'installation/désinstallation de programmes !? Je me souviens l'avoir désinstallé via cette dernière application...? Pour les supports infectés G et H, ce sont en G le lecteur graveur DVD (vide) et en H il n'y a rien, je pense que c'était l'ancien lecteur DVD qui a été mis hors circuit par mon informatitien car il ne fonctionnait plus correctement. Merci, TRIPACK

voici, merci, ComboFix 08-07-01.5 - GRIGNARD 2008-07-02 19:07:21.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1527 [GMT 2:00] Endroit: C:\Documents and Settings\GRIGNARD\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\windows\emrf.exe C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\bbadd.ini2 C:\windows\system32\mcrh.tmp C:\windows\system32\MSINET.oca . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))))))) . 2008-07-02 13:07 . 2008-07-02 13:07 28,288 --a------ C:\WINDOWS\system32\khfGvvtr.dll 2008-07-02 13:06 . 2008-07-02 12:08 348,160 --a------ C:\WINDOWS\kgqfweltekp.dll 2008-07-02 13:06 . 2008-07-02 12:08 286,720 --a------ C:\WINDOWS\okmdepgb.dll 2008-07-02 13:06 . 2008-07-02 12:08 258,048 --a------ C:\WINDOWS\axrfgvek.dll 2008-07-02 13:06 . 2008-07-02 12:08 188,416 --a------ C:\WINDOWS\nqgpedlr.dll 2008-07-02 13:06 . 2008-07-02 12:08 94,208 --a------ C:\WINDOWS\mrvtdpqe.exe 2008-06-22 11:53 . 2008-06-22 11:53 268 --ah----- C:\sqmdata19.sqm 2008-06-22 11:53 . 2008-06-22 11:53 244 --ah----- C:\sqmnoopt19.sqm 2008-06-21 22:18 . 2008-06-21 22:18 268 --ah----- C:\sqmdata18.sqm 2008-06-21 22:18 . 2008-06-21 22:18 244 --ah----- C:\sqmnoopt18.sqm 2008-06-21 18:38 . 2008-06-21 18:38 268 --ah----- C:\sqmdata17.sqm 2008-06-21 18:38 . 2008-06-21 18:38 244 --ah----- C:\sqmnoopt17.sqm 2008-06-21 11:19 . 2008-06-21 11:19 268 --ah----- C:\sqmdata16.sqm 2008-06-21 11:19 . 2008-06-21 11:19 244 --ah----- C:\sqmnoopt16.sqm 2008-06-21 00:11 . 2008-06-21 00:11 268 --ah----- C:\sqmdata15.sqm 2008-06-21 00:11 . 2008-06-21 00:11 244 --ah----- C:\sqmnoopt15.sqm 2008-06-20 12:36 . 2008-06-20 12:36 268 --ah----- C:\sqmdata14.sqm 2008-06-20 12:36 . 2008-06-20 12:36 244 --ah----- C:\sqmnoopt14.sqm 2008-06-19 23:42 . 2008-06-26 12:30 268 --ah----- C:\sqmdata13.sqm 2008-06-19 23:42 . 2008-06-26 12:30 244 --ah----- C:\sqmnoopt13.sqm 2008-06-19 12:30 . 2008-06-25 22:48 268 --ah----- C:\sqmdata12.sqm 2008-06-19 12:30 . 2008-06-25 22:48 244 --ah----- C:\sqmnoopt12.sqm 2008-06-18 16:44 . 2008-06-25 21:14 268 --ah----- C:\sqmdata11.sqm 2008-06-18 16:44 . 2008-06-25 21:14 244 --ah----- C:\sqmnoopt11.sqm 2008-06-18 12:39 . 2008-06-25 21:11 244 --ah----- C:\sqmnoopt10.sqm 2008-06-18 12:39 . 2008-06-25 21:11 232 --ah----- C:\sqmdata10.sqm 2008-06-18 10:10 . 2008-06-25 17:00 268 --ah----- C:\sqmdata09.sqm 2008-06-18 10:10 . 2008-06-25 17:00 244 --ah----- C:\sqmnoopt09.sqm 2008-06-17 22:47 . 2008-06-17 22:47 <REP> d-------- C:\Program Files\GPLGS 2008-06-17 22:46 . 2008-06-17 22:46 <REP> d-------- C:\Program Files\Acro Software 2008-06-17 22:46 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll 2008-06-17 21:44 . 2008-06-25 14:37 268 --ah----- C:\sqmdata08.sqm 2008-06-17 21:44 . 2008-06-25 14:37 244 --ah----- C:\sqmnoopt08.sqm 2008-06-17 09:53 . 2008-06-24 22:40 268 --ah----- C:\sqmdata07.sqm 2008-06-17 09:53 . 2008-06-24 22:40 244 --ah----- C:\sqmnoopt07.sqm 2008-06-16 23:56 . 2008-06-24 09:04 268 --ah----- C:\sqmdata06.sqm 2008-06-16 23:56 . 2008-06-24 09:04 244 --ah----- C:\sqmnoopt06.sqm 2008-06-16 20:53 . 2008-06-23 21:48 268 --ah----- C:\sqmdata05.sqm 2008-06-16 20:53 . 2008-06-23 14:09 268 --ah----- C:\sqmdata04.sqm 2008-06-16 20:53 . 2008-06-23 21:48 244 --ah----- C:\sqmnoopt05.sqm 2008-06-16 20:53 . 2008-06-23 14:09 244 --ah----- C:\sqmnoopt04.sqm 2008-06-16 13:15 . 2008-06-22 20:23 268 --ah----- C:\sqmdata03.sqm 2008-06-16 13:15 . 2008-06-22 20:23 244 --ah----- C:\sqmnoopt03.sqm 2008-06-02 20:24 . 2006-07-31 06:58 83,456 -ra------ C:\WINDOWS\system32\drivers\DLKRTXP.SYS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 17:15 51,401,760 --sha-w C:\windows\system32\drivers\fidbox.dat 2008-07-02 17:12 696,752 --sha-w C:\windows\system32\drivers\fidbox.idx 2008-07-02 17:12 158,000 --sha-w C:\windows\system32\drivers\fidbox2.idx 2008-07-02 17:12 1,618,720 --sha-w C:\windows\system32\drivers\fidbox2.dat 2008-07-02 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-07-01 21:26 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\uTorrent 2008-06-14 17:59 272,768 ----a-w C:\windows\system32\drivers\bthport.sys 2008-06-09 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-06-08 11:44 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-06-08 10:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-08 10:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-08 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-31 18:56 --------- d-----w C:\Program Files\ANI 2008-05-31 18:54 --------- d-----w C:\Program Files\D-Link 2008-05-29 16:52 88,774 ----a-w C:\windows\system32\drivers\klick.dat 2008-05-28 14:25 96,966 ----a-w C:\windows\system32\drivers\klin.dat 2008-05-28 14:25 112,144 ----a-w C:\windows\system32\drivers\kl1.sys 2008-05-22 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-05-22 09:24 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\Winamp 2008-05-22 09:23 --------- d-----w C:\Program Files\Winamp Remote 2008-05-22 09:20 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\temp 2008-05-18 16:45 --------- d-----w C:\Program Files\Ubi Soft 2008-05-17 18:09 --------- d-----w C:\Program Files\Ressources Windows Mobile 2008-05-08 12:28 202,752 ----a-w C:\windows\system32\drivers\rmcast.sys 2008-05-08 07:51 --------- d-----w C:\Program Files\UDisk utility 1.00.03 2008-04-25 21:48 691,545 ----a-w C:\windows\unins000.exe 2008-01-28 16:14 22,328 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\PnkBstrK.sys 2008-01-08 20:34 45,048 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\GDIPFONTCACHEV1.DAT 2007-11-08 18:05 155,760 --sha-w C:\windows\system32\fiber.exe 2007-11-08 18:05 958,464 --sha-w C:\windows\system32\imapd.exe 2007-11-08 18:05 41,472 --sha-w C:\windows\system32\imapdb.dll 2007-11-08 18:05 24,576 --sha-w C:\windows\system32\imapdb.exe 2007-11-08 18:05 438,272 --sha-w C:\windows\system32\imapdc.dll 2007-11-08 18:05 36,352 --sha-w C:\windows\system32\imapdd.dll 2007-11-08 18:05 99,840 --sha-w C:\windows\system32\imapde.dll . <pre> ----a-w 5,674,352 2007-12-31 13:49:06 C:\Program Files\MSN Messenger\MsnMsgr .Exe ----a-w 160,768 2007-12-31 13:48:59 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe ----a-w 15,360 2007-12-31 18:24:07 C:\WINDOWS\system32\ctfmon .exe </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C10CEB0-ADFE-452D-9B3E-D25763C819EE}] 2008-07-02 12:08 348160 --a------ C:\windows\kgqfweltekp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{5617800C-D585-4F9D-A18D-176A8C3C7147}"= "C:\windows\nqgpedlr.dll" [2008-07-02 12:08 188416] [HKEY_CLASSES_ROOT\clsid\{5617800c-d585-4f9d-a18d-176a8c3c7147}] [HKEY_CLASSES_ROOT\nqgpedlr.1] [HKEY_CLASSES_ROOT\TypeLib\{FF705F14-F0F1-4232-9DA8-7F8A9A6B8C29}] [HKEY_CLASSES_ROOT\nqgpedlr] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-05 14:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152] "D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 14:07 1658880] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "axrfgvek"= {4EDB0EFF-BC44-401E-A653-E6ED626209EF} - C:\windows\axrfgvek.dll [2008-07-02 12:08 258048] "okmdepgb"= {F645A073-DA02-41DD-B7E4-3F5BF0E24524} - C:\windows\okmdepgb.dll [2008-07-02 12:08 286720] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= pclepim1.dll "VIDC.PIM2"= RALCodec.dll "VIDC.MJPG"= Pvmjpg30.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^UDisk Assistant.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\UDisk Assistant.lnk backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=C:\WINDOWS\pss\Registration .LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk backup=C:\windows\pss\ubisoft register.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2008-01-05 22:41 214456 C:\Program Files\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-12-20 21:54 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList] --------- 2004-08-09 19:24 45056 D:\Mes documents Data\Pinnacle Studio\LaunchList.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 2008-04-01 03:54 507904 C:\Program Files\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] --a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] --a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics] --a------ 2002-11-12 12:02 860672 C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-04-01 20:49 36352 D:\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "D:\\Limewire\\LimeWire.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\RM.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\Studio.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\PMSRegisterFile.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\umi.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 14:46] R1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\windows\system32\DRIVERS\lstone2k.sys [2002-04-08 22:02] R1 MemAlloc;MemAlloc;C:\windows\system32\DRIVERS\memalloc.sys [2002-01-29 12:16] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2007-04-04 15:58] S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 12:35] S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\windows\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c17300b-d621-11dc-a2b6-0090d02c1fb0}] \Shell\AutoRun\command - H:\kinza.exe \Shell\explore\Command - H:\kinza.exe \Shell\open\Command - H:\kinza.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 19:14:44 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\PROGRA~1\Webshots\webshots.scr . ************************************************************************** . Temps d'accomplissement: 2008-07-02 19:19:59 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-02 17:19:51 Pre-Run: 37,679,333,376 octets libres Post-Run: 37,941,501,952 octets libres 269 --- E O F --- 2008-06-20 11:19:19 voici, merci, ComboFix 08-07-01.5 - GRIGNARD 2008-07-02 19:07:21.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1527 [GMT 2:00] Endroit: C:\Documents and Settings\GRIGNARD\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\windows\emrf.exe C:\WINDOWS\system32\bbadd.ini C:\WINDOWS\system32\bbadd.ini2 C:\windows\system32\mcrh.tmp C:\windows\system32\MSINET.oca . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))))))) . 2008-07-02 13:07 . 2008-07-02 13:07 28,288 --a------ C:\WINDOWS\system32\khfGvvtr.dll 2008-07-02 13:06 . 2008-07-02 12:08 348,160 --a------ C:\WINDOWS\kgqfweltekp.dll 2008-07-02 13:06 . 2008-07-02 12:08 286,720 --a------ C:\WINDOWS\okmdepgb.dll 2008-07-02 13:06 . 2008-07-02 12:08 258,048 --a------ C:\WINDOWS\axrfgvek.dll 2008-07-02 13:06 . 2008-07-02 12:08 188,416 --a------ C:\WINDOWS\nqgpedlr.dll 2008-07-02 13:06 . 2008-07-02 12:08 94,208 --a------ C:\WINDOWS\mrvtdpqe.exe 2008-06-22 11:53 . 2008-06-22 11:53 268 --ah----- C:\sqmdata19.sqm 2008-06-22 11:53 . 2008-06-22 11:53 244 --ah----- C:\sqmnoopt19.sqm 2008-06-21 22:18 . 2008-06-21 22:18 268 --ah----- C:\sqmdata18.sqm 2008-06-21 22:18 . 2008-06-21 22:18 244 --ah----- C:\sqmnoopt18.sqm 2008-06-21 18:38 . 2008-06-21 18:38 268 --ah----- C:\sqmdata17.sqm 2008-06-21 18:38 . 2008-06-21 18:38 244 --ah----- C:\sqmnoopt17.sqm 2008-06-21 11:19 . 2008-06-21 11:19 268 --ah----- C:\sqmdata16.sqm 2008-06-21 11:19 . 2008-06-21 11:19 244 --ah----- C:\sqmnoopt16.sqm 2008-06-21 00:11 . 2008-06-21 00:11 268 --ah----- C:\sqmdata15.sqm 2008-06-21 00:11 . 2008-06-21 00:11 244 --ah----- C:\sqmnoopt15.sqm 2008-06-20 12:36 . 2008-06-20 12:36 268 --ah----- C:\sqmdata14.sqm 2008-06-20 12:36 . 2008-06-20 12:36 244 --ah----- C:\sqmnoopt14.sqm 2008-06-19 23:42 . 2008-06-26 12:30 268 --ah----- C:\sqmdata13.sqm 2008-06-19 23:42 . 2008-06-26 12:30 244 --ah----- C:\sqmnoopt13.sqm 2008-06-19 12:30 . 2008-06-25 22:48 268 --ah----- C:\sqmdata12.sqm 2008-06-19 12:30 . 2008-06-25 22:48 244 --ah----- C:\sqmnoopt12.sqm 2008-06-18 16:44 . 2008-06-25 21:14 268 --ah----- C:\sqmdata11.sqm 2008-06-18 16:44 . 2008-06-25 21:14 244 --ah----- C:\sqmnoopt11.sqm 2008-06-18 12:39 . 2008-06-25 21:11 244 --ah----- C:\sqmnoopt10.sqm 2008-06-18 12:39 . 2008-06-25 21:11 232 --ah----- C:\sqmdata10.sqm 2008-06-18 10:10 . 2008-06-25 17:00 268 --ah----- C:\sqmdata09.sqm 2008-06-18 10:10 . 2008-06-25 17:00 244 --ah----- C:\sqmnoopt09.sqm 2008-06-17 22:47 . 2008-06-17 22:47 <REP> d-------- C:\Program Files\GPLGS 2008-06-17 22:46 . 2008-06-17 22:46 <REP> d-------- C:\Program Files\Acro Software 2008-06-17 22:46 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll 2008-06-17 21:44 . 2008-06-25 14:37 268 --ah----- C:\sqmdata08.sqm 2008-06-17 21:44 . 2008-06-25 14:37 244 --ah----- C:\sqmnoopt08.sqm 2008-06-17 09:53 . 2008-06-24 22:40 268 --ah----- C:\sqmdata07.sqm 2008-06-17 09:53 . 2008-06-24 22:40 244 --ah----- C:\sqmnoopt07.sqm 2008-06-16 23:56 . 2008-06-24 09:04 268 --ah----- C:\sqmdata06.sqm 2008-06-16 23:56 . 2008-06-24 09:04 244 --ah----- C:\sqmnoopt06.sqm 2008-06-16 20:53 . 2008-06-23 21:48 268 --ah----- C:\sqmdata05.sqm 2008-06-16 20:53 . 2008-06-23 14:09 268 --ah----- C:\sqmdata04.sqm 2008-06-16 20:53 . 2008-06-23 21:48 244 --ah----- C:\sqmnoopt05.sqm 2008-06-16 20:53 . 2008-06-23 14:09 244 --ah----- C:\sqmnoopt04.sqm 2008-06-16 13:15 . 2008-06-22 20:23 268 --ah----- C:\sqmdata03.sqm 2008-06-16 13:15 . 2008-06-22 20:23 244 --ah----- C:\sqmnoopt03.sqm 2008-06-02 20:24 . 2006-07-31 06:58 83,456 -ra------ C:\WINDOWS\system32\drivers\DLKRTXP.SYS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-02 17:15 51,401,760 --sha-w C:\windows\system32\drivers\fidbox.dat 2008-07-02 17:12 696,752 --sha-w C:\windows\system32\drivers\fidbox.idx 2008-07-02 17:12 158,000 --sha-w C:\windows\system32\drivers\fidbox2.idx 2008-07-02 17:12 1,618,720 --sha-w C:\windows\system32\drivers\fidbox2.dat 2008-07-02 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-07-01 21:26 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\uTorrent 2008-06-14 17:59 272,768 ----a-w C:\windows\system32\drivers\bthport.sys 2008-06-09 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-06-08 11:44 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-06-08 10:57 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-08 10:50 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-08 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-31 18:56 --------- d-----w C:\Program Files\ANI 2008-05-31 18:54 --------- d-----w C:\Program Files\D-Link 2008-05-29 16:52 88,774 ----a-w C:\windows\system32\drivers\klick.dat 2008-05-28 14:25 96,966 ----a-w C:\windows\system32\drivers\klin.dat 2008-05-28 14:25 112,144 ----a-w C:\windows\system32\drivers\kl1.sys 2008-05-22 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-05-22 09:24 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\Winamp 2008-05-22 09:23 --------- d-----w C:\Program Files\Winamp Remote 2008-05-22 09:20 --------- d-----w C:\Documents and Settings\GRIGNARD\Application Data\temp 2008-05-18 16:45 --------- d-----w C:\Program Files\Ubi Soft 2008-05-17 18:09 --------- d-----w C:\Program Files\Ressources Windows Mobile 2008-05-08 12:28 202,752 ----a-w C:\windows\system32\drivers\rmcast.sys 2008-05-08 07:51 --------- d-----w C:\Program Files\UDisk utility 1.00.03 2008-04-25 21:48 691,545 ----a-w C:\windows\unins000.exe 2008-01-28 16:14 22,328 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\PnkBstrK.sys 2008-01-08 20:34 45,048 ----a-w C:\Documents and Settings\GRIGNARD\Application Data\GDIPFONTCACHEV1.DAT 2007-11-08 18:05 155,760 --sha-w C:\windows\system32\fiber.exe 2007-11-08 18:05 958,464 --sha-w C:\windows\system32\imapd.exe 2007-11-08 18:05 41,472 --sha-w C:\windows\system32\imapdb.dll 2007-11-08 18:05 24,576 --sha-w C:\windows\system32\imapdb.exe 2007-11-08 18:05 438,272 --sha-w C:\windows\system32\imapdc.dll 2007-11-08 18:05 36,352 --sha-w C:\windows\system32\imapdd.dll 2007-11-08 18:05 99,840 --sha-w C:\windows\system32\imapde.dll . <pre> ----a-w 5,674,352 2007-12-31 13:49:06 C:\Program Files\MSN Messenger\MsnMsgr .Exe ----a-w 160,768 2007-12-31 13:48:59 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe ----a-w 15,360 2007-12-31 18:24:07 C:\WINDOWS\system32\ctfmon .exe </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C10CEB0-ADFE-452D-9B3E-D25763C819EE}] 2008-07-02 12:08 348160 --a------ C:\windows\kgqfweltekp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{5617800C-D585-4F9D-A18D-176A8C3C7147}"= "C:\windows\nqgpedlr.dll" [2008-07-02 12:08 188416] [HKEY_CLASSES_ROOT\clsid\{5617800c-d585-4f9d-a18d-176a8c3c7147}] [HKEY_CLASSES_ROOT\nqgpedlr.1] [HKEY_CLASSES_ROOT\TypeLib\{FF705F14-F0F1-4232-9DA8-7F8A9A6B8C29}] [HKEY_CLASSES_ROOT\nqgpedlr] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-05 14:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 02:50 204800] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 11:49 49152] "D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 14:07 1658880] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "axrfgvek"= {4EDB0EFF-BC44-401E-A653-E6ED626209EF} - C:\windows\axrfgvek.dll [2008-07-02 12:08 258048] "okmdepgb"= {F645A073-DA02-41DD-B7E4-3F5BF0E24524} - C:\windows\okmdepgb.dll [2008-07-02 12:08 286720] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= pclepim1.dll "VIDC.PIM2"= RALCodec.dll "VIDC.MJPG"= Pvmjpg30.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^UDisk Assistant.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\UDisk Assistant.lnk backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Registration .LNK] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Registration .LNK backup=C:\WINDOWS\pss\Registration .LNKStartup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk backup=C:\windows\pss\ubisoft register.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^GRIGNARD^Menu Démarrer^Programmes^Démarrage^Webshots.lnk] path=C:\Documents and Settings\GRIGNARD\Menu Démarrer\Programmes\Démarrage\Webshots.lnk backup=C:\WINDOWS\pss\Webshots.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2008-01-05 22:41 214456 C:\Program Files\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-12-20 21:54 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList] --------- 2004-08-09 19:24 45056 D:\Mes documents Data\Pinnacle Studio\LaunchList.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-06-08 15:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2005-06-08 16:24 458752 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-06-08 16:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-07-19 18:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 2008-04-01 03:54 507904 C:\Program Files\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] --a------ 2004-03-11 02:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] --a------ 2002-04-17 11:42 69632 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [N/A] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics] --a------ 2002-11-12 12:02 860672 C:\Program Files\Alcatel\SpeedTouch USB\dragdiag.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-04-01 20:49 36352 D:\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "D:\\Limewire\\LimeWire.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\RM.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\Studio.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\PMSRegisterFile.exe"= "D:\\Mes documents Data\\Pinnacle Studio\\programs\\umi.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 14:46] R1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\windows\system32\DRIVERS\lstone2k.sys [2002-04-08 22:02] R1 MemAlloc;MemAlloc;C:\windows\system32\DRIVERS\memalloc.sys [2002-01-29 12:16] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2007-04-04 15:58] S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\windows\system32\DRIVERS\rt2870.sys [2007-03-13 12:35] S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\windows\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c17300b-d621-11dc-a2b6-0090d02c1fb0}] \Shell\AutoRun\command - H:\kinza.exe \Shell\explore\Command - H:\kinza.exe \Shell\open\Command - H:\kinza.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 19:14:44 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\PROGRA~1\Webshots\webshots.scr . ************************************************************************** . Temps d'accomplissement: 2008-07-02 19:19:59 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-02 17:19:51 Pre-Run: 37,679,333,376 octets libres Post-Run: 37,941,501,952 octets libres 269 --- E O F --- 2008-06-20 11:19:19

spyboot trouve aussi Virtumonde et PWS.LDPinchIE je suppose à supprimer aussi? Merci et mes excuses pour ces infos à répétition. Tripack

Bonjour à tous, J'ai chopé une toolbar dans l'explorer internet (un rogue si j'ai bien compris ?) me proposant de plus sans cesse de charger un antivirus... et ne parvient pas à m'en débarasser et ce malgré mon kaspersky qui m'avait prévenu et auquel j'avais donné l'instruction de bloquer l'intrus potentiel !!! Spybot m'a permis de découvrir Zlob.Downloader.vcd et ActMon-Pro, puis-je les éliminer? Dans le hyjack je suppose que je dois déjà éliminer le 03 toolbar qui correspond à mon problème mais est-ce suffisant? Merci par avance. tripack1 J'oublie le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:39:22, on 2/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe C:\windows\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\PROGRA~1\Webshots\webshots.scr C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe D:\Mes documents Data\Download-2008.05.20\PC SECURITE VIRUS\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: QXK Olive - {2C10CEB0-ADFE-452D-9B3E-D25763C819EE} - C:\windows\kgqfweltekp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: nqgpedlr - {5617800C-D585-4F9D-A18D-176A8C3C7147} - C:\windows\nqgpedlr.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906 O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O21 - SSODL: axrfgvek - {4EDB0EFF-BC44-401E-A653-E6ED626209EF} - C:\windows\axrfgvek.dll O21 - SSODL: okmdepgb - {F645A073-DA02-41DD-B7E4-3F5BF0E24524} - C:\windows\okmdepgb.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6962 bytes

Pour info, le pc est toujours aussi lent au démarage (plus de 5minutes) et également lorsque je demande plusieurs opérations en même temps, le cu est souvent à 100% d'utilisation, y aurait-il un rapport. Autre réflexion qui résulte plus d'une intuition que de connaissance technique, ne serait-il pas intéressant de désinstaller complétement Kaspersky avec nettoyage aprés désinstallation et de la réinstaller ? Parmis les étrangetés, je n'accède plus à internet pour les opérations bancaires alors que celles-ci sont d'aprés leurs spécialistes bien autorisées ? Merci pour votre patience, Tripack

Voici le message que j'ai recu ? Tripack. Bonsoir : n'est-ce pas la suite de ça ? http://forum.zebulon.fr/connexion-internet...he-t143359.html Ca fait un joli triplon... mêmes caractéristiques dans le rapport. Il ne faut répondre que dans le même sujet (cliquer sur "répondre" et non sur "nouveau"). -------------------- www.libellules.ch

J'ai posté sur le forum de l'adresse indiquée mais je suis éjecté, je ne comprend pas, je ne dois que 'répondre' mais alors comment dois-je faire pour l'analyse de mon Hyijack ? Merci, tripack

Je constate qu'alors que j'essaye de mettre à jour Spyboot... le chargement reste bloqué pour cause de CU utilisé à 100% mais le reste des opération sur le pc est possible ! Je suis profane mais vraiment, il me semble que toutes les opération pour lesquelle Kaspersky travail, autorisation de connexion, vérification... soient à l'origine de cette lenteur ? Merci pour vos conseils, Tripack

je constate toujours une lenteur particulièrement lors du démarrage du pc et de l'activation de kaspersky avec souvent à ce moment une utilisation à 100% du l'UC, je ne sais si cela est bien normal. Quoi qu'il en soit, voici un nouveau HyjackThis posté sous ce forum sur conseil de ceux du forum "connexion internet". Il faut savoir que initialement, une lenteur de démarage de kaspersky m'a entrainé à le désinstaller via son menu de désinstallation mais il semble que cette opération n'ai pas été compléte car il restait des fichier qui me bloquaient toute les pages internet alors que la connexion était active. Depuis j'ai réussi à réparer Kaspersky mais malgré un scan complet du pc celui ci est toujour très lent particulièrement lors du travail de kaspersky et Spybot search and destroy ne démara pas non plus l'analyse!! ? Merci pour votre attention et peut être votre aide. Tripack 2.0.2 Scan saved at 22:45:13, on 24/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\LVComsX.exe D:\Mes documents Data\Download-2006.10.02\PC SECURITE VIRUS\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {903FE3C9-8106-40BB-9FAC-32B1B41F49DC} - C:\WINDOWS\system32\ddabb.dll (file missing) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\jkkljki.dll (file missing) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D4A988-852B-4B5E-A224-22E47CCC19FE}: NameServer = 195.238.2.21 195.238.2.22 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: jkkljki - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6098 bytes

je constate toujours une lenteur particulièrement lors du démarrage du pc et de l'activation de kaspersky avec souvent à ce moment une utilisation à 100% du l'UC, je ne sais si cela est bien normal. Quoi qu'il en soit, voici un nouveau HyjackThis posté sous ce forum sur conseil de ceux du forum "connexion internet". Il faut savoir que initialement, une lenteur de démarage de kaspersky m'a entrainé à le désinstaller via son menu de désinstallation mais il semble que cette opération n'ai pas été compléte car il restait des fichier qui me bloquaient toute les pages internet alors que la connexion était active. Depuis j'ai réussi à réparer Kaspersky mais malgré un scan complet du pc celui ci est toujour très lent particulièrement lors du travail de kaspersky et Spybot search and destroy ne démara pas non plus l'analyse!! ? Merci pour votre attention et peut être votre aide. Tripack 2.0.2 Scan saved at 22:45:13, on 24/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\LVComsX.exe D:\Mes documents Data\Download-2006.10.02\PC SECURITE VIRUS\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {903FE3C9-8106-40BB-9FAC-32B1B41F49DC} - C:\WINDOWS\system32\ddabb.dll (file missing) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\jkkljki.dll (file missing) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D4A988-852B-4B5E-A224-22E47CCC19FE}: NameServer = 195.238.2.21 195.238.2.22 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: jkkljki - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6098 bytes

merci à vous,

merci, mais qui va me conseiller sur ce que je dois faire ? dois-je aller dans un autre sujet de forum ?

Voici en partie une bonne nouvelle, j'ai pu réinstaller kaspersky et de suite, j'ai pu accèder aux pages d'internet (NB; ma connexion avait toujours fonctionner auparavent) Du coup j'ai pu vérifier ma mise à jour de windows mais je constate toujour une lenteur particulièrement lors du démarrage du pc et de l'activation de kaspersky avec souvent à ce moment une utilisation à 100% du l'UC, je ne sais si cela est bien normal. Quoi qu'il en soit, voici un nouveau HyjackThis et ce soir je relance une vérification avec antivir ainsi que kaspersky. Merci pour votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:45:13, on 24/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\LVComsX.exe D:\Mes documents Data\Download-2006.10.02\PC SECURITE VIRUS\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {903FE3C9-8106-40BB-9FAC-32B1B41F49DC} - C:\WINDOWS\system32\ddabb.dll (file missing) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\jkkljki.dll (file missing) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D4A988-852B-4B5E-A224-22E47CCC19FE}: NameServer = 195.238.2.21 195.238.2.22 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: jkkljki - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6098 bytes

merci, je reste dans l'attente d'instruction. le parefeu et antivirus étaient ceux de Kaspersky comme indiqué plus haut et régulièrement je fais une recherche avec antivir comme préconisé d'habitude dans le forum et ses instructions. Pour les mises à jous windows, comme aussi expliqué, je n'accède plus à aucun site bien que la connexion internet soit opérationnelle ! résultat pas de mise à jour possible...? à+

Voici le rapport, Merci, Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:29:03, on 24/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 Trial\PEX.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 Trial\pex.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 Trial\pex.exe C:\Documents and Settings\GRIGNARD\Application Data\U3\00001529F760A52C\LaunchPad.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe J:\Downloads\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {903FE3C9-8106-40BB-9FAC-32B1B41F49DC} - C:\WINDOWS\system32\ddabb.dll (file missing) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - C:\WINDOWS\system32\jkkljki.dll (file missing) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199232860906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: jkkljki - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\Itune\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 5706 bytes