Pierrot91
-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Pierrot91's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonsoir J'ai une mise à jour IE7 qui ne passe pas,cela indique code erreur OX3F5. Que dois-je faire. Merci et A+
-
Démarrage et arrêt du PC
Pierrot91 a répondu à un(e) sujet de Pierrot91 dans Analyses et éradication malwares
Bonjour et merci pour la réponse, je ne suis pas préssé. A+ -
Démarrage et arrêt du PC
Pierrot91 a répondu à un(e) sujet de Pierrot91 dans Analyses et éradication malwares
Bonjour; je t'ai envoyé le résultat du scan Diaghelp (go.cmd) le 07 sept à 12h04 mais je n'ai toujours pas de réponses. Ai-je oublié quelque chose ? a+ -
Démarrage et arrêt du PC
Pierrot91 a répondu à un(e) sujet de Pierrot91 dans Analyses et éradication malwares
Re-bonjour, Voici le résultat du scan DiagHelp (go.cmd) DiagHelp version v1.4 - http://www.malekal.com excute le 07/09/2008 à 11:44:04,79 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/09/2008 11:43:38 C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->07/09/2008 11:43:37 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->07/09/2008 11:41:54 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/09/2008 11:41:13 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->07/09/2008 11:40:56 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->07/09/2008 11:34:34 C:\WINDOWS\prefetch\AVP.EXE-111150A3.pf -->07/09/2008 11:33:35 C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->07/09/2008 11:33:33 C:\WINDOWS\prefetch\RUNDLL32.EXE-4D8F0FCE.pf -->07/09/2008 11:32:32 C:\WINDOWS\prefetch\AGENTSVR.EXE-260B72BD.pf -->07/09/2008 10:35:25 C:\WINDOWS\System32\drivers\fidbox.dat -->07/09/2008 11:43:27 C:\WINDOWS\System32\drivers\fidbox2.dat -->07/09/2008 11:36:09 C:\WINDOWS\System32\drivers\fidbox2.idx -->06/09/2008 23:40:45 C:\WINDOWS\System32\drivers\fidbox.idx -->06/09/2008 23:40:45 C:\WINDOWS\System32\drivers\pfc.sys -->06/09/2008 11:25:35 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46 C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40 C:\WINDOWS\System32\settingsbkup.sfm -->06/09/2008 23:40:45 C:\WINDOWS\System32\settings.sfm -->06/09/2008 23:40:45 C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->06/09/2008 23:40:45 C:\WINDOWS\System32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->06/09/2008 23:40:45 C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45 C:\WINDOWS\System32\BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45 C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45 C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45 C:\WINDOWS\System32\TEST.log -->06/09/2008 18:08:29 C:\WINDOWS\System32\perfh00C.dat -->03/09/2008 12:25:35 C:\WINDOWS\System32\perfh009.dat -->03/09/2008 12:25:35 C:\WINDOWS\System32\perfc00C.dat -->03/09/2008 12:25:35 C:\WINDOWS\System32\perfc009.dat -->03/09/2008 12:25:35 C:\WINDOWS\System32\PerfStringBackup.INI -->03/09/2008 12:25:34 C:\WINDOWS\System32\spupdwxp.log -->03/09/2008 12:23:05 C:\WINDOWS\System32\wpa.dbl -->03/09/2008 12:22:56 C:\WINDOWS\System32\FNTCACHE.DAT -->03/09/2008 12:22:35 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->31/08/2008 19:58:29 C:\WINDOWS\System32\TZLog.log -->27/08/2008 18:55:25 C:\WINDOWS\System32\nscompat.tlb -->27/08/2008 18:50:37 C:\WINDOWS\System32\amcompat.tlb -->27/08/2008 18:50:37 C:\WINDOWS\System32\nvapps.xml -->27/08/2008 14:57:20 C:\WINDOWS\System32\LuResult.txt -->27/08/2008 14:44:52 C:\WINDOWS\System32\$winnt$.inf -->27/08/2008 14:39:57 C:\WINDOWS\System32\MRT.exe -->05/08/2008 11:11:02 C:\WINDOWS\setupapi.log -->07/09/2008 09:22:17 C:\WINDOWS\WindowsUpdate.log -->07/09/2008 09:01:03 C:\WINDOWS\0.log -->07/09/2008 08:54:35 C:\WINDOWS\wiadebug.log -->07/09/2008 08:53:14 C:\WINDOWS\wiaservc.log -->07/09/2008 08:53:13 C:\WINDOWS\bootstat.dat -->07/09/2008 08:52:52 C:\WINDOWS\SchedLgU.Txt -->06/09/2008 23:40:25 C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF -->06/09/2008 23:39:00 C:\WINDOWS\wmsetup.log -->06/09/2008 11:25:38 C:\WINDOWS\win.ini -->04/09/2008 10:54:46 C:\WINDOWS\system.ini -->04/09/2008 10:54:46 C:\WINDOWS\tsoc.log -->04/09/2008 09:53:28 C:\WINDOWS\tabletoc.log -->04/09/2008 09:53:28 C:\WINDOWS\ocmsn.log -->04/09/2008 09:53:28 C:\WINDOWS\ocgen.log -->04/09/2008 09:53:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 256 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 14 04:33:02 2008 *** Loaded image timestamp: Mon Apr 14 04:33:03 2008 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Mon Apr 14 04:32:50 2008 *** Loaded image timestamp: Mon Apr 14 04:45:02 2008 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image: *** File timestamp: Thu Jun 26 10:13:32 2008 *** Loaded image timestamp: Thu Jun 26 10:15:46 2008 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Mon Apr 14 04:32:37 2008 *** Loaded image timestamp: Mon Apr 14 04:45:12 2008 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll 0x01720000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x01850000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll 0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll 0x00c40000 0x10000 1.00.0000.0008 C:\WINDOWS\system32\ctagent.dll 0x02b70000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x03340000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll *** Loaded C:\WINDOWS\system32\RASAPI32.dll differs from file image: *** File timestamp: Mon Apr 14 04:32:21 2008 *** Loaded image timestamp: Mon Apr 14 04:37:05 2008 0x03090000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01b70000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x01500000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x01540000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x01c60000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll 0x01830000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll 0x030d0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1040 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 14 04:33:02 2008 *** Loaded image timestamp: Mon Apr 14 04:33:03 2008 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Mon Apr 14 04:32:50 2008 *** Loaded image timestamp: Mon Apr 14 04:45:02 2008 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Mon Apr 14 04:32:37 2008 *** Loaded image timestamp: Mon Apr 14 04:45:12 2008 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll 0x01e30000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9082-0E47 Répertoire de C:\WINDOWS\system32 14/04/2008 04:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 303 589 851 136 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9082-0E47 Répertoire de C:\WINDOWS\Downloaded Program Files 19/08/2004 14:16 <REP> . 19/08/2004 14:16 <REP> .. 19/08/2004 14:16 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 27/07/2004 17:48 323 584 isusweb.dll 4 fichier(s) 544 833 octets Total des fichiers listés : 4 fichier(s) 544 833 octets 2 Rép(s) 303 589 851 136 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe" "E:\\setup\\HPZnui01.exe"="E:\\setup\\HPZnui01.exe:*:Enabled:hpznui01.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.aviupdate.com 127.0.0.1 aviupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.xp-vista-update.net 127.0.0.1 xp-vista-update.net 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 11:44:39 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 256 - explorer.exe 348 - avp.exe 392 - cmd.exe 612 - issch.exe 668 - avp.exe 756 - MDM.EXE 800 - hpqtra08.exe 892 - svchost.exe 1016 - csrss.exe 1040 - winlogon.exe 1084 - services.exe 1096 - lsass.exe 1140 - svchost.exe 1308 - svchost.exe 1344 - nvsvc32.exe 1376 - svchost.exe 1444 - svchost.exe 1580 - svchost.exe 1660 - svchost.exe 1900 - svchost.exe 1972 - aawservice.exe 3064 - alg.exe 3304 - firefox.exe 3732 - hpqste08.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E4000 - \WINDOWS\system32\hal.dll F7B52000 - \WINDOWS\system32\KDCOM.DLL F7A62000 - \WINDOWS\system32\BOOTVID.dll F7522000 - ACPI.sys F7B54000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7511000 - pci.sys F7652000 - isapnp.sys F7C1A000 - pciide.sys F78D2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7662000 - MountMgr.sys F74F2000 - ftdisk.sys F7B56000 - dmload.sys F74CC000 - dmio.sys F78DA000 - PartMgr.sys F7672000 - VolSnap.sys F74B4000 - atapi.sys F73DF000 - iastor.sys F7682000 - disk.sys F7692000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73BF000 - fltmgr.sys F73AD000 - sr.sys F7398000 - drvmcdb.sys F78E2000 - PxHelp20.sys F7381000 - KSecDD.sys F72F4000 - Ntfs.sys F72C7000 - NDIS.sys F76A2000 - ohci1394.sys F76B2000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F72AD000 - Mup.sys F7290000 - kl1.sys F78EA000 - \WINDOWS\system32\drivers\TDI.SYS F7812000 - \SystemRoot\system32\DRIVERS\nic1394.sys F77F2000 - \SystemRoot\system32\DRIVERS\intelppm.sys F5CE9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F5CD5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7932000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F5CB1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F793A000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5C57000 - \SystemRoot\system32\drivers\ctaud2k.sys F5C33000 - \SystemRoot\system32\drivers\portcls.sys F7802000 - \SystemRoot\system32\drivers\drmk.sys F5C10000 - \SystemRoot\system32\drivers\ks.sys F5BE4000 - \SystemRoot\system32\drivers\ctoss2k.sys F7B98000 - \SystemRoot\System32\drivers\ctprxy2k.sys F7243000 - \SystemRoot\system32\DRIVERS\gameenum.sys F5BBE000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7942000 - \SystemRoot\system32\DRIVERS\fdc.sys F723F000 - \SystemRoot\system32\drivers\pfc.sys F7B9A000 - \SystemRoot\system32\drivers\sscdbhk5.sys F7822000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7832000 - \SystemRoot\system32\DRIVERS\redbook.sys F7842000 - \SystemRoot\system32\DRIVERS\imapi.sys F794A000 - \SystemRoot\system32\DRIVERS\klim5.sys F7CD4000 - \SystemRoot\system32\DRIVERS\audstub.sys F7852000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F722F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F5BA7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7862000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7872000 - \SystemRoot\system32\DRIVERS\raspptp.sys F5B96000 - \SystemRoot\system32\DRIVERS\psched.sys F7882000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7952000 - \SystemRoot\system32\DRIVERS\ptilink.sys F795A000 - \SystemRoot\system32\DRIVERS\raspti.sys F5B66000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F6886000 - \SystemRoot\system32\DRIVERS\termdd.sys F79BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79CA000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BA2000 - \SystemRoot\system32\DRIVERS\swenum.sys F565C000 - \SystemRoot\system32\DRIVERS\update.sys F7213000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F79C2000 - \SystemRoot\system32\DRIVERS\omci.sys EF73C000 - \SystemRoot\System32\Drivers\NDProxy.SYS EF71C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B78000 - \SystemRoot\system32\DRIVERS\USBD.SYS ED0F8000 - \SystemRoot\System32\drivers\hap16v2k.sys ED01B000 - \SystemRoot\System32\drivers\ha10kx2k.sys ECFF9000 - \SystemRoot\System32\drivers\emupia2k.sys ECFD9000 - \SystemRoot\System32\drivers\ctsfm2k.sys ECF3B000 - \SystemRoot\System32\drivers\ctac32k.sys EF79D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F005E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B8C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EFF15000 - \SystemRoot\System32\Drivers\Null.SYS F7B8E000 - \SystemRoot\System32\Drivers\Beep.SYS EF78D000 - \SystemRoot\system32\drivers\ssrtln.sys EF785000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EF77D000 - \SystemRoot\System32\drivers\vga.sys F7B90000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EF2CB000 - \SystemRoot\System32\Drivers\Msfs.SYS EF2C3000 - \SystemRoot\System32\Drivers\Npfs.SYS F0052000 - \SystemRoot\system32\DRIVERS\rasacd.sys ECC83000 - \SystemRoot\system32\DRIVERS\ipsec.sys ECC2A000 - \SystemRoot\system32\DRIVERS\tcpip.sys ECC02000 - \SystemRoot\system32\DRIVERS\netbt.sys ECBDC000 - \SystemRoot\system32\DRIVERS\ipnat.sys EF6EC000 - \SystemRoot\system32\DRIVERS\wanarp.sys ECBBA000 - \SystemRoot\System32\drivers\afd.sys F19AD000 - \SystemRoot\system32\DRIVERS\netbios.sys ECB8F000 - \SystemRoot\system32\DRIVERS\rdbss.sys ECB1F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F199D000 - \SystemRoot\system32\DRIVERS\arp1394.sys ECAC4000 - \??\C:\WINDOWS\system32\drivers\klif.sys F197D000 - \SystemRoot\System32\Drivers\Fips.SYS F183A000 - \SystemRoot\system32\DRIVERS\hidusb.sys F196D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F1836000 - \SystemRoot\system32\DRIVERS\mouhid.sys F182E000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F147B000 - \SystemRoot\System32\Drivers\Cdfs.SYS EC9EF000 - \SystemRoot\System32\Drivers\dump_iastor.sys BF800000 - \SystemRoot\System32\win32k.sys F1043000 - \SystemRoot\System32\drivers\Dxapi.sys EF7BD000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys EF31C000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F77C2000 - \SystemRoot\system32\drivers\drvnddm.sys F14B9000 - \SystemRoot\system32\dla\tfsndres.sys BA7EA000 - \SystemRoot\system32\dla\tfsnifs.sys F724F000 - \SystemRoot\system32\dla\tfsnopio.sys F1A99000 - \SystemRoot\system32\dla\tfsnpool.sys F10A0000 - \SystemRoot\system32\dla\tfsnboio.sys F77D2000 - \SystemRoot\system32\dla\tfsncofs.sys F14B8000 - \SystemRoot\system32\dla\tfsndrct.sys BA7D1000 - \SystemRoot\system32\dla\tfsnudf.sys BA7B8000 - \SystemRoot\system32\dla\tfsnudfa.sys F2E70000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F13EB000 - \SystemRoot\system32\drivers\sysaudio.sys BA68D000 - \SystemRoot\system32\drivers\wdmaud.sys BA568000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BA426000 - \SystemRoot\system32\DRIVERS\srv.sys BA347000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys B9E5C000 - \SystemRoot\System32\Drivers\HTTP.sys F15E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F1A93000 - \SystemRoot\system32\DRIVERS\serscan.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL B9342000 - \SystemRoot\system32\drivers\kmixer.sys F14B7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 139 Liste des programmes installes 32 Bit HP CIO Components Installer ACDSee 9 Gestionnaire de photos Ad-Aware Adobe Flash Player Plugin Adobe Reader 9 - Français AIO_Scan ARTEuro BufferChm C6200 C6200_Help Cards_Calendar_OrderGift_DoMorePlugout Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB952287) Creative MediaSource CustomerResearchQFolder Dell Driver Reset Tool Dell Media Experience Dell Picture Studio v3.0 Dell System Restore Destination Component DeviceDiscovery DeviceManagementQFolder DocProc DocProcQFolder eSupportQFolder Fax GPBaseService High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) HP Customer Participation Program 10.0 HP Imaging Device Functions 10.0 HP Photosmart All-In-One Driver Software 10.0 Rel .2 HP Photosmart Essential 3.5 HP Smart Web Printing HP Solution Center 10.0 HP Update HPPhotoSmartDiscLabel_PaperLabel HPPhotoSmartDiscLabel_PrintOnDisc HPPhotoSmartDiscLabelContent1 hpphotosmartdisclabelplugin HPPhotosmartEssential HPPhotoSmartPhotobookWebPack1 HPProductAssistant HPSSupply Intel Matrix Storage Manager Intel® PROSafe for Wired Connections Intel® PROSafe for Wired Connections Internet Explorer Default Page Jasc Paint Shop Photo Album 5 Jasc Paint Shop Pro Studio, Dell Editon Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 7 Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 Kplan 2.0.5.0 Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Logiciel des cartes réseau Intel® PRO v9.2.4.11 Malwarebytes' Anti-Malware MarketingReg MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Office Basic Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB936181) MyWay Search Assistant NetDeviceManager NVIDIA Drivers OCR Software by I.R.I.S. 10.0 OpenOffice.org Installer 1.0 PanoStandAlone PowerDVD 5.5 PS_AIO_02_ProductContext PS_AIO_02_Software PS_AIO_02_Software_Min PSSWCORE QuickTime RealPlayer Basic Scan Shop for HP Supplies SmartWebPrintingOC SolutionCenter Sonic DLA Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sound Blaster Audigy 2 ZS Spybot - Search & Destroy Status Toolbox TrayApp UnloadSupport VideoLAN VLC media player 0.8.6i VideoToolkit01 Viewpoint Media Player Wanadoo Europe Installer WebFldrs XP WebReg Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9082-0E47 Répertoire de C:\Program Files 06/09/2008 18:31 <REP> . 06/09/2008 18:31 <REP> .. 06/09/2008 11:25 <REP> ACD Systems 27/08/2008 17:40 <REP> Adobe 06/09/2008 11:22 <REP> BVRP Software 15/09/2005 01:36 <REP> Creative 15/09/2005 01:36 <REP> CyberLink 15/09/2005 01:43 <REP> Dell 15/09/2005 01:43 <REP> Dell Inc 06/09/2008 11:25 <REP> Fichiers communs 27/08/2008 15:12 <REP> Hewlett-Packard 27/08/2008 15:18 <REP> HP 15/09/2005 01:33 <REP> Intel 03/09/2008 12:02 <REP> Internet Explorer 15/09/2005 01:43 <REP> Jasc Software Inc 31/08/2008 19:58 <REP> Java 27/08/2008 17:09 <REP> Kaspersky Lab 04/09/2008 11:34 <REP> Lavasoft 15/09/2005 01:39 <REP> Learn2.com 06/09/2008 18:31 <REP> Malwarebytes' Anti-Malware 03/09/2008 12:22 <REP> Messenger 27/08/2008 18:52 <REP> metagenia 28/08/2008 17:54 <REP> microsoft frontpage 28/08/2008 17:54 <REP> Microsoft Office 15/09/2005 01:37 <REP> Microsoft Visual Studio 15/09/2005 01:44 <REP> Microsoft Works 15/09/2005 01:37 <REP> Microsoft.NET 03/09/2008 12:02 <REP> Movie Maker 07/09/2008 11:34 <REP> Mozilla Firefox 19/08/2004 14:14 <REP> MSN 19/08/2004 14:14 <REP> MSN Gaming Zone 27/08/2008 18:54 <REP> MSXML 4.0 03/09/2008 12:00 <REP> NetMeeting 19/08/2004 14:15 <REP> Online Services 03/09/2008 12:00 <REP> Outlook Express 15/09/2005 01:39 <REP> QuickTime 15/09/2005 01:38 <REP> Real 19/08/2004 14:16 <REP> Services en ligne 15/09/2005 01:44 <REP> Sonic 04/09/2008 14:04 <REP> Spybot - Search & Destroy 31/08/2008 19:58 <REP> Sun 27/08/2008 14:54 <REP> Symantec 15/09/2005 01:39 <REP> Viewpoint 15/09/2005 01:44 <REP> Wanadoo Europe 27/08/2008 18:50 <REP> Windows Media Connect 2 03/09/2008 12:00 <REP> Windows Media Player 03/09/2008 12:00 <REP> Windows NT 19/08/2004 14:18 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 303 581 597 696 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9082-0E47 Répertoire de C:\Program Files\fichiers communs 06/09/2008 11:25 <REP> . 06/09/2008 11:25 <REP> .. 06/09/2008 11:25 <REP> ACD Systems 27/08/2008 17:41 <REP> Adobe 27/08/2008 14:49 <REP> AOL 15/09/2005 01:37 <REP> DESIGNER 27/08/2008 15:12 <REP> Hewlett-Packard 27/08/2008 15:12 <REP> HP 27/08/2008 14:55 <REP> InstallShield 15/09/2005 01:43 <REP> Jasc Software Inc 15/09/2005 01:31 <REP> Java 28/08/2008 17:59 <REP> Microsoft Shared 19/08/2004 14:16 <REP> MSSoap 15/09/2005 01:39 <REP> Nullsoft 15/09/2005 01:38 <REP> Real 19/08/2004 14:16 <REP> Services 15/09/2005 01:44 <REP> Sonic Shared 19/08/2004 14:10 <REP> SpeechEngines 03/09/2008 12:00 <REP> System 15/09/2005 01:39 <REP> TiVo Shared 04/09/2008 11:33 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 303 581 597 696 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9082-0E47 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/09/2005 01:37 <REP> . 15/09/2005 01:37 <REP> .. 15/09/2005 01:37 <REP> 1033 15/09/2005 01:37 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 303 581 597 696 octets libres c:\Documents and Settings\PIERRE GREMY\Bureau\HiJackThis.exe c:\Documents and Settings\PIERRE GREMY\Bureau\ToolBarSD.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\PIERRE GREMY\Local Settings\Temp\HPSUR9GO.44J\HPUSelfUpdate.exe c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\CKAHUM.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\Updater.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_D741QT1J.tar.gz a l'adresse http://upload.malekal.com A bientôt -
Démarrage et arrêt du PC
Pierrot91 a répondu à un(e) sujet de Pierrot91 dans Analyses et éradication malwares
Bonjour Mon PC marche un peu mieux mais le démarrage est toujours long. A+ Bon Dimanche. -
Démarrage et arrêt du PC
Pierrot91 a répondu à un(e) sujet de Pierrot91 dans Analyses et éradication malwares
Bonsoir ci-joint rapport MBAM Malwarebytes' Anti-Malware 1.26 Version de la base de données: 1120 Windows 5.1.2600 Service Pack 3 06/09/2008 19:22:05 mbam-log-2008-09-06 (19-22-05).txt Type de recherche: Examen rapide Eléments examinés: 46760 Temps écoulé: 2 minute(s), 50 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\PIERRE GREMY\Local Settings\Temporary Internet Files\pse_350_fra.exe (Trojan.Agent) -> Quarantined and deleted successfully. Veux-tu la liste des programmes au demarrage (Regedit) ? Merci, bonne soirée. -
Démarrage et arrêt du PC
Pierrot91 a répondu à un(e) sujet de Pierrot91 dans Analyses et éradication malwares
Voici les nouveaux rapports : -----------\\ ToolBar S&D 1.1.7 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.40GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01 USER : PIERRE GREMY ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated) Firewall : Kaspersky Internet Security 7.0.0.125 (Activated) "C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 ) Option : [2] ( 06/09/2008|11:46 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\MyWaySA\SrchAsDe Supprime! - C:\Program Files\MyWaySA -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://orange.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Page_URL"="http://www.dell.fr/myway" "Search Bar"="http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.01net.com/telecharger/" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2008|10:03 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 06/09/2008|11:47 - Option : [2] -----------\\ Fin du rapport a 11:47:39,46 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:49:56, on 06/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\PIERRE GREMY\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/ O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7627 bytes Merci ! -
Démarrage et arrêt du PC
Pierrot91 a répondu à un(e) sujet de Pierrot91 dans Analyses et éradication malwares
Bonjour GOF, Ci-joint le rapport TB.txt Merci pour ton aide. -----------\\ ToolBar S&D 1.1.7 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.40GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01 USER : PIERRE GREMY ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated) Firewall : Kaspersky Internet Security 7.0.0.125 (Activated) "C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 ) Option : [1] ( 06/09/2008|10:02 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\MyWaySA C:\Program Files\MyWaySA\SrchAsDe -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://orange.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Page_URL"="http://www.dell.fr/myway"'>http://www.dell.fr/myway" "Search Bar"="http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.01net.com/telecharger/" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.dell.fr/myway" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2008|10:03 - Option : [1] -----------\\ Fin du rapport a 10:03:57,31 -
Bonsoir, Depuis une réinstallation récente, le temps de démarrage et d'arrêt de mon PC est anormalement long. Aucune infection constatée avec Kasperky 7.0, Ad Aware 7.0 et Spybot. Ci-joint rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:18:25, on 05/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\PIERRE GREMY\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/ O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7570 bytes Merci d'avance !