Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Démarrage et arrêt du PC

Pierrot91

Par Pierrot91
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pierrot91 Junior Member

Pierrot91

Posté(e)
  • Auteur
Posté(e)

Re-bonjour,

 

 

Voici le résultat du scan DiagHelp (go.cmd)

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 07/09/2008 à 11:44:04,79

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/09/2008 11:43:38

C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->07/09/2008 11:43:37

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->07/09/2008 11:41:54

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/09/2008 11:41:13

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->07/09/2008 11:40:56

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->07/09/2008 11:34:34

C:\WINDOWS\prefetch\AVP.EXE-111150A3.pf -->07/09/2008 11:33:35

C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->07/09/2008 11:33:33

C:\WINDOWS\prefetch\RUNDLL32.EXE-4D8F0FCE.pf -->07/09/2008 11:32:32

C:\WINDOWS\prefetch\AGENTSVR.EXE-260B72BD.pf -->07/09/2008 10:35:25

 

C:\WINDOWS\System32\drivers\fidbox.dat -->07/09/2008 11:43:27

C:\WINDOWS\System32\drivers\fidbox2.dat -->07/09/2008 11:36:09

C:\WINDOWS\System32\drivers\fidbox2.idx -->06/09/2008 23:40:45

C:\WINDOWS\System32\drivers\fidbox.idx -->06/09/2008 23:40:45

C:\WINDOWS\System32\drivers\pfc.sys -->06/09/2008 11:25:35

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46

C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40

 

C:\WINDOWS\System32\settingsbkup.sfm -->06/09/2008 23:40:45

C:\WINDOWS\System32\settings.sfm -->06/09/2008 23:40:45

C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->06/09/2008 23:40:45

C:\WINDOWS\System32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->06/09/2008 23:40:45

C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45

C:\WINDOWS\System32\BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45

C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45

C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->06/09/2008 23:40:45

C:\WINDOWS\System32\TEST.log -->06/09/2008 18:08:29

C:\WINDOWS\System32\perfh00C.dat -->03/09/2008 12:25:35

C:\WINDOWS\System32\perfh009.dat -->03/09/2008 12:25:35

C:\WINDOWS\System32\perfc00C.dat -->03/09/2008 12:25:35

C:\WINDOWS\System32\perfc009.dat -->03/09/2008 12:25:35

C:\WINDOWS\System32\PerfStringBackup.INI -->03/09/2008 12:25:34

C:\WINDOWS\System32\spupdwxp.log -->03/09/2008 12:23:05

C:\WINDOWS\System32\wpa.dbl -->03/09/2008 12:22:56

C:\WINDOWS\System32\FNTCACHE.DAT -->03/09/2008 12:22:35

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->31/08/2008 19:58:29

C:\WINDOWS\System32\TZLog.log -->27/08/2008 18:55:25

C:\WINDOWS\System32\nscompat.tlb -->27/08/2008 18:50:37

C:\WINDOWS\System32\amcompat.tlb -->27/08/2008 18:50:37

C:\WINDOWS\System32\nvapps.xml -->27/08/2008 14:57:20

C:\WINDOWS\System32\LuResult.txt -->27/08/2008 14:44:52

C:\WINDOWS\System32\$winnt$.inf -->27/08/2008 14:39:57

C:\WINDOWS\System32\MRT.exe -->05/08/2008 11:11:02

 

C:\WINDOWS\setupapi.log -->07/09/2008 09:22:17

C:\WINDOWS\WindowsUpdate.log -->07/09/2008 09:01:03

C:\WINDOWS\0.log -->07/09/2008 08:54:35

C:\WINDOWS\wiadebug.log -->07/09/2008 08:53:14

C:\WINDOWS\wiaservc.log -->07/09/2008 08:53:13

C:\WINDOWS\bootstat.dat -->07/09/2008 08:52:52

C:\WINDOWS\SchedLgU.Txt -->06/09/2008 23:40:25

C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF -->06/09/2008 23:39:00

C:\WINDOWS\wmsetup.log -->06/09/2008 11:25:38

C:\WINDOWS\win.ini -->04/09/2008 10:54:46

C:\WINDOWS\system.ini -->04/09/2008 10:54:46

C:\WINDOWS\tsoc.log -->04/09/2008 09:53:28

C:\WINDOWS\tabletoc.log -->04/09/2008 09:53:28

C:\WINDOWS\ocmsn.log -->04/09/2008 09:53:28

C:\WINDOWS\ocgen.log -->04/09/2008 09:53:28

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 256

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 14 04:33:02 2008

*** Loaded image timestamp: Mon Apr 14 04:33:03 2008

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Mon Apr 14 04:32:50 2008

*** Loaded image timestamp: Mon Apr 14 04:45:02 2008

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Thu Jun 26 10:13:32 2008

*** Loaded image timestamp: Thu Jun 26 10:15:46 2008

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Mon Apr 14 04:32:37 2008

*** Loaded image timestamp: Mon Apr 14 04:45:12 2008

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x01720000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x01850000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll

0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll

0x00c40000 0x10000 1.00.0000.0008 C:\WINDOWS\system32\ctagent.dll

0x02b70000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x03340000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll

*** Loaded C:\WINDOWS\system32\RASAPI32.dll differs from file image:

*** File timestamp: Mon Apr 14 04:32:21 2008

*** Loaded image timestamp: Mon Apr 14 04:37:05 2008

0x03090000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01b70000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x01500000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x01540000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x01c60000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x01830000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x030d0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1040

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 14 04:33:02 2008

*** Loaded image timestamp: Mon Apr 14 04:33:03 2008

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Mon Apr 14 04:32:50 2008

*** Loaded image timestamp: Mon Apr 14 04:45:02 2008

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Mon Apr 14 04:32:37 2008

*** Loaded image timestamp: Mon Apr 14 04:45:12 2008

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x01e30000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9082-0E47

 

Répertoire de C:\WINDOWS\system32

 

14/04/2008 04:33 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 303 589 851 136 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9082-0E47

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/08/2004 14:16 <REP> .

19/08/2004 14:16 <REP> ..

19/08/2004 14:16 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

27/07/2004 17:48 323 584 isusweb.dll

4 fichier(s) 544 833 octets

 

Total des fichiers listés :

4 fichier(s) 544 833 octets

2 Rép(s) 303 589 851 136 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

"E:\\setup\\HPZnui01.exe"="E:\\setup\\HPZnui01.exe:*:Enabled:hpznui01.exe"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Enabled:hpqpse.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:Enabled:hpqsudi.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.aviupdate.com

127.0.0.1 aviupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.xp-vista-update.net

127.0.0.1 xp-vista-update.net

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-07 11:44:39

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

256 - explorer.exe

348 - avp.exe

392 - cmd.exe

612 - issch.exe

668 - avp.exe

756 - MDM.EXE

800 - hpqtra08.exe

892 - svchost.exe

1016 - csrss.exe

1040 - winlogon.exe

1084 - services.exe

1096 - lsass.exe

1140 - svchost.exe

1308 - svchost.exe

1344 - nvsvc32.exe

1376 - svchost.exe

1444 - svchost.exe

1580 - svchost.exe

1660 - svchost.exe

1900 - svchost.exe

1972 - aawservice.exe

3064 - alg.exe

3304 - firefox.exe

3732 - hpqste08.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E4000 - \WINDOWS\system32\hal.dll

F7B52000 - \WINDOWS\system32\KDCOM.DLL

F7A62000 - \WINDOWS\system32\BOOTVID.dll

F7522000 - ACPI.sys

F7B54000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7511000 - pci.sys

F7652000 - isapnp.sys

F7C1A000 - pciide.sys

F78D2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7662000 - MountMgr.sys

F74F2000 - ftdisk.sys

F7B56000 - dmload.sys

F74CC000 - dmio.sys

F78DA000 - PartMgr.sys

F7672000 - VolSnap.sys

F74B4000 - atapi.sys

F73DF000 - iastor.sys

F7682000 - disk.sys

F7692000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73BF000 - fltmgr.sys

F73AD000 - sr.sys

F7398000 - drvmcdb.sys

F78E2000 - PxHelp20.sys

F7381000 - KSecDD.sys

F72F4000 - Ntfs.sys

F72C7000 - NDIS.sys

F76A2000 - ohci1394.sys

F76B2000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72AD000 - Mup.sys

F7290000 - kl1.sys

F78EA000 - \WINDOWS\system32\drivers\TDI.SYS

F7812000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F77F2000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F5CE9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5CD5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7932000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F5CB1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F793A000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F5C57000 - \SystemRoot\system32\drivers\ctaud2k.sys

F5C33000 - \SystemRoot\system32\drivers\portcls.sys

F7802000 - \SystemRoot\system32\drivers\drmk.sys

F5C10000 - \SystemRoot\system32\drivers\ks.sys

F5BE4000 - \SystemRoot\system32\drivers\ctoss2k.sys

F7B98000 - \SystemRoot\System32\drivers\ctprxy2k.sys

F7243000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F5BBE000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7942000 - \SystemRoot\system32\DRIVERS\fdc.sys

F723F000 - \SystemRoot\system32\drivers\pfc.sys

F7B9A000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F7822000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7832000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7842000 - \SystemRoot\system32\DRIVERS\imapi.sys

F794A000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7CD4000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7852000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F722F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5BA7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7862000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7872000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F5B96000 - \SystemRoot\system32\DRIVERS\psched.sys

F7882000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7952000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F795A000 - \SystemRoot\system32\DRIVERS\raspti.sys

F5B66000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F6886000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79CA000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7BA2000 - \SystemRoot\system32\DRIVERS\swenum.sys

F565C000 - \SystemRoot\system32\DRIVERS\update.sys

F7213000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F79C2000 - \SystemRoot\system32\DRIVERS\omci.sys

EF73C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EF71C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B78000 - \SystemRoot\system32\DRIVERS\USBD.SYS

ED0F8000 - \SystemRoot\System32\drivers\hap16v2k.sys

ED01B000 - \SystemRoot\System32\drivers\ha10kx2k.sys

ECFF9000 - \SystemRoot\System32\drivers\emupia2k.sys

ECFD9000 - \SystemRoot\System32\drivers\ctsfm2k.sys

ECF3B000 - \SystemRoot\System32\drivers\ctac32k.sys

EF79D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F005E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B8C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EFF15000 - \SystemRoot\System32\Drivers\Null.SYS

F7B8E000 - \SystemRoot\System32\Drivers\Beep.SYS

EF78D000 - \SystemRoot\system32\drivers\ssrtln.sys

EF785000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EF77D000 - \SystemRoot\System32\drivers\vga.sys

F7B90000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EF2CB000 - \SystemRoot\System32\Drivers\Msfs.SYS

EF2C3000 - \SystemRoot\System32\Drivers\Npfs.SYS

F0052000 - \SystemRoot\system32\DRIVERS\rasacd.sys

ECC83000 - \SystemRoot\system32\DRIVERS\ipsec.sys

ECC2A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

ECC02000 - \SystemRoot\system32\DRIVERS\netbt.sys

ECBDC000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EF6EC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

ECBBA000 - \SystemRoot\System32\drivers\afd.sys

F19AD000 - \SystemRoot\system32\DRIVERS\netbios.sys

ECB8F000 - \SystemRoot\system32\DRIVERS\rdbss.sys

ECB1F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F199D000 - \SystemRoot\system32\DRIVERS\arp1394.sys

ECAC4000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F197D000 - \SystemRoot\System32\Drivers\Fips.SYS

F183A000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F196D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F1836000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F182E000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F147B000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EC9EF000 - \SystemRoot\System32\Drivers\dump_iastor.sys

BF800000 - \SystemRoot\System32\win32k.sys

F1043000 - \SystemRoot\System32\drivers\Dxapi.sys

EF7BD000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

EF31C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F77C2000 - \SystemRoot\system32\drivers\drvnddm.sys

F14B9000 - \SystemRoot\system32\dla\tfsndres.sys

BA7EA000 - \SystemRoot\system32\dla\tfsnifs.sys

F724F000 - \SystemRoot\system32\dla\tfsnopio.sys

F1A99000 - \SystemRoot\system32\dla\tfsnpool.sys

F10A0000 - \SystemRoot\system32\dla\tfsnboio.sys

F77D2000 - \SystemRoot\system32\dla\tfsncofs.sys

F14B8000 - \SystemRoot\system32\dla\tfsndrct.sys

BA7D1000 - \SystemRoot\system32\dla\tfsnudf.sys

BA7B8000 - \SystemRoot\system32\dla\tfsnudfa.sys

F2E70000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F13EB000 - \SystemRoot\system32\drivers\sysaudio.sys

BA68D000 - \SystemRoot\system32\drivers\wdmaud.sys

BA568000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA426000 - \SystemRoot\system32\DRIVERS\srv.sys

BA347000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys

B9E5C000 - \SystemRoot\System32\Drivers\HTTP.sys

F15E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F1A93000 - \SystemRoot\system32\DRIVERS\serscan.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B9342000 - \SystemRoot\system32\drivers\kmixer.sys

F14B7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 139

 

Liste des programmes installes

 

32 Bit HP CIO Components Installer

ACDSee 9 Gestionnaire de photos

Ad-Aware

Adobe Flash Player Plugin

Adobe Reader 9 - Français

AIO_Scan

ARTEuro

BufferChm

C6200

C6200_Help

Cards_Calendar_OrderGift_DoMorePlugout

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB952287)

Creative MediaSource

CustomerResearchQFolder

Dell Driver Reset Tool

Dell Media Experience

Dell Picture Studio v3.0

Dell System Restore

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DocProc

DocProcQFolder

eSupportQFolder

Fax

GPBaseService

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Customer Participation Program 10.0

HP Imaging Device Functions 10.0

HP Photosmart All-In-One Driver Software 10.0 Rel .2

HP Photosmart Essential 3.5

HP Smart Web Printing

HP Solution Center 10.0

HP Update

HPPhotoSmartDiscLabel_PaperLabel

HPPhotoSmartDiscLabel_PrintOnDisc

HPPhotoSmartDiscLabelContent1

hpphotosmartdisclabelplugin

HPPhotosmartEssential

HPPhotoSmartPhotobookWebPack1

HPProductAssistant

HPSSupply

Intel Matrix Storage Manager

Intel® PROSafe for Wired Connections

Intel® PROSafe for Wired Connections

Internet Explorer Default Page

Jasc Paint Shop Photo Album 5

Jasc Paint Shop Pro Studio, Dell Editon

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 7

Kaspersky Internet Security 7.0

Kaspersky Internet Security 7.0

Kplan 2.0.5.0

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Logiciel des cartes réseau Intel® PRO v9.2.4.11

Malwarebytes' Anti-Malware

MarketingReg

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft Office Basic Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953838)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mozilla Firefox (3.0.1)

MSXML 4.0 SP2 (KB936181)

MyWay Search Assistant

NetDeviceManager

NVIDIA Drivers

OCR Software by I.R.I.S. 10.0

OpenOffice.org Installer 1.0

PanoStandAlone

PowerDVD 5.5

PS_AIO_02_ProductContext

PS_AIO_02_Software

PS_AIO_02_Software_Min

PSSWCORE

QuickTime

RealPlayer Basic

Scan

Shop for HP Supplies

SmartWebPrintingOC

SolutionCenter

Sonic DLA

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sound Blaster Audigy 2 ZS

Spybot - Search & Destroy

Status

Toolbox

TrayApp

UnloadSupport

VideoLAN VLC media player 0.8.6i

VideoToolkit01

Viewpoint Media Player

Wanadoo Europe Installer

WebFldrs XP

WebReg

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9082-0E47

 

Répertoire de C:\Program Files

 

06/09/2008 18:31 <REP> .

06/09/2008 18:31 <REP> ..

06/09/2008 11:25 <REP> ACD Systems

27/08/2008 17:40 <REP> Adobe

06/09/2008 11:22 <REP> BVRP Software

15/09/2005 01:36 <REP> Creative

15/09/2005 01:36 <REP> CyberLink

15/09/2005 01:43 <REP> Dell

15/09/2005 01:43 <REP> Dell Inc

06/09/2008 11:25 <REP> Fichiers communs

27/08/2008 15:12 <REP> Hewlett-Packard

27/08/2008 15:18 <REP> HP

15/09/2005 01:33 <REP> Intel

03/09/2008 12:02 <REP> Internet Explorer

15/09/2005 01:43 <REP> Jasc Software Inc

31/08/2008 19:58 <REP> Java

27/08/2008 17:09 <REP> Kaspersky Lab

04/09/2008 11:34 <REP> Lavasoft

15/09/2005 01:39 <REP> Learn2.com

06/09/2008 18:31 <REP> Malwarebytes' Anti-Malware

03/09/2008 12:22 <REP> Messenger

27/08/2008 18:52 <REP> metagenia

28/08/2008 17:54 <REP> microsoft frontpage

28/08/2008 17:54 <REP> Microsoft Office

15/09/2005 01:37 <REP> Microsoft Visual Studio

15/09/2005 01:44 <REP> Microsoft Works

15/09/2005 01:37 <REP> Microsoft.NET

03/09/2008 12:02 <REP> Movie Maker

07/09/2008 11:34 <REP> Mozilla Firefox

19/08/2004 14:14 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

27/08/2008 18:54 <REP> MSXML 4.0

03/09/2008 12:00 <REP> NetMeeting

19/08/2004 14:15 <REP> Online Services

03/09/2008 12:00 <REP> Outlook Express

15/09/2005 01:39 <REP> QuickTime

15/09/2005 01:38 <REP> Real

19/08/2004 14:16 <REP> Services en ligne

15/09/2005 01:44 <REP> Sonic

04/09/2008 14:04 <REP> Spybot - Search & Destroy

31/08/2008 19:58 <REP> Sun

27/08/2008 14:54 <REP> Symantec

15/09/2005 01:39 <REP> Viewpoint

15/09/2005 01:44 <REP> Wanadoo Europe

27/08/2008 18:50 <REP> Windows Media Connect 2

03/09/2008 12:00 <REP> Windows Media Player

03/09/2008 12:00 <REP> Windows NT

19/08/2004 14:18 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 303 581 597 696 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9082-0E47

 

Répertoire de C:\Program Files\fichiers communs

 

06/09/2008 11:25 <REP> .

06/09/2008 11:25 <REP> ..

06/09/2008 11:25 <REP> ACD Systems

27/08/2008 17:41 <REP> Adobe

27/08/2008 14:49 <REP> AOL

15/09/2005 01:37 <REP> DESIGNER

27/08/2008 15:12 <REP> Hewlett-Packard

27/08/2008 15:12 <REP> HP

27/08/2008 14:55 <REP> InstallShield

15/09/2005 01:43 <REP> Jasc Software Inc

15/09/2005 01:31 <REP> Java

28/08/2008 17:59 <REP> Microsoft Shared

19/08/2004 14:16 <REP> MSSoap

15/09/2005 01:39 <REP> Nullsoft

15/09/2005 01:38 <REP> Real

19/08/2004 14:16 <REP> Services

15/09/2005 01:44 <REP> Sonic Shared

19/08/2004 14:10 <REP> SpeechEngines

03/09/2008 12:00 <REP> System

15/09/2005 01:39 <REP> TiVo Shared

04/09/2008 11:33 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

21 Rép(s) 303 581 597 696 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9082-0E47

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/09/2005 01:37 <REP> .

15/09/2005 01:37 <REP> ..

15/09/2005 01:37 <REP> 1033

15/09/2005 01:37 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 303 581 597 696 octets libres

 

 

 

 

c:\Documents and Settings\PIERRE GREMY\Bureau\HiJackThis.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\ToolBarSD.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\PIERRE GREMY\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\PIERRE GREMY\Local Settings\Temp\HPSUR9GO.44J\HPUSelfUpdate.exe

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\CKAHUM.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\Updater.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_D741QT1J.tar.gz a l'adresse http://upload.malekal.com

 

A bientôt

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Pierrot91 :P

 

Merci de ta patience.

 

Je souhaiterais que fasses une analyse complète avec ton antivirus Kaspersky, et que tu me communiques le résultat de ce scan. En fonction des résultats, on avisera et je te ferais exécuter quelques manipulations d'optimisation pour ces lenteurs démarrage et arrêt.

 

A bientôt.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...