deceiver
-
Compteur de contenus
66 -
Inscription
-
Dernière visite
deceiver's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Non je suis pas un débutant ^^, tout s'allume normalement, les ventilos tournent, le DD aussi, mais l'écran n'affiche rien à part "aucun signal". J'ai essayé avec une autre tour et tout marche nikel.
-
Bonsoir voila, d'un coup mon PC s'est figé et la impossible de le rebooter. L'écran affiche " aucun signal " lorsque j'appuie sur power. Si quelqu'un a deja eut ce problème, merci de m'aider.
-
plus de connection !!
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
Voici les rapports : SmitFraudFix v2.319 Rapport fait à 19:49:26,28, 04/05/2008 Executé à partir de F:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\.protected supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{5EB78289-E4EC-4D46-8F93-8929415E7D70}: NameServer=212.27.54.252,212.27.32.177 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FDCF40C5-F085-4DAB-B691-865CFA029AF3}: DhcpNameServer=85.255.114.85,85.255.112.213 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F527B4D6-40D5-4E6D-8EAA-B10261F9DB93}: NameServer=85.255.114.85,85.255.112.213 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F9E86954-85F0-47DC-9D3F-390AABC52914}: NameServer=85.255.114.85,85.255.112.213 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FDCF40C5-F085-4DAB-B691-865CFA029AF3}: DhcpNameServer=85.255.114.85,85.255.112.213 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FDCF40C5-F085-4DAB-B691-865CFA029AF3}: NameServer=85.255.114.85,85.255.112.213 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5EB78289-E4EC-4D46-8F93-8929415E7D70}: NameServer=212.27.54.252,212.27.32.177 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FDCF40C5-F085-4DAB-B691-865CFA029AF3}: DhcpNameServer=85.255.114.85,85.255.112.213 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5EB78289-E4EC-4D46-8F93-8929415E7D70}: NameServer=212.27.54.252,212.27.32.177 HKLM\SYSTEM\CS3\Services\Tcpip\..\{FDCF40C5-F085-4DAB-B691-865CFA029AF3}: DhcpNameServer=85.255.114.85,85.255.112.213 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ---------------------------------------------------------------------------------------------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.11 Version de la base de données: 599 Type de recherche: Examen rapide Eléments examinés: 29272 Temps écoulé: 6 minute(s), 14 second(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 10 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): C:\WINDOWS\system32\hozshgbc.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Documents and Settings\All Users\Application Data\pizqxgjk\rmzanufq.exe (Trojan.FakeAlert) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vvvhhlvi (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\4UzrYJ1yWR (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\hozshgbc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\pizqxgjk\rmzanufq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\qdnkewfa.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\apoxqwfv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\etc\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully. C:\.protected (Rogue.Ultimate.Defender) -> Quarantined and deleted successfully. Merci pour votre aide . -
Bonjour, depuis peu de temps j'ai perdu ma connexion internet : PC portable relié en wifi par une freebox. Un logiciel c'est installé tout seul avec une icone jaune en bas aà droite . Voici mon rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:10:47, on 24/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\All Users\Application Data\pizqxgjk\rmzanufq.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Apoint2K\Apoint.exe C:\WINDOWS\System32\CePMTray.exe C:\PROGRA~1\EzButton\CPATR10.EXE C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\system32\bcmwltry.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\hozshgbc.exe C:\WINDOWS\system32\BelkinMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [soundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE O4 - HKLM\..\Run: [CeEKey.exe] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [vvvhhlvi] C:\WINDOWS\system32\hozshgbc.exe O4 - HKLM\..\Policies\Explorer\Run: [4UzrYJ1yWR] C:\Documents and Settings\All Users\Application Data\pizqxgjk\rmzanufq.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: .protected O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: .protected O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5EB78289-E4EC-4D46-8F93-8929415E7D70}: NameServer = 212.27.54.252,212.27.32.177 O17 - HKLM\System\CS2\Services\Tcpip\..\{5EB78289-E4EC-4D46-8F93-8929415E7D70}: NameServer = 212.27.54.252,212.27.32.177 O17 - HKLM\System\CS3\Services\Tcpip\..\{5EB78289-E4EC-4D46-8F93-8929415E7D70}: NameServer = 212.27.54.252,212.27.32.177 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe -- End of file - 6994 bytes Merci, bonne soirée.
-
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
Par contre je ne peux toujours pas ouvrir l'apercu de photo ou encore quelques fichiers vidéo qui s'ouvrent notament avec VLC. -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
Je ne m'en souvien plus des infections que j'ai trouvé , il devait il y en avoir 4 ou 5 a peu pres. Voila sinon j'ai bien supprimer les dossiers et fichiers que tu m'avait demandé de faire . -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
Bin je peu l'ouvrir maintenant suite à un scan de spybot . Merci pour toutes tes réponses. -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
Je n'est pas de Microsoft Security Adviser dans ajout ou suppression ! donc je n'est pas pu le désinstaller. Voici le rapport DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 17/01/2008 à 7:49:36,78 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/01/2008 07:49:09 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/01/2008 07:48:49 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->17/01/2008 07:48:05 C:\WINDOWS\prefetch\RUNDLL32.EXE-1BC55A4F.pf -->17/01/2008 07:46:54 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->17/01/2008 07:43:43 C:\WINDOWS\prefetch\Layout.ini -->17/01/2008 07:42:08 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->17/01/2008 07:26:49 C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->16/01/2008 23:49:49 C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->16/01/2008 23:49:41 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->16/01/2008 23:49:00 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\fwdrv.err -->04/12/2007 00:19:46 C:\WINDOWS\System32\drivers\hamachi.sys -->26/09/2007 21:20:28 C:\WINDOWS\System32\LOCALSERVICE.INI -->17/01/2008 07:25:45 C:\WINDOWS\System32\bscs.ini -->17/01/2008 07:25:33 C:\WINDOWS\System32\nvapps.xml -->17/01/2008 07:25:28 C:\WINDOWS\System32\FNTCACHE.DAT -->15/01/2008 00:48:55 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->14/01/2008 20:09:18 C:\WINDOWS\System32\wpa.dbl -->13/01/2008 20:29:57 C:\WINDOWS\System32\lvcoinst.log -->08/01/2008 21:29:46 C:\WINDOWS\System32\5558.dat -->18/12/2007 18:48:36 C:\WINDOWS\System32\CONFIG.NT -->17/12/2007 16:45:56 C:\WINDOWS\System32\REMOTEDEVICE.INI -->10/12/2007 19:39:12 C:\WINDOWS\System32\LOCALDEVICE.INI -->10/12/2007 19:37:12 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\perfh00C.dat -->04/12/2007 00:26:29 C:\WINDOWS\System32\perfh009.dat -->04/12/2007 00:26:28 C:\WINDOWS\System32\perfc00C.dat -->04/12/2007 00:26:28 C:\WINDOWS\System32\perfc009.dat -->04/12/2007 00:26:28 C:\WINDOWS\System32\PerfStringBackup.INI -->04/12/2007 00:26:26 C:\WINDOWS\System32\LoopyMusic.wav -->08/10/2007 20:56:53 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\qtplugin.log -->19/09/2007 18:41:29 C:\WINDOWS\System32\SHORTCUT.INI -->15/09/2007 20:09:55 C:\WINDOWS.log -->17/01/2008 07:25:42 C:\WINDOWS\wiadebug.log -->17/01/2008 07:25:41 C:\WINDOWS\wiaservc.log -->17/01/2008 07:25:35 C:\WINDOWS\bootstat.dat -->17/01/2008 07:25:09 C:\WINDOWS\SchedLgU.Txt -->16/01/2008 23:49:53 C:\WINDOWS\WindowsUpdate.log -->16/01/2008 23:49:50 C:\WINDOWS\NeroDigital.ini -->16/01/2008 23:23:04 C:\WINDOWS\MEMORY.DMP -->16/01/2008 23:11:38 C:\WINDOWS\wmsetup.log -->16/01/2008 22:50:24 C:\WINDOWS\setupapi.log -->16/01/2008 20:45:36 C:\WINDOWS\mozver.dat -->15/01/2008 14:19:34 C:\WINDOWS\WMSysPr9.prx -->08/01/2008 21:15:07 C:\WINDOWS\switchagreement.txt -->17/12/2007 16:42:49 C:\WINDOWS\KB842252.log -->17/12/2007 16:42:48 C:\WINDOWS\wininit.ini -->12/12/2007 16:33:22 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 704 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x66500000 0xa000 5.05.0000.0000 C:\WINDOWS\system32\wbsys.dll 0x66600000 0x17000 4.00.0000.0001 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbhelp.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x1b000 4.09.0000.0017 C:\Program Files\iTunes\iTunesMiniPlayer.dll 0x01590000 0xe000 4.09.0000.0014 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll 0x01670000 0x21000 4.09.0000.0017 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll 0x01a50000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x03b40000 0x16000 8.04.0002.1019 C:\WINDOWS\system32\LQCUI2.dll 0x01a80000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x018c0000 0xa000 C:\Program Files\EditPlus 2\eppshell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1216 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x66500000 0xa000 5.05.0000.0000 C:\WINDOWS\system32\wbsys.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x29000 5.00.0000.0001 C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\WINDOWS\temp 31/07/2006 10:27 217 088 alcrmv.exe 31/07/2006 10:19 315 392 alcupd.exe 01/08/2006 14:02 49 152 ChCfg.exe 20/09/2007 06:23 0 KPF-4-5-916-T-0-0.exe 08/12/2006 14:20 10 528 768 RTLCPL.exe 16/04/2007 14:28 577 536 soundman.exe 6 fichier(s) 11 687 936 octets 0 Rép(s) 11 701 030 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\WINDOWS\system 17/07/2002 18:22 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 11 701 030 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\WINDOWS\system32 04/08/2004 01:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 11 701 030 912 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\WINDOWS\Downloaded Program Files 17/12/2007 16:42 <REP> . 17/12/2007 16:42 <REP> .. 05/09/2007 20:10 65 desktop.ini 13/04/2007 01:14 382 344 GAME_UNO1.dll 17/01/2007 14:44 316 GAME_UNO1.INF 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 28/02/2007 13:21 130 472 MineSweeper.dll 21/07/2006 18:31 128 proto.inf 09/11/2007 17:21 149 startani.inf 11/06/2007 11:21 5 021 swflash.inf 8 fichier(s) 823 039 octets Total des fichiers listés : 8 fichier(s) 823 039 octets 2 Rép(s) 11 701 026 816 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-17 07:51:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys0a9410ab1f] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys0a9410ab1f] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 320 - BlueSoleilCS.ex 496 - kpf4gui.exe 572 - CoreCenter.exe 628 - kpf4ss.exe 704 - explorer.exe 752 - svchost.exe 808 - nvsvc32.exe 980 - ashServ.exe 1144 - soffice.bin 1188 - csrss.exe 1216 - winlogon.exe 1260 - services.exe 1272 - lsass.exe 1436 - svchost.exe 1540 - svchost.exe 1816 - svchost.exe 1912 - LVCOMSX.EXE 2024 - msnmsgr.exe 2052 - ashMaiSv.exe 2276 - kpf4gui.exe 2564 - ashWebSv.exe 2976 - firefox.exe 3052 - cmd.exe 3636 - usnsvc.exe 3812 - alg.exe Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F75DC000 - ohci1394.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F74AC000 - ACPI.sys F749B000 - pci.sys F75FC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F760C000 - MountMgr.sys F747C000 - ftdisk.sys F7AE0000 - dmload.sys F7456000 - dmio.sys F7864000 - PartMgr.sys F761C000 - VolSnap.sys F743E000 - atapi.sys F742A000 - nvatabus.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F740B000 - fltMgr.sys F73F9000 - sr.sys F73E2000 - KSecDD.sys F7355000 - Ntfs.sys F7328000 - NDIS.sys F79F0000 - vbtenum.sys F786C000 - nv_agp.sys F730D000 - Mup.sys F7874000 - BTHidMgr.sys F766C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F783C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F78F4000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6751000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78FC000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7AC8000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F784C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F6722000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F6336000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F5D5D000 - \SystemRoot\system32\drivers\portcls.sys F6A20000 - \SystemRoot\system32\drivers\drmk.sys F5D3A000 - \SystemRoot\system32\drivers\ks.sys F6804000 - \SystemRoot\system32\DRIVERS\cdrom.sys F67F4000 - \SystemRoot\system32\DRIVERS\redbook.sys F793C000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F67E4000 - \SystemRoot\system32\DRIVERS\imapi.sys F5A05000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F59F1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F59DF000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F7944000 - \SystemRoot\system32\DRIVERS\fdc.sys F59CE000 - \SystemRoot\system32\DRIVERS\serial.sys F72D5000 - \SystemRoot\system32\DRIVERS\serenum.sys F59BA000 - \SystemRoot\system32\DRIVERS\parport.sys F67D4000 - \SystemRoot\System32\Drivers\VcommMgr.sys F1102000 - \SystemRoot\system32\DRIVERS\audstub.sys F0FF2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys EFE8F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys EB1BF000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F0FE2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F0FD2000 - \SystemRoot\system32\DRIVERS\raspptp.sys EFF8E000 - \SystemRoot\system32\DRIVERS\TDI.SYS EB1AE000 - \SystemRoot\system32\DRIVERS\psched.sys F0FC2000 - \SystemRoot\system32\DRIVERS\msgpc.sys EFF86000 - \SystemRoot\system32\DRIVERS\ptilink.sys EFF7E000 - \SystemRoot\system32\DRIVERS\raspti.sys EFE83000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys EFF76000 - \SystemRoot\system32\DRIVERS\hamachi.sys EFF6E000 - \SystemRoot\system32\DRIVERS\VComm.sys EB17D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F0FB2000 - \SystemRoot\system32\DRIVERS\termdd.sys EFF66000 - \SystemRoot\system32\DRIVERS\kbdclass.sys EFF5E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AE2000 - \SystemRoot\system32\DRIVERS\swenum.sys EB121000 - \SystemRoot\system32\DRIVERS\update.sys EFB3C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F0FA2000 - \SystemRoot\system32\DRIVERS\usbhub.sys EFB07000 - \SystemRoot\system32\DRIVERS\USBD.SYS F07FF000 - \SystemRoot\System32\Drivers\NDProxy.SYS F07EF000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys EFF56000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7AE4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F0909000 - \SystemRoot\System32\Drivers\Null.SYS F7AE6000 - \SystemRoot\System32\Drivers\Beep.SYS F0343000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F033B000 - \SystemRoot\System32\drivers\vga.sys F7AE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EB293000 - \SystemRoot\system32\drivers\fwdrv.sys F0333000 - \SystemRoot\System32\Drivers\Msfs.SYS F032B000 - \SystemRoot\System32\Drivers\Npfs.SYS F04C6000 - \SystemRoot\system32\DRIVERS\rasacd.sys EB280000 - \SystemRoot\system32\DRIVERS\ipsec.sys EB228000 - \SystemRoot\system32\DRIVERS\tcpip.sys F07BF000 - \SystemRoot\System32\Drivers\aswTdi.SYS EB487000 - \SystemRoot\system32\DRIVERS\netbt.sys EB465000 - \SystemRoot\System32\drivers\afd.sys F07AF000 - \SystemRoot\system32\DRIVERS\netbios.sys EB439000 - \SystemRoot\system32\DRIVERS\rdbss.sys EB3CA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EB895000 - \SystemRoot\system32\drivers\khips.sys F078F000 - \SystemRoot\System32\Drivers\Fips.SYS EB874000 - \SystemRoot\system32\DRIVERS\ipnat.sys F0313000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F076F000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys EB840000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS F1192000 - \SystemRoot\system32\DRIVERS\STREAM.SYS EB179000 - \SystemRoot\system32\DRIVERS\hidusb.sys F1182000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EB175000 - \SystemRoot\system32\DRIVERS\mouhid.sys F1172000 - \SystemRoot\System32\Drivers\Cdfs.SYS F1162000 - \SystemRoot\system32\DRIVERS\wanarp.sys F1152000 - \SystemRoot\system32\DRIVERS\arp1394.sys F030B000 - \SystemRoot\system32\DRIVERS\usbccgp.sys EB161000 - \SystemRoot\system32\DRIVERS\kbdhid.sys EB82C000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7AEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F02FB000 - \SystemRoot\System32\watchdog.sys EB155000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7C3E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\nv4_disp.dll F7A68000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EB5B5000 - \SystemRoot\System32\Drivers\aswMon2.SYS EBA81000 - \SystemRoot\system32\drivers\wdmaud.sys F077F000 - \SystemRoot\system32\drivers\sysaudio.sys EBA5E000 - \SystemRoot\System32\Drivers\Fastfat.SYS EB9C8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EB1F4000 - \SystemRoot\System32\Drivers\ParVdm.SYS EB4D1000 - \SystemRoot\System32\Drivers\Aspi32.SYS EBAE2000 - \SystemRoot\system32\DRIVERS\srv.sys EBC9E000 - \SystemRoot\System32\Drivers\HTTP.sys F79BC000 - \??\C:\Program Files\MSI\Core Center\NTGLM7X.sys EC26C000 - \??\C:\Program Files\MSI\Core Center\RushTop.sys EBA14000 - \SystemRoot\system32\drivers\kmixer.sys F7CB1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes Ad-aware SE - Traduction FR Ad-Aware SE Professional Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français Archiveur WinRAR Bluesoleil 5.0.5.178 CamStudio 2.0 Fr Core Center Counter-Strike 1.6 EditPlus 2 Hamachi 1.0.2.3 HijackThis 1.99.1 Hijackthis Version Française iTunes iTunes Java 6 Update 3 Logiciel WebCam de Labtec Microsoft Office PowerPoint Viewer 2003 Mozilla Firefox (2.0.0.11) Nero 6 Ultra Edition NVIDIA Drivers OpenOffice.org 2.3 Panda TotalScan Programme de gestion Camera de Labtec® QuickTime Realtek AC'97 Audio Sunbelt Kerio Personal Firewall VideoLAN VLC media player 0.8.6c WebFldrs XP WindowBlinds Windows Live Messenger WinISO 5.3 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\Program Files 15/01/2008 14:19 <REP> . 15/01/2008 14:19 <REP> .. 05/09/2007 20:20 <REP> Adobe 09/09/2007 19:00 <REP> Ahead 17/12/2007 16:45 <REP> Alwil Software 07/10/2007 19:23 <REP> AVSMedia 09/01/2008 23:59 <REP> CamStudio 05/09/2007 20:08 <REP> ComPlus Applications 13/10/2007 23:24 <REP> Counter-Strike 1.6 06/10/2007 16:50 <REP> DivX 19/09/2007 19:07 <REP> eChanblard 19/09/2007 19:13 <REP> EditPlus 2 09/09/2007 18:59 <REP> EoRezo 08/01/2008 21:13 <REP> Fichiers communs 09/09/2007 19:03 <REP> FlashGet 04/12/2007 00:21 <REP> Free Download Manager 26/09/2007 21:21 <REP> Hamachi 15/01/2008 19:07 <REP> Hijackthis Version Française 05/09/2007 20:12 <REP> Internet Explorer 19/09/2007 18:40 <REP> iPod 19/09/2007 18:40 <REP> iTunes 15/09/2007 19:54 <REP> IVT Corporation 15/01/2008 07:57 <REP> Java 05/09/2007 20:20 <REP> Lavasoft 08/01/2008 21:12 <REP> Logitech 05/09/2007 20:13 <REP> microsoft frontpage 05/09/2007 21:19 <REP> Microsoft Office 17/12/2007 19:55 <REP> Microsoft Security Adviser 05/09/2007 20:13 <REP> movie maker 17/01/2008 07:43 <REP> Mozilla Firefox 05/09/2007 21:02 <REP> MSI 05/09/2007 20:13 <REP> msn gaming zone 08/09/2007 18:23 <REP> MSN Messenger 25/09/2007 19:25 <REP> MyFreeTV 05/09/2007 20:09 <REP> NetMeeting 14/01/2008 20:10 <REP> OpenOffice.org 2.3 05/09/2007 20:09 <REP> Outlook Express 15/01/2008 14:20 <REP> Panda Security 19/09/2007 18:41 <REP> QuickTime 08/10/2007 18:53 <REP> Realtek AC97 05/09/2007 20:10 <REP> Services en ligne 12/12/2007 11:17 <REP> Spybot - Search & Destroy 09/09/2007 19:04 <REP> Stardock 05/09/2007 21:18 <REP> Sunbelt Software 13/10/2007 15:51 <REP> VideoLAN 05/09/2007 20:12 <REP> Windows Media Player 05/09/2007 20:13 <REP> Windows NT 05/09/2007 20:22 <REP> WinISO 05/09/2007 20:22 <REP> WinRAR 05/09/2007 20:13 <REP> xerox 0 fichier(s) 0 octets 50 Rép(s) 11 700 224 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\Program Files\fichiers communs 08/01/2008 21:13 <REP> . 08/01/2008 21:13 <REP> .. 19/09/2007 21:58 <REP> Adobe 09/09/2007 19:00 <REP> Ahead 07/10/2007 19:23 <REP> AVSMedia 08/01/2008 21:11 <REP> InstallShield 05/09/2007 20:22 <REP> Java 08/01/2008 21:13 <REP> Logitech 05/09/2007 20:24 <REP> Microsoft Shared 05/09/2007 20:09 <REP> MSSoap 05/09/2007 22:01 <REP> ODBC 05/09/2007 20:09 <REP> Services 05/09/2007 22:01 <REP> SpeechEngines 05/09/2007 20:09 <REP> System 08/10/2007 19:10 <REP> Teleca Shared 0 fichier(s) 0 octets 15 Rép(s) 11 700 224 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/09/2007 20:24 <REP> . 05/09/2007 20:24 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 11 700 224 000 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60EA-DC4D Répertoire de C:\ 11/12/2007 21:48 15 872 svchost.exe 11/12/2007 21:48 15 872 svchost2.exe 18/12/2007 05:07 18 774 U.exe 3 fichier(s) 50 518 octets 0 Rép(s) 11 700 224 000 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Administrateur\Bureau\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Bureau\I6\cours\TP\TP2\serveur-timemt.exe c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR-C7\HerTZ Mapper\htzw.exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR-C9\PRTG Traffic Grapher 6.0.6.675 Setup (Freeware and Trial only).exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR1\TP4\micRcp.exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR1\TP4\tpmic1.exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR1\TP4\tpmic2.exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR3\RNIS\cmaker2.5.008.exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR3\RNIS\FloppyImage.exe c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR3\RNIS\HYPERTRM.EXE c:\Documents and Settings\Administrateur\Bureau\TelecomsReseaux\TR3\TP\HerTZ Mapper\htzw.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\49966.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\UNSIPPS.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_TITANIUM.tar.gz a l'adresse http://upload.malekal.com -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
quelqu'un sait d'ou vient mon probleme ?? -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
Voila j'ai fait le scan de panda en ligne mais il n'a rien trouvé, aucune infection sur le pc . Voici le le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 19:07:42, on 15/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSI\Core Center\CoreCenter.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3F5C4612-EA1C-4B40-985B-25A9D829C507}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A387F99-2BA8-4841-9454-ED2B6D993C10}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\wbsrv.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe J'ai plus de probleme avec les pubs , les freezes et tout , en revanche je n'arrive toujours pas a ouvrir quelques programmes comme VLC , visualisateur de photo ou encore le gestionnaire de taches . -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
ok merci beaucoup je vais essayer tout ca dimanche soir et je vous dit ce qu'il en est par la suite , merci . -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
arf personne pour m'aider snif -
Plantage PC, écran blau (BSOD), bugs et pubs intempestives !
deceiver a répondu à un(e) sujet de deceiver dans Analyses et éradication malwares
svp aidez moi Merci bcp par avance. -
Voila j'ai beaucoup de problemes en ce moment sur mon pc : - écran figé - écran bleu - plein de pub - impossible d'ouvrir le gestionnaire de taches - impossible d'ouvrir une photo / image voici mon rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 17:21:58, on 09/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Security Adviser\mssadv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\MSI\Core Center\CoreCenter.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3F5C4612-EA1C-4B40-985B-25A9D829C507}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A387F99-2BA8-4841-9454-ED2B6D993C10}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\wbsrv.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Voila merci de m'aider et bonne journée à toutes et à tous .
-
Quand ca s'affiche en rectangle ca veut dire que tu fait ALT+TAB au lieu de WINDOWS+TAB tout simplement.