Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probléme etrange

Gordon62

Par Gordon62
dans Analyses et éradication malwares

 Partager

Messages recommandés

Gordon62 Power Member

Gordon62

Posté(e)
Posté(e)

Bonsoir,

 

Depuis cette aprés midi mon ordiateur bug au demarage l'explorer ne se lance pas je fait ctrl+alt+suppr suprise ! il est dans la liste des processus ! je fait terminé le procesus puis je fait "nouvelle tache": explorer.exe surprise ! il se lance ! super mais lorsque je regarde en bas a droite il n'y a que l'icone du wifi mais pas l'icone de mon antivirus ni celui de mon pare feu, bizarre ! sachant que j'ai avira antivir et zone alarm free, j'utilise aussi spybot, a-squared, ad-aware et spywareblaster, j'ai fait une analyse en mode sans echec avec chacun mes rien ! que faire ? virus ou bug ?

 

merci d'avance pour votre aide.

Gordon62 Power Member

Gordon62

Posté(e)
  • Auteur
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:08:28, on 05/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\$$GORD~1\LOCALS~1\Temp\Rar$EX00.890\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 5577 bytes

chtilo Mega Power Member

chtilo

Posté(e)
Posté(e)

Bonsoir voilà ton infection serait Troj/Banker-FZ or Troj/Banker-GD T dû à C:\WINDOWS\system32\wscntfy.exe

 

je recherche des Info et revien

 

amicalement.

chtilo Mega Power Member

chtilo

Posté(e)
Posté(e)

Suis ces instructions:

 

 

* Télécharge AVG anti spyware - Mets le à jour.

Ferme AVG AS. Ne pas le lancer tout de suite.

Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

 

 

* TéléchargeATF Cleaner par Atribune.

 

 

* Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 

Re démarre en mode sans echec si probleme: Aide sur malekal.com

 

* Double-clique ATF-Cleaner.exe afin de lancer le programme.

 

Pour internet explorer

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Pour Firefox

Sous l'onglet Firefox, choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

* Lance AVG AS et clique sur Analyse

* Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine

* Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre

* Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions

* Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

 

 

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 

 

* Redémarre en mode normal.

* Télécharge BlackLight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

Poste :

 

* le rapport AVG AS

* le rapport Blacklight

* le rapport SDFIX

* un nouveau log hijackthis

 

 

 

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

 

amicalement.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Attention chtilo à l'emplacement des fichiers lorsque tu fais tes recherches :

 

wscntfy.exe est un processus légitime appartenant à Windows: il s'agit du centre de sécurité Windows! >

http://www.generation-nt.com/microsoft-win...ssus-27388.html

Si tu regardes son emplacement, il se trouve dans C:\WINDOWS\system32

Regarde sur ton pc aussi quand tu as un doute.

Le Troj/Banker-FZ auquel tu fais allusion installe bien un fichier qui a le même nom, mais il se trouve dans C:\Windows !! Des infos ici > http://www.bleepingcomputer.com/startups/w....exe-13012.html

 

L'utilisation de SDFix n'est pas justifiée dans ce cas :P

 

Il est possible que le problème ne soit pas d'ordre viral. Ok pour le scan avec AVG AS éventuellement (ou un scan en mode sans échec avec Antivir mis à jour ferait l'affaire).

 

Une vérification supplémentaire peut être faite avec DiagHelp (on est jamais sûr de rien!) >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

chtilo Mega Power Member

chtilo

Posté(e)
Posté(e)

Autant pour moi , pareil chez CastleCops, Et oui hors Màj je le désactive donc je le vois pas quand je vérifie mon PC

J'ai lu trop vite , mais cette ligne m'avais sauter au yeux

 

Bon j'ai encore un peu travail .

 

je me suis laisser prendre,

 

amicalement

Gordon62 Power Member

Gordon62

Posté(e)
  • Auteur
Posté(e) (modifié)

DiagHelp version v1.2 - http://www.malekal.com

excute le 07/09/2007 à 17:20:25,20

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2007 17:20:23

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->07/09/2007 17:19:42

C:\WINDOWS\prefetch\DISKCLEANER.EXE-05BBB2EC.pf -->07/09/2007 17:16:36

C:\WINDOWS\prefetch\REGISTRYCLEANER.EXE-36DA9AC6.pf -->07/09/2007 17:15:14

C:\WINDOWS\prefetch\SYSTEMOPTIMIZER.EXE-0D078600.pf -->07/09/2007 17:15:10

C:\WINDOWS\prefetch\AVGAS.EXE-27525987.pf -->07/09/2007 17:09:13

C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->07/09/2007 16:57:53

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2007 14:06:10

C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->07/09/2007 14:06:08

C:\WINDOWS\prefetch\Layout.ini -->07/09/2007 13:26:22

 

C:\WINDOWS\System32\drivers\fidbox.dat -->07/09/2007 17:09:03

C:\WINDOWS\System32\drivers\fidbox.idx -->06/09/2007 17:32:00

C:\WINDOWS\System32\drivers\USBCRFT.SYS -->05/09/2007 16:35:00

C:\WINDOWS\System32\drivers\klin.dat -->05/09/2007 16:27:22

C:\WINDOWS\System32\drivers\klick.dat -->05/09/2007 16:27:22

C:\WINDOWS\System32\drivers\dtscsi.sys -->05/09/2007 16:03:55

C:\WINDOWS\System32\drivers\NSDriver.sys -->03/09/2007 18:44:53

 

C:\WINDOWS\System32\vsconfig.xml -->07/09/2007 12:32:06

C:\WINDOWS\System32\zllictbl.dat -->05/09/2007 16:29:03

C:\WINDOWS\System32\datestamp.dll -->05/09/2007 15:40:17

C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2007 15:27:35

C:\WINDOWS\System32\CONFIG.NT -->04/09/2007 18:37:05

C:\WINDOWS\System32\wpa.dbl -->04/09/2007 12:33:26

C:\WINDOWS\System32\nscompat.tlb -->03/09/2007 17:21:53

C:\WINDOWS\System32\amcompat.tlb -->03/09/2007 17:21:53

C:\WINDOWS\System32\ebf4_g.ocx -->29/08/2007 17:03:05

C:\WINDOWS\System32\dabecfcd9_g.dll -->29/08/2007 17:03:05

C:\WINDOWS\System32\TZLog.log -->29/08/2007 11:13:43

C:\WINDOWS\System32\uxtheme.dll -->27/08/2007 11:34:35

C:\WINDOWS\System32\PnkBstrB.exe -->27/08/2007 09:56:32

C:\WINDOWS\System32\PnkBstrA.exe -->26/08/2007 20:18:47

C:\WINDOWS\System32\crash -->25/08/2007 16:31:25

C:\WINDOWS\System32\SIntfNT.dll -->21/08/2007 13:10:54

C:\WINDOWS\System32\SIntf32.dll -->21/08/2007 13:10:54

C:\WINDOWS\System32\SIntf16.dll -->21/08/2007 13:10:54

C:\WINDOWS\System32\CmdLineExt.dll -->15/08/2007 21:27:31

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->15/08/2007 19:16:03

C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 18:09:58

C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 18:09:58

C:\WINDOWS\System32\perfh009.dat -->15/08/2007 18:09:58

C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 18:09:58

C:\WINDOWS\System32\perfc009.dat -->15/08/2007 18:09:58

 

C:\WINDOWS.log -->07/09/2007 12:35:02

C:\WINDOWS\bootstat.dat -->07/09/2007 12:31:57

C:\WINDOWS\WindowsUpdate.log -->06/09/2007 22:42:20

C:\WINDOWS\ntbtlog.txt -->06/09/2007 21:35:17

C:\WINDOWS\setupapi.log -->06/09/2007 17:12:19

C:\WINDOWS\NeroDigital.ini -->05/09/2007 19:09:51

C:\WINDOWS\FXIWIN.INI -->05/09/2007 14:24:37

C:\WINDOWS\win.ini -->05/09/2007 14:10:40

C:\WINDOWS\system.ini -->04/09/2007 22:12:42

C:\WINDOWS\BissHM.ini -->04/09/2007 17:39:56

C:\WINDOWS\QTFont.qfn -->02/09/2007 23:05:23

C:\WINDOWS\QTFont.for -->27/08/2007 13:12:36

C:\WINDOWS\BricoPackUninst.txt -->27/08/2007 11:34:36

C:\WINDOWS\BricoPackUninst.cmd -->27/08/2007 11:34:36

C:\WINDOWS\BricoPackFoldersDelete.cmd -->27/08/2007 11:34:36

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3000-604F

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 17:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 61 395 001 344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3000-604F

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 61 394 997 248 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3000-604F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/09/2007 21:09 <REP> .

05/09/2007 21:09 <REP> ..

15/08/2007 15:33 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

08/08/2006 11:45 576 kavwebscan.inf

15/06/2007 09:02 632 392 OberonGameHost.dll

15/06/2007 09:01 332 OberonGameHost_dbg.inf

27/03/2007 14:25 465 816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

7 fichier(s) 1 100 793 octets

 

Total des fichiers listés :

7 fichier(s) 1 100 793 octets

2 Rép(s) 61 394 997 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:bittorrent"

"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Valve\\Steam\\SteamApps\\gordondu62\\garrysmod\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gordondu62\\garrysmod\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\Program Files\\Valve\\Steam\\SteamApps\\gordondu62\\source sdk base\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gordondu62\\source sdk base\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\Valve\\Steam\\SteamApps\\gordondu62\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gordondu62\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"

"L:\\SERIAL + PATCH 1.2\\FR_1_0_0_TO_1_2_0.EXE"="L:\\SERIAL + PATCH 1.2\\FR_1_0_0_TO_1_2_0.EXE:*:Enabled:TODO: <File description>"

"C:\\Documents and Settings\\$$Gordon$$\\Bureau\\company_of_heroes_patch_1-2_to_1-3.exe"="C:\\Documents and Settings\\$$Gordon$$\\Bureau\\company_of_heroes_patch_1-2_to_1-3.exe:*:Enabled:TODO: <File description>"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 norton-kaspersky.ru

127.0.0.1 www.norton-kaspersky.ru

127.0.0.1 symantechost.com

127.0.0.1 symantecreview.com

127.0.0.1 www.symantechost.com

127.0.0.1 www.symantecreview.com

127.0.0.1 liveupdate.myim.cn

127.0.0.1 newosiris.cj.com

127.0.0.1 osiris.cj.com

127.0.0.1 siririca.com

127.0.0.1 siriusinter.net

127.0.0.1 siriza.info

127.0.0.1 www.siririca.com

127.0.0.1 www.siriusinter.net

127.0.0.1 activexupdate.com

127.0.0.1 ads.macupdate.com

127.0.0.1 ads1.updated.com

127.0.0.1 ariel.ieupdates.com

127.0.0.1 autoupdate.lexmark.com

127.0.0.1 checkupdates.info

127.0.0.1 codec.divx-update.biz

127.0.0.1 dailyupdatedvideos.com

127.0.0.1 ddupdates.com

127.0.0.1 dlx.getupdate.com

127.0.0.1 download.lavasoftupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 getupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 ieupdate.info

127.0.0.1 ieupdates.com

127.0.0.1 install38.msupdater.org

127.0.0.1 iupdatepage.com

127.0.0.1 jasmine.ieupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 liveupdate.myim.cn

127.0.0.1 livewinupdates.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 msnupdate.qn.com

127.0.0.1 msregistryupdate.com

127.0.0.1 msupdate.info

127.0.0.1 msupdate.net

127.0.0.1 msupdateinfo-com.info

127.0.0.1 msupdater.com

127.0.0.1 msupdater.net

127.0.0.1 msupdater.org

127.0.0.1 msupdatesecure.com

127.0.0.1 mswindowsupdate.info

127.0.0.1 necessaryupdates.com

127.0.0.1 needupdate.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 nl.browserupdate.co.uk

127.0.0.1 omi-update.net

127.0.0.1 patchupdate.info

127.0.0.1 paypal-update-service.com

127.0.0.1 pcsecurityupdates.com

127.0.0.1 ppupdateonline.com

127.0.0.1 public.windupdates.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 registryupdate.com

127.0.0.1 secured-update.com

127.0.0.1 security-updater.com

127.0.0.1 securityupdater.com

127.0.0.1 securityupdatesite.com

127.0.0.1 serverupdate13.com

127.0.0.1 smartupdater.com

127.0.0.1 softupdate.net

127.0.0.1 sp2msupdateresearch.com

127.0.0.1 sp3-update.net

127.0.0.1 spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 static.windupdates.com

127.0.0.1 stats.update.microsoft.com

127.0.0.1 system-update.net

127.0.0.1 systemsecurityupdate.com

127.0.0.1 systemupdate.net

127.0.0.1 systemupdates.net

127.0.0.1 sysupdate.grandstreetinteractive.com

127.0.0.1 sysupdate.ieplugin.com

127.0.0.1 sysupdatecenter.com

127.0.0.1 sysupdates.com

127.0.0.1 sysupdates2.com

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update-bell.webhancer.com

127.0.0.1 update-e-bay.org

127.0.0.1 update-microsofts.com

127.0.0.1 update-storm.webhancer.com

127.0.0.1 update.680130.net

127.0.0.1 update.680180.net

127.0.0.1 update.digitalnames.net

127.0.0.1 update.downloadaccelerator.com

127.0.0.1 update.downloadv3.com

127.0.0.1 update.klixxx.com

127.0.0.1 update.msupdater.com

127.0.0.1 update.msupdater.net

127.0.0.1 update.outerinfo.com

127.0.0.1 update.passivecow.com

127.0.0.1 update.searchsquire.com

127.0.0.1 update.smart-browser.com

127.0.0.1 update.smartallyes.com

127.0.0.1 update.thunderdownloads.com

127.0.0.1 update.topconverting.com

127.0.0.1 update.webhancer.com

127.0.0.1 update.yupsearch.com

127.0.0.1 update05.com

127.0.0.1 update2.outerinfo.com

127.0.0.1 update2.thunderdownloads.com

127.0.0.1 update32.searchmiracle.com

127.0.0.1 updatebugs.info

127.0.0.1 updatecenter.com

127.0.0.1 updatedcumshots.com

127.0.0.1 updatedfetish.com

127.0.0.1 updatedgays.com

127.0.0.1 updatedlatinas.com

127.0.0.1 updatedlesbians.com

127.0.0.1 updatedmatures.com

127.0.0.1 updatedpornstars.com

127.0.0.1 updatedteens.com

127.0.0.1 updatedvoyeur.com

127.0.0.1 updatehere.com

127.0.0.1 updatehq.net

127.0.0.1 updatenow.com

127.0.0.1 updatenow.org

127.0.0.1 updatepatch.info

127.0.0.1 updaterservice.wildtangent.com

127.0.0.1 updates.adultprovide.com

127.0.0.1 updates.browseraid.com

127.0.0.1 updates.desktop.ak-networks.com

127.0.0.1 updates.hotbar.com

127.0.0.1 updates.lzio.com

127.0.0.1 updates.qoologic.com

127.0.0.1 updates.shopperreports.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 updates.virtumonde.com

127.0.0.1 updatescenter.com

127.0.0.1 updatesearches.com

127.0.0.1 updateserver.gator.com

127.0.0.1 updateserver1.com

127.0.0.1 updatestate.com

127.0.0.1 updatesystemcenter.com

127.0.0.1 updatesystempage.com

127.0.0.1 updatewin.com

127.0.0.1 updateyoursystem.com

127.0.0.1 updateyourwindows.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 urgentwindowsupdate.biz

127.0.0.1 videocodecupdate.com

127.0.0.1 win-update.net

127.0.0.1 windows-security-updater.com

127.0.0.1 windowsupdate4.com

127.0.0.1 windowsupdates.info

127.0.0.1 windupdates.com

127.0.0.1 winsoftwareupdate.org

127.0.0.1 winupdatesplus.net

127.0.0.1 wupdate.net

127.0.0.1 www.activexupdate.com

127.0.0.1 www.browserupdate.co.uk

127.0.0.1 www.checkupdates.info

127.0.0.1 www.dailyupdatedvideos.com

127.0.0.1 www.ddupdates.com

127.0.0.1 www.dlx.getupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 www.getupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 www.icq-update.biz

127.0.0.1 www.ieupdate.info

127.0.0.1 www.ieupdates.com

127.0.0.1 www.install38.msupdater.org

127.0.0.1 www.iupdatepage.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 www.livewinupdates.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 www.msnupdate.qn.com

127.0.0.1 www.msregistryupdate.com

127.0.0.1 www.msupdate.info

127.0.0.1 www.msupdate.net

127.0.0.1 www.msupdateinfo-com.info

127.0.0.1 www.msupdater.com

127.0.0.1 www.msupdater.net

127.0.0.1 www.msupdater.org

127.0.0.1 www.msupdatesecure.com

127.0.0.1 www.mswindowsupdate.info

127.0.0.1 www.necessaryupdates.com

127.0.0.1 www.needupdate.com

127.0.0.1 www.newupdates.lzio.com

127.0.0.1 www.omi-update.net

127.0.0.1 www.patchupdate.info

127.0.0.1 www.paypal-update-service.com

127.0.0.1 www.pcsecurityupdates.com

127.0.0.1 www.public.windupdates.com

127.0.0.1 www.redirect.msupdate.net

127.0.0.1 www.registryupdate.com

127.0.0.1 www.secured-update.com

127.0.0.1 www.security-updater.com

127.0.0.1 www.securityupdater.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 www.serverupdate13.com

127.0.0.1 www.smartupdater.com

127.0.0.1 www.softupdate.net

127.0.0.1 www.sp2msupdateresearch.com

127.0.0.1 www.sp3-update.net

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 www.static.windupdates.com

127.0.0.1 www.system-update.net

127.0.0.1 www.systemsecurityupdate.com

127.0.0.1 www.systemupdate.net

127.0.0.1 www.systemupdates.net

127.0.0.1 www.sysupdate.ieplugin.com

127.0.0.1 www.sysupdatecenter.com

127.0.0.1 www.sysupdates.com

127.0.0.1 www.sysupdates2.com

127.0.0.1 www.update-e-bay.org

127.0.0.1 www.update-microsofts.com

127.0.0.1 www.update.680130.net

127.0.0.1 www.update.680180.net

127.0.0.1 www.update.msupdater.com

127.0.0.1 www.update.msupdater.net

127.0.0.1 www.update.passivecow.com

127.0.0.1 www.update.smartallyes.com

127.0.0.1 www.update.topconverting.com

127.0.0.1 www.update.yupsearch.com

127.0.0.1 www.update05.com

127.0.0.1 www.update32.searchmiracle.com

127.0.0.1 www.updatebugs.info

127.0.0.1 www.updatecenter.com

127.0.0.1 www.updatedcumshots.com

127.0.0.1 www.updatedfetish.com

127.0.0.1 www.updatedgays.com

127.0.0.1 www.updatedlatinas.com

127.0.0.1 www.updatedlesbians.com

127.0.0.1 www.updatedmatures.com

127.0.0.1 www.updatedpornstars.com

127.0.0.1 www.updatedteens.com

127.0.0.1 www.updatedvoyeur.com

127.0.0.1 www.updatehere.com

127.0.0.1 www.updatehq.net

127.0.0.1 www.updatenow.com

127.0.0.1 www.updatenow.org

127.0.0.1 www.updatepatch.info

127.0.0.1 www.updates.lzio.com

127.0.0.1 www.updates.virtumonde.com

127.0.0.1 www.updatescenter.com

127.0.0.1 www.updatesearches.com

127.0.0.1 www.updateserver1.com

127.0.0.1 www.updatestate.com

127.0.0.1 www.updatesystemcenter.com

127.0.0.1 www.updatesystempage.com

127.0.0.1 www.updatewin.com

127.0.0.1 www.updateyoursystem.com

127.0.0.1 www.updateyourwindows.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 www.urgentwindowsupdate.biz

127.0.0.1 www.videocodecupdate.com

127.0.0.1 www.win-update.net

127.0.0.1 www.windows-security-updater.com

127.0.0.1 www.windowsupdate4.com

127.0.0.1 www.windowsupdates.info

127.0.0.1 www.windupdates.com

127.0.0.1 www.winsoftwareupdate.org

127.0.0.1 www.winupdatesplus.net

127.0.0.1 www.wupdate.net

127.0.0.1 www.yoursystemupdate.com

127.0.0.1 yoursystemupdate.com

127.0.0.1 greenpandas.com

127.0.0.1 pandasoftware.pillowpc.com

127.0.0.1 www.greenpandas.com

127.0.0.1 www.pandasoftware.pillowpc.com

127.0.0.1 mswindowsupdate.info

127.0.0.1 urgentwindowsupdate.biz

127.0.0.1 windowsupdate4.com

127.0.0.1 windowsupdates.info

127.0.0.1 www.mswindowsupdate.info

127.0.0.1 www.urgentwindowsupdate.biz

127.0.0.1 www.windowsupdate4.com

127.0.0.1 www.windowsupdates.info

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-07 17:20:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:013597b2

"s1"=dword:83918ea8

"s2"=dword:fdd5359b

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:f3,1c,af,78,44,4e,3d,51,ed,1b,d8,53,1b,60,35,ef,62,4b,80,9e,ef,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,a7,fc,d3,dc,6c,1a,31,a6,ab,d9,ab,17,f9,19,7a,eb,b9,..

"khjeh"=hex:4a,55,12,f9,df,2f,d1,4a,50,ec,e3,36,34,11,f8,03,cc,ef,99,91,8c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:27,8a,2c,58,4e,b5,b9,ff,50,2b,cc,86,90,6e,34,ce,db,ab,58,79,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:f3,1c,af,78,44,4e,3d,51,ed,1b,d8,53,1b,60,35,ef,62,4b,80,9e,ef,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,a7,fc,d3,dc,6c,1a,31,a6,ab,d9,ab,17,f9,19,7a,eb,b9,..

"khjeh"=hex:4a,55,12,f9,df,2f,d1,4a,50,ec,e3,36,34,11,f8,03,cc,ef,99,91,8c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:27,8a,2c,58,4e,b5,b9,ff,50,2b,cc,86,90,6e,34,ce,db,ab,58,79,44,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

308 - aawservice.exe

592 - avgnt.exe

752 - spoolsv.exe

776 - csrss.exe

808 - winlogon.exe

856 - services.exe

868 - lsass.exe

1020 - PnkBstrA.exe

1044 - svchost.exe

1140 - svchost.exe

1236 - svchost.exe

1404 - svchost.exe

1416 - vsmon.exe

1468 - ati2evxx.exe

1652 - explorer.exe

1660 - guard.exe

1844 - avguard.exe

1880 - sched.exe

2420 - svchost.exe

2588 - wscntfy.exe

2820 - alg.exe

3316 - avgas.exe

3332 - cmd.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F90AF000 - \WINDOWS\system32\KDCOM.DLL

F8FBF000 - \WINDOWS\system32\BOOTVID.dll

F8ABD000 - sptd.sys

F90B1000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8AA5000 - \WINDOWS\System32\Drivers\SPTD1341.SYS

F8A76000 - ACPI.sys

F8A65000 - pci.sys

F8BAF000 - isapnp.sys

F8BBF000 - ohci1394.sys

F8BCF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F9177000 - pciide.sys

F8E2F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8BDF000 - MountMgr.sys

F8A46000 - ftdisk.sys

F8E37000 - PartMgr.sys

F8E3F000 - sfsync02.sys

F8BEF000 - VolSnap.sys

F8A2E000 - atapi.sys

F8BFF000 - disk.sys

F8C0F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8A0E000 - fltmgr.sys

F89FC000 - sr.sys

F89E5000 - KSecDD.sys

F8958000 - Ntfs.sys

F892B000 - NDIS.sys

F890F000 - kl1.sys

F8E47000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F88FB000 - srescan.sys

F88E8000 - sfvfs02.sys

F8E4F000 - sfhlp02.sys

F88D6000 - sfdrv01.sys

F88BB000 - Mup.sys

F8C1F000 - agp440.sys

F8CAF000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F82AB000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7FE5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7FD1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8F07000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7FAE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8F0F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7F51000 - \SystemRoot\System32\DRIVERS\PRISMA00.sys

F7EFB000 - \SystemRoot\System32\DRIVERS\Cap7134.sys

F828B000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F7ED8000 - \SystemRoot\System32\DRIVERS\ks.sys

F7E3C000 - \SystemRoot\System32\DRIVERS\ctxs51.sys

F8F17000 - \SystemRoot\System32\Drivers\Modem.SYS

F8F1F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7E2B000 - \SystemRoot\System32\DRIVERS\serial.sys

F884B000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7E17000 - \SystemRoot\System32\DRIVERS\parport.sys

F8F27000 - \SystemRoot\system32\drivers\wbscr.sys

F9073000 - \SystemRoot\system32\drivers\SMCLIB.SYS

F827B000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F826B000 - \SystemRoot\System32\DRIVERS\redbook.sys

F825B000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7CC7000 - \SystemRoot\system32\drivers\cmuda.sys

F7CA3000 - \SystemRoot\system32\drivers\portcls.sys

F8C5F000 - \SystemRoot\system32\drivers\drmk.sys

F7C59000 - \SystemRoot\System32\Drivers\dtscsi.sys

F7C41000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F9274000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8C6F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F87B1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7C2A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8C7F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8C8F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7C19000 - \SystemRoot\System32\DRIVERS\psched.sys

F8C9F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8F2F000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8F37000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8CBF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8F3F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8F47000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F90D3000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7BC0000 - \SystemRoot\System32\DRIVERS\update.sys

F87A9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8CCF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8D1F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F90E5000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8F87000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys

F8F8F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

BABB7000 - \SystemRoot\system32\DRIVERS\klif.sys

F911D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F91D6000 - \SystemRoot\System32\Drivers\Null.SYS

F911F000 - \SystemRoot\System32\Drivers\Beep.SYS

F91DA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8FAF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F8FB7000 - \SystemRoot\System32\drivers\vga.sys

F9123000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9125000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8E5F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8E87000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7BAC000 - \SystemRoot\System32\DRIVERS\rasacd.sys

BAB84000 - \SystemRoot\System32\DRIVERS\ipsec.sys

BAB2C000 - \SystemRoot\System32\DRIVERS\tcpip.sys

BAB04000 - \SystemRoot\System32\DRIVERS\netbt.sys

BAAE3000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8D7F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

BAA5B000 - \SystemRoot\System32\vsdatant.sys

F8D8F000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F909B000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F8D9F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

BAA39000 - \SystemRoot\System32\drivers\afd.sys

F8DAF000 - \SystemRoot\System32\DRIVERS\netbios.sys

F8E7F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

BA96E000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8DCF000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys

BA8FF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8DDF000 - \SystemRoot\System32\Drivers\Fips.SYS

F8DEF000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F912B000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F9203000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BA8B4000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F8E97000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

BABF0000 - \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS

F8E9F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

BABEC000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F9143000 - \SystemRoot\System32\DRIVERS\UKBFLT.sys

F885F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

BA89C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9157000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7BB0000 - \SystemRoot\System32\drivers\Dxapi.sys

F8EB7000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F92E5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA1B000 - \SystemRoot\System32\ati2cqag.dll

BFA89000 - \SystemRoot\System32\atikvmag.dll

BFADA000 - \SystemRoot\System32\atiok3x2.dll

BFB05000 - \SystemRoot\System32\ati3duag.dll

BFDF2000 - \SystemRoot\System32\ativvaxx.dll

B8778000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B8297000 - \SystemRoot\system32\drivers\wdmaud.sys

B83BC000 - \SystemRoot\system32\drivers\sysaudio.sys

B7FDC000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

B7F5F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F9117000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B8267000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B7E47000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B7DA5000 - \SystemRoot\System32\DRIVERS\srv.sys

B7B84000 - \SystemRoot\System32\Drivers\HTTP.sys

B77E6000 - \SystemRoot\system32\drivers\kmixer.sys

F928A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 146

 

Liste des programmes installes

 

a-squared Free 3.0

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Analyseur et SDK MSXML 4.0 SP2

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

C-Media 3D Audio

C-Media WDM Audio Driver

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help English

CCleaner (remove only)

Company of Heroes

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

Easy CD-DA Extractor 9.1.1

EPSON Logiciel imprimante

EVEREST Home Edition v2.20

Far Cry

Fraps (remove only)

Google Earth

GTK+ 2.8.18-1 runtime environment

GUILD WARS

Half-Life® 2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HydraVision

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

Macromedia Flash Player 8

Medion Flash XL 2.0

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Game Studios Common Redistributables Pack 1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft XML Parser

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB936181)

Nero 7 Ultra Edition

Pack Vista Inspirat 2 1.0

QuickTime

RamBoost XP 4.0.6

RegSupreme 1.4

Savescreen

Skins

Smart Manager

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Steam

The GIMP 2.2.17

TrackMania Nations ESWC 1.7.9

TuneUp Utilities 2006

USB Wireless Keyboard Driver

VideoLAN VLC media player 0.8.6

W83L518D

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinRAR archiver

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3000-604F

 

Répertoire de C:\Program Files

 

06/09/2007 17:20 <REP> .

06/09/2007 17:20 <REP> ..

15/08/2007 18:10 <REP> Adobe

15/08/2007 16:43 <REP> Alwil Software

04/09/2007 18:37 <REP> AntiVir PersonalEdition Classic

05/09/2007 18:54 <REP> a-squared Free

15/08/2007 16:34 <REP> ATI Technologies

15/08/2007 18:23 <REP> CCleaner

15/08/2007 15:48 <REP> C-Media 3D Audio

26/08/2007 20:01 <REP> Codemasters

15/08/2007 15:32 <REP> ComPlus Applications

05/09/2007 16:03 <REP> DAEMON Tools

05/09/2007 15:49 <REP> DivX

15/08/2007 17:44 <REP> Easy CD-DA Extractor 9

15/08/2007 19:34 <REP> EPSON

24/08/2007 20:15 <REP> Fichiers communs

16/08/2007 01:41 <REP> GIMP-2.0

15/08/2007 18:29 <REP> Google

06/09/2007 17:20 <REP> Grisoft

29/08/2007 17:00 <REP> GUILD WARS

15/08/2007 15:51 <REP> Intel

16/08/2007 14:23 <REP> Internet Explorer

15/08/2007 19:16 <REP> Java

27/08/2007 09:32 <REP> Lavalys

03/09/2007 18:39 <REP> Lavasoft

15/08/2007 18:11 <REP> Messenger

03/09/2007 18:15 <REP> Messenger Plus! Live

26/08/2007 22:08 <REP> Micro Application

15/08/2007 15:34 <REP> microsoft frontpage

27/08/2007 14:45 <REP> Movie Maker

29/08/2007 17:00 <REP> Mozilla Firefox

15/08/2007 15:31 <REP> MSN Gaming Zone

15/08/2007 18:26 <REP> MSN Messenger

15/08/2007 18:24 <REP> MSXML 4.0

15/08/2007 18:38 <REP> Nero

15/08/2007 16:14 <REP> NetMeeting

27/08/2007 14:45 <REP> Outlook Express

15/08/2007 18:29 <REP> QuickTime

03/09/2007 18:38 <REP> RamBoost XP

29/08/2007 17:04 <REP> RegSupreme

15/08/2007 18:25 <REP> Savescreen

15/08/2007 15:44 <REP> Services en ligne

26/08/2007 22:05 <REP> Sierra

15/08/2007 17:31 <REP> Spybot - Search & Destroy

05/09/2007 16:17 <REP> SpywareBlaster

27/08/2007 13:10 <REP> THQ

28/08/2007 00:41 <REP> TrackMania Nations ESWC

15/08/2007 18:14 <REP> TuneUp Utilities 2006

05/09/2007 17:24 <REP> Ubisoft

24/08/2007 18:24 <REP> Universal Interactive

15/08/2007 15:51 <REP> USB Wireless Keyboard Driver

17/08/2007 16:08 <REP> Valve

26/08/2007 16:20 <REP> VideoLAN

15/08/2007 16:03 <REP> Winbond Electronics Corp

28/08/2007 12:34 <REP> Windows Live Safety Center

03/09/2007 17:16 <REP> Windows Media Connect 2

03/09/2007 17:20 <REP> Windows Media Player

15/08/2007 16:14 <REP> Windows NT

15/08/2007 16:36 <REP> WinRAR

15/08/2007 15:34 <REP> xerox

05/09/2007 15:53 <REP> Yahoo!

05/09/2007 16:22 <REP> Zone Labs

0 fichier(s) 0 octets

62 Rép(s) 61 393 330 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3000-604F

 

Répertoire de C:\Program Files\fichiers communs

 

24/08/2007 20:15 <REP> .

24/08/2007 20:15 <REP> ..

16/08/2007 15:56 <REP> Adobe

15/08/2007 18:39 <REP> Ahead

15/08/2007 16:03 <REP> Borland Shared

24/08/2007 20:15 <REP> DirectX

15/08/2007 17:44 <REP> GTK

18/08/2007 14:11 <REP> InstallShield

15/08/2007 18:08 <REP> Java

15/08/2007 16:27 <REP> Microsoft Shared

15/08/2007 15:32 <REP> MSSoap

15/08/2007 16:00 <REP> ODBC

15/08/2007 15:32 <REP> Services

15/08/2007 16:00 <REP> SpeechEngines

15/08/2007 18:10 <REP> System

03/09/2007 18:38 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 61 393 330 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3000-604F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/08/2007 15:43 <REP> .

15/08/2007 15:43 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 61 393 330 176 octets libres

 

 

 

 

c:\Documents and Settings\$$Gordon$$\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\$$Gordon$$\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\$$Gordon$$\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\$$Gordon$$\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\$$Gordon$$\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\$$Gordon$$\Bureau\SDFix.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\$$Gordon$$\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\_is234.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\_is2A8.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\DivXInstaller.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\mun4F.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\Div36.tmp\DivXInstaller.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\ICD1.tmp\DWPDownloader.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\SetupX.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Redist\50comupd.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Redist\instmsia.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Redist\instmsiw.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Redist\ShFolder.Exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Redist\DirectX\dxsetup.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Setup\NeroDelTmp.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Setup\NiReg.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temp\NeroDemo11241\Setup\UninstallNero.exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temporary Internet Files\Content.IE5\81BQL03T\Firefox%20Setup%202.0.0.6[1].exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temporary Internet Files\Content.IE5\81BQL03T\Firefox%20Setup%202.0.0.6[2].exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temporary Internet Files\Content.IE5\81BQL03T\Firefox%20Setup%202.0.0.6[4].exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temporary Internet Files\Content.IE5\R1DQNBUP\zlsSetup_70_362_000_fr[1].exe

c:\Documents and Settings\$$Gordon$$\Local Settings\Temporary Internet Files\Content.IE5\ZSTN87YU\Firefox%20Setup%202.0.0.6[1].exe

c:\Documents and Settings\$$Gordon$$\Mes documents\HijackThis.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Documents\Monolith Productions\FEARCombat\pb\PnkBstrB.exe

c:\Documents and Settings\$$Gordon$$\Application Data\Mozilla\Firefox\Profiles\2m9pdtjt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\$$Gordon$$\Application Data\Mozilla\Firefox\Profiles\2m9pdtjt.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

 

Sinon j'ai un probléme mon ordi et bien connecté a ma livebox mais impossible d'aller sur le net donc AVG ne se met pas a jour.

Modifié par Gordon62
Gordon62 Power Member

Gordon62

Posté(e)
  • Auteur
Posté(e)

Laisser tomber je v'ai réinstallé windows car sa fait trés longtemps que je l'ai pas fait sa va donner un coup de jeune a mon pc ^^

 

Merci quand meme.

chtilo Mega Power Member

chtilo

Posté(e)
Posté(e)

Bonsoir Gordon62

 

Tu aurai dû attendre ou si pas encore ré-installé relance ton sujet quelqu'un viendra, le temp d'attente est "normale", on n'ai vraiment plus nombreux a être infecté que les personnes qui savent désinfecté.

 

Car comme j'ai pu le lire une fois sur un forum ou même celui ci la ré-installe de Windows doit être la dernière solution a appliquer.

 

amicalement

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...