PC qui redémarre systématiquement...

[Thanos]

et si tu réduis d'abord la fenêtre et que tu sélectionnes le bord (le coin) de la fenêtre avec la souris > agrandis la comme ca et tente d'accéder au bouton copy (qui se trouve bien sous scan)

Modifié le 23 novembre 2007 par charles ingals

[karo02]

C'est ce que j'ai essayé... Mais je ne peux pas "monter" la fenêtre sur l'écran plus haut que la limite basse de la barre de titre, et ensuite même en agrandissant le plus possible vers le bas je n'arrive pas jusqu'au bouton copie.

J'ai essayé d'augmenter la résolution de l'écran dans les paramètres d'affichage pour en voir plus mais ça n'a pas l'air de fonctionner en mode sans échec.

 

Là je commence à m'énerver de ne pas réussir à faire ce truc tout con pour pouvoir te poster le rapport, donc j'abandonne et je réessaierai demain.

 

Bon courage pour le boulot !

Modifié le 23 novembre 2007 par karo02

[Thanos]

ne poste pas le rapport karo02 ! regarde juste si tu vois quelque chose qui ressemble à ca dans le panneau de gauche >

 

Code \SystemRoot\system32\drivers\fdfgugcg.dat ObOpenObjectByName

[karo02]

Il y a plein de trucs qui commencent par :

Driver\Kbdclass\Device\keyboardClass0 IRP_MJ_XXXX

avec XXX = system control, close, query security, etc. (une cinquantaine de lignes en tout).

 

plus tout en haut PAGE ntoskrnl.exe!TrlCopySid + FF 805673BA 7 Bytes etc???

et tout en bas : ? fdfgugcg.dat le fichier spécifié est introuvable

Serait-ce lui le méchant ?

[Thanos]

Oui, c'est le méchant!

je te laisse car je dois partir! je vois QC001 qui poste

Je te lirai et te répondrais...cette nuit!

Modifié le 23 novembre 2007 par charles ingals

[karo02]

Merci, bon courage.

[Thanos]

Ok, allons y

 

1) On va télécharger un fichier et un programme >

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/xwiu9y

pour cela, clique sur le lien en bas de page > Download Link: CFScript

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Ne l'utilise pas maintenant.

 

2) Si tu as fermé le programme Gmer, relance le et une fois de plus, clique sur le bouton Scan

Une fois le scan terminé, dans le panneau de gauche, tu vas voir quelque chose de similaire à ceci >

Code \SystemRoot\system32\drivers\fdfgugcg.dat ObOpenObjectByName

Fais un clic droit sur cette ligne et sélectionne 'Restore Code'

Une fois ceci fait, ferme GMER.exe

Note: si tu ne trouves pas cette ligne passe à l'étape suivante.

 

3) On va utiliser ComboFix comme précédemment >

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

4) On va utiliser VundoFix à présent >

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Poste stp les rapports suivants >

 

- le rapport de ComboFix

- le rapport de VundoFix.

 

A noter qu'il y a deux antivirus sur ton pc : il faut impérativement en désinstaller un car le risque de plantage est réel: tu dois choisir entre Antivir et McAfee VirusScan Enterprise.

 

courage

[Mark]

Bon matin Charly et Karo ;

 

Je suis désolé pour mon apparition qui n'en fût pas une en soirée hier... j'ai dû quitter avant de terminer mon post

 

J'ai fait des recherches de mon côté sur cette bestiole, qui peut se présenter sous deux visages. Sans entrer dans les détails techniques, semblerait que celle-ci puisse peut-être se traiter avec le CFScript proposé par Charly, sans utiliser GMER. On verra si ça fonctionne comme cela, avec possibilité d'utiliser GMER par la suite si résistance.

 

Karo : tu peux donc effectuer les manips prescrites par Charly, mais saute l'étape 2.

Autre truc important que tu dois faire pour aider ComboFix : désactive les deux antivirus (McAfee et AntiVir) avant de lancer l'outil lors de l'étape 3. Tu peux désactiver ces programmes via un clic droit sur leur icône près de l'horloge, puis désactive les protections. Après les manips, tu pourras faire le choix de celui que tu veux conserver puis tu désinstalleras l'autre.

 

Si GMER devient nécessaire par la suite, je te refile une astuce pour ajuster ta résolution d'écran en mode Sans Échec :

 

- Du mode Sans Échec, fais un clic droit sur un espace vide (libre) du Bureau et choisis "Propriétés"

- Choisis l'onglet "Paramètres"

- Ajuste la résolution à 1024 X 768 (ou supérieure selon tes préférences)

- **Ne clique pas "Appliquer" ni "Ok" pour l'instant**

- Clique plutôt sur le bouton "Avancé"

- Assure-toi que "Appliquer les nouveaux paramètres d'affichage sans redémarrer" est activé

- Clique "Ok". Voilà.

 

Bon succès

[karo02]

Bonjour QC001 (et Charly qui doit dormir en ce moment je suppose).

 

Donc je suis la manip sans gmer, simplement en effectuant le script via combofix puis un scan vundofix.

 

En mode sans échec, les antivirus n'apparaissent pas dans la barre des tâches : comment faire pour les désactiver ?

Dois-je désinstaller l'un des deux tout de suite ? Dans ce cas, vous me recommandez plutôt Antivir j'imagine ?

 

Merci pour l'explication sur la résolution de l'écran, je ne comprenais pas pourquoi cette option était disponible mais ne fonctionnait pas !

 

Je ferai tout ça tout à l'heure car là je dois aller à mon entrainement de natation...

 

A plus.

[karo02]

Alors :

 

Le log combofix

ComboFix 07-11-19.3 - francois platel 2007-11-24 12:25:47.3 - FAT32x86 MINIMAL

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.384 [GMT 1:00]

Running from: C:\Documents and Settings\francois platel\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\francois platel\Bureau\CFScript.txt

 

FILE

C:\WINDOWS\system32\ckbackb.dll

C:\WINDOWS\system32\drivers\fdfgugcg.dat

.

 

Incapable d'obtenir les privilèges Système

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-24 to 2007-11-24 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-24 12:35 <REP> d--hs---- C:\FOUND.002

2007-11-24 11:59 <REP> d-------- C:\WINDOWS\LastGood.Tmp

2007-11-22 22:35 <REP> d--hs---- C:\FOUND.001

2007-11-21 16:34 <REP> d-------- C:\VundoFix Backups

2007-11-21 15:25 <REP> d-------- C:\Program Files\Avira

2007-11-21 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-21 09:36 230 --a------ C:\WINDOWS\system32\spupdsvc.inf

2007-11-21 08:39 335 --a------ C:\WINDOWS\system32\vsconfig.xml

2007-11-11 17:43 <REP> d--hs---- C:\FOUND.012

2007-11-11 16:20 <REP> d--hs---- C:\FOUND.011

2007-11-11 14:45 <REP> d--hs---- C:\FOUND.010

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-20 19:30 84,480 ----a-w C:\WINDOWS\system32\ckbackb.dll

2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-20 10:10 --------- d-----w C:\Program Files\iPod

2007-10-20 10:09 18,688 ----a-w C:\WINDOWS\system32\drivers\fdfgugcg.dat

2007-10-20 10:09 --------- d-----w C:\Program Files\iTunes

2007-10-20 10:08 --------- d-----w C:\Program Files\Amazon

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-22_18.56.56.96 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-23 20:51:26 585,791 ----a-w C:\WINDOWS\gmer.dll

+ 2007-06-29 08:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe

+ 2007-11-23 20:51:26 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys

- 2007-10-28 17:21:28 192,184 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2007-11-24 11:36:04 192,184 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87EFE72E-ED21-48B1-B465-4DEA4ABA77E0}]

2007-11-20 20:30 84480 --a------ c:\windows\system32\ckbackb.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 22:51]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PCTVOICE"="pctspk.exe" [2002-09-10 21:32 C:\WINDOWS\system32\pctspk.exe]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-07 16:40]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-07 16:40]

"ESB"="C:\WINDOWS\System32\ESB.exe" [2002-11-19 10:13]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2002-11-08 13:25 C:\WINDOWS\system32\nwiz.exe]

"WINPROC AUDIT"="C:\OEMCUST\TOOLS\WIN32\WINPROC.exe" [2002-05-13 11:39]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-01 18:15]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]

"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 11:34]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SharedAccess"=2 (0x2)

 

R0 sidswawf;Microsoft RPC API Helper;C:\WINDOWS\system32\drivers\fdfgugcg.dat

R3 MTC0001_ESB;ESB device driver;C:\WINDOWS\system32\ntESB.sys

S1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys

S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys

S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys

S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);C:\WINDOWS\system32\DRIVERS\NUVision.sys

S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH920GS.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S4 UpdateManager;Windows Update Manager;C:\WINDOWS\update\updmgr.exe /updatemgr

 

*Newly Created Service* - SIDSWAWF

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-09-19 15:50:52 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-24 12:37:00

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-24 12:37:56 - machine was rebooted

C:\ComboFix3.txt ... 2007-11-22 18:57

C:\ComboFix2.txt ... 2007-11-22 22:37

.

--- E O F ---

 

 

Le log Vundofix (qui s'est terminé par : aucun fichier infecté trouvé, on progresse !)

 

 

VundoFix V6.6.2

 

Checking Java version...

 

Java version is 1.5.0.3

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.11

 

Scan started at 16:34:29 21/11/2007

 

Listing files found while scanning....

 

C:\windows\system32\CKBACKB(3).DLL

 

Beginning removal...

 

Attempting to delete C:\windows\system32\CKBACKB(3).DLL

C:\windows\system32\CKBACKB(3).DLL Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.6.2

 

Checking Java version...

 

Java version is 1.5.0.3

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.11

 

Scan started at 12:40:36 24/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

Et le nouveau log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:02:53, on 24/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {87EFE72E-ED21-48B1-B465-4DEA4ABA77E0} - c:\windows\system32\ckbackb.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [WINPROC AUDIT] C:\OEMCUST\TOOLS\WIN32\WINPROC.EXE C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-20\..\Run: [sra] "C:\PROGRA~1\YMBOLS~1\wowexec.exe" -vt yazr (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O4 - Global Startup: MS_update_0610_KB72306.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1148649440752

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

--

End of file - 6464 bytes

 

Par contre, toujours le même écran bleu quand j'essaie de redémarrer en mode normal