Sujet Précédent Sujet Suivant

Blocage windows, virus?

Fermé
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 - 18 nov. 2009 à 20:00
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 - 1 déc. 2009 à 22:16
Bonjour à vous !

Depuis quelques jours mon windows se bloque completement au bout d'un certain temps d'utilisation, je ne peux plus rien faire ni même éteindre le pc, je suis obligé d'enlever la batterie...
J'ai fait un scan spybot et malwarbyte qui ne me signal aucun problèmes... J'ai également fait un nettoyage avec CCleaner...
Par contre je n'arrive pas à effectuer un scan avantir entierement sans que windows se bloque , j'ai essayé en mode sans echec mais là le pc s'éteind tout seul après à peine quelques secondes de scan!
Je pense vraiment à une infection mais ne sais pas quoi faire...

Merci d'avance pour vos réponse...
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2009 à 20:13
Bonjour,

c'est un portable ? une pression prolongée sur le bouton de mise en marche ne fonctionne pas ?

Fais ceci :


télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
2
Réponse 2 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
18 nov. 2009 à 20:40
Merci pour cette réponse. Oui c'est un portable ( Toshiba Satellite)


Voici le rapport GenProc me donne ceci:

Rapport GenProc 2.650 [1] - 18/11/2009 à 20:17:21
@ Windows VISTA Service Pack 1 - TOSHIBA - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer :

http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la

suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Amélie *** (pour retrouver le

rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.650 18/11/2009 à 20:17:48
Toolbar:le 18/11/2009 à 20:24:20 "C:\Program Files\Burn4Free"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:26:00 ~~


J'ai voulu suivre les étapes mais au moment de telecharger Toolbar-S&D, j'ai un message d'erreur qui me dit:

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.
0
Réponse 3 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2009 à 21:07
Re,

Il faut effectivement que tu suives les instructions de Genproc;

Si les problèmes de téléchargement persistent, essaye ici :

http://eric71.geekstogo.com/tools/ToolBarSD.exe
0
Réponse 4 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
18 nov. 2009 à 21:45
J'ai bien essayé mais le pc s'est éteint encore une fois alors que ToolBArsSD était en train de s'executer en mode sans echec. J'ai réessayé mais ça recommence à chaque fois :/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2009 à 22:33
Re,

essaye d'exécuter Toolbar S&D en mode normal.

Si l'ordi reboote de nouveau, tu feras ceci :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 6 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
19 nov. 2009 à 09:29
Effectivement Toolbar S&D s'est bloqué en mode normal avant la fin :/

Voici le rapport ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj200911/cij6MsYib0.txt
0
Réponse 7 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2009 à 11:09
Bonjour,

des choses bizarres dans ce rapport.

On dirait que des choses se cachent.

===
Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"


Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Tu le réinstalleras à la fin si tu souhaites.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

===

Télécharge GMER :

ouvre ce lien http://www.gmer.net#files

clique sur download EXE et enregistre le fichier sur ton Bureau.

exécute le en faisant un double clic sur le fichier créé

choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.

clique sur "SCAN" puis patiente...

En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "181109.txt"

Double clique sur "181109.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
0
Réponse 8 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
19 nov. 2009 à 17:25
Un ecran bleu s'est affiché quand j'ai lancé le scan et le pc s'est encore éteint!
Je commence à désespérer qu'il ne veulent même pas faire un simple scan!
0
Réponse 9 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2009 à 18:08
Re,

relance le scan de Gmer.

Tiens moi au courant.
0
Réponse 10 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
19 nov. 2009 à 18:56
Woo après 4 tentatives ( et redémarrages) j'y croyais plus!

Voici enfin le rapport du scan:

GMER 1.0.15.15227 - http://www.gmer.net
Rootkit scan 2009-11-19 18:53:36
Windows 6.0.6001 Service Pack 1
Running: 6cpjnk1t.exe; Driver: C:\Users\AMLIE~1\AppData\Local\Temp\kwlcyuoc.sys


---- System - GMER 1.0.15 ----

SSDT 87A12F4C ZwCreateThread
SSDT 87A12F38 ZwOpenProcess
SSDT 87A12F3D ZwOpenThread
SSDT 87A12F47 ZwTerminateProcess

INT 0x62 ? 84F2BBF8
INT 0x62 ? 84F2BBF8
INT 0x72 ? 84F2BBF8
INT 0x81 ? 83190BF8
INT 0x82 ? 84F2BBF8
INT 0x91 ? 83190BF8
INT 0x92 ? 84F2BBF8
INT 0xA1 ? 83190BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!KeInsertQueue + 411 820ACA08 4 Bytes [4C, 2F, A1, 87]
.text ntoskrnl.exe!KeInsertQueue + 5E1 820ACBD8 4 Bytes [38, 2F, A1, 87]
.text ntoskrnl.exe!KeInsertQueue + 5FD 820ACBF4 4 Bytes [3D, 2F, A1, 87]
.text ntoskrnl.exe!KeInsertQueue + 811 820ACE08 4 Bytes [47, 2F, A1, 87]
? System32\Drivers\spbz.sys Le chemin d'accès spécifié est introuvable. !
PAGE ataport.SYS!DllUnload 86035B2E 5 Bytes JMP 831901D8
.text USBPORT.SYS!DllUnload 8650546F 5 Bytes JMP 84F2B1D8
.text alhsbmd1.SYS 865A7000 22 Bytes [26, 32, 01, 82, 10, 31, 01, ...]
.text alhsbmd1.SYS 865A7017 159 Bytes [00, 32, A7, ED, 85, 3D, A5, ...]
.text alhsbmd1.SYS 865A70B7 22 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text alhsbmd1.SYS 865A70CE 80 Bytes [00, 00, 26, 00, 00, 00, E0, ...]
.text alhsbmd1.SYS 865A711F 194 Bytes [7E, 38, 40, 39, 82, 3B, C4, ...]
.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[1384] ntdll.dll!DbgBreakPoint 77CF7DFE 1 Byte [90]
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!FindResourceExA 764808DD 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!FindResourceA 764809A5 5 Bytes JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!CreateEventA 76494AD8 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!LockResource 76497F1F 5 Bytes JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!FindResourceExW 7649813B 1 Byte [E9]
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!FindResourceExW 7649813B 7 Bytes JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!LoadResource 76498213 7 Bytes JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!FindResourceW 764997C7 5 Bytes JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] kernel32.dll!SizeofResource 764997E5 7 Bytes JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] ADVAPI32.dll!CryptDeriveKey 77A5E6F6 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] ADVAPI32.dll!CryptDecrypt 77A5E8D9 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!SetWindowPlacement 76BC79BB 5 Bytes JMP 28005EA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!SetWindowRgn 76BC95E2 7 Bytes JMP 28005FE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!LoadImageW 76BCD61D 5 Bytes JMP 28006770 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!LoadIconW 76BCEC94 5 Bytes JMP 28006960 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!CreateWindowExW 76BD3D67 5 Bytes JMP 28003CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!GetWindowLongW 76BDF67F 7 Bytes JMP 28006B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!PeekMessageW 76BDFD9F 5 Bytes JMP 280046C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!TrackPopupMenuEx 76BF0F4D 5 Bytes JMP 28004FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!CreateDialogParamW 76BF1C58 5 Bytes JMP 28006120 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] USER32.dll!MessageBoxIndirectW 76C1D56B 5 Bytes JMP 28006310 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WS2_32.dll!closesocket 77E2330C 5 Bytes JMP 2800BB90 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WS2_32.dll!recv 77E2343A 5 Bytes JMP 2800B3B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WS2_32.dll!WSASend 77E24496 5 Bytes JMP 2800B950 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WS2_32.dll!send 77E2659B 5 Bytes JMP 2800B770 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WS2_32.dll!WSARecv 77E28400 5 Bytes JMP 2800B550 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] SHELL32.dll!Shell_NotifyIconW 76DFC808 5 Bytes JMP 28003440 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] ole32.dll!CoRegisterClassObject 76A845AC 5 Bytes JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] ole32.dll!CoInitializeEx 76ABB89A 5 Bytes JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] ole32.dll!CoCreateInstance 76ABE188 5 Bytes JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WININET.dll!InternetReadFile 7637654B 5 Bytes JMP 2800A3B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WININET.dll!InternetCloseHandle 76379088 5 Bytes JMP 2800A560 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WININET.dll!HttpOpenRequestA 7637D508 5 Bytes JMP 2800A220 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3156] WININET.dll!HttpSendRequestA 7638EE89 5 Bytes JMP 2800A490 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Patchou)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8318F2D8
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoDetachDevice] [85E01C4C] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\system32\drivers\pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [85E01CA0] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [85DD16D2] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [85DD1040] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [85DD17FC] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [85DD10BE] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [85DD113C] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\system32\drivers\ataport.SYS[ntoskrnl.exe!DbgBreakPoint] 831902D8
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 84F2B2D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [85DE1048] \SystemRoot\System32\Drivers\spbz.sys
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortNotification] F73BFF33
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortWritePortUchar] B85F0B75
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortWritePortUlong] FFFFFFFE
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 08C25D5E
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 5D8B5300
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortGetScatterGatherList] 74DF3B0C
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortReadPortUchar] 01FB8311
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortStallExecution] 5F5B0C74
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortGetParentBusType] FFFFFEB8
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortRequestCallback] C25D5EFF
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 7E390008
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortGetUnCachedExtension] C7077524
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortCompleteRequest] 51642446
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortMoveMemory] 7E39865B
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C7077528
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 51902846
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 468B865B
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortReadPortUshort] 244E8B2C
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7468016A
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortInitialize] 500000FA
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortGetDeviceBase] C73BD1FF
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[ataport.SYS!AtaPortDeviceStateChange] 5F5B0C75
IAT \SystemRoot\System32\Drivers\alhsbmd1.SYS[NTOSKRNL.exe!KeTickCount] 56EC8B55
IAT \SystemRoot\system32\DRIVERS\storport.sys[ntoskrnl.exe!DbgBreakPoint] 84E4A2D8

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [740888B4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [740C98A5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7408B9D4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7407FB47] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74087A79] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7407EA65] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [740BB17D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7408BC9A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7408074E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [740806B5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [740771B3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7410D848] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [740A7379] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7407E109] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7407697E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [740769A9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[624] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74082465] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 83F4C1F8

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

Device \Driver\volmgr \Device\VolMgrControl 831921F8
Device \Driver\sptd \Device\102526304 spbz.sys
Device \Driver\usbohci \Device\USBPDO-0 84E2D1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{DA2F1948-0726-41BD-96C3-E46DF18182EA} 85656500
Device \Driver\usbohci \Device\USBPDO-1 84E2D1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{2627BCED-6468-4636-8DCC-8C4BFB4553A9} 85656500
Device \Driver\usbohci \Device\USBPDO-2 84E2D1F8
Device \Driver\usbohci \Device\USBPDO-3 84E2D1F8
Device \Driver\usbohci \Device\USBPDO-4 84E2D1F8
Device \Driver\PCI_PNP2160 \Device\00000055 spbz.sys
Device \Driver\PCI_PNP2160 \Device\00000055 spbz.sys
Device \Driver\usbehci \Device\USBPDO-5 84E2C1F8
Device \Driver\volmgr \Device\HarddiskVolume1 831921F8
Device \Driver\volmgr \Device\HarddiskVolume2 831921F8
Device \Driver\cdrom \Device\CdRom0 84E2B1F8
Device \Driver\volmgr \Device\HarddiskVolume3 831921F8
Device \Driver\cdrom \Device\CdRom1 84E2B1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 83F4B1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 83F4B1F8
Device \Driver\atapi \Device\Ide\IdePort0 83F4B1F8
Device \Driver\atapi \Device\Ide\IdePort1 83F4B1F8
Device \Driver\atapi \Device\Ide\IdePort2 83F4B1F8
Device \Driver\atapi \Device\Ide\IdePort3 83F4B1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 85656500
Device \Driver\Smb \Device\NetbiosSmb 857451F8
Device \Driver\iScsiPrt \Device\RaidPort0 84EC21F8
Device \Driver\usbohci \Device\USBFDO-0 84E2D1F8
Device \Driver\usbohci \Device\USBFDO-1 84E2D1F8
Device \Driver\usbohci \Device\USBFDO-2 84E2D1F8
Device \Driver\usbohci \Device\USBFDO-3 84E2D1F8
Device \Driver\usbohci \Device\USBFDO-4 84E2D1F8
Device \Driver\usbehci \Device\USBFDO-5 84E2C1F8
Device \Driver\alhsbmd1 \Device\Scsi\alhsbmd11Port5Path0Target0Lun0 84EC01F8
Device \Driver\alhsbmd1 \Device\Scsi\alhsbmd11 84EC01F8
Device \FileSystem\cdfs \Cdfs 8BFA21F8
Device \Driver\atapi -> \Driver\atapi \Device\Harddisk0\DR0 83F4B1F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x28 0xEE 0x1C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x09 0xE1 0xF1 0x1B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD7 0xC0 0xA5 0x9A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x84 0x28 0xEE 0x1C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x09 0xE1 0xF1 0x1B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD7 0xC0 0xA5 0x9A ...

---- EOF - GMER 1.0.15 ----
0
Réponse 11 / 36
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
19 nov. 2009 à 19:07
Bonjour,

J'ai débloqué un des rapports Gmer :
https://forums.commentcamarche.net/forum/affich-15258581-blocage-windows-virus#10
0
Réponse 12 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
19 nov. 2009 à 19:11
Ah merci, je commençais à peiner avec ces messages :)
0
Réponse 13 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2009 à 19:52
Re,

ça d'abord :

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ9dOmWv.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 14 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
19 nov. 2009 à 20:21
Re,

voici le rapport:

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 19/11/2009 20:17:19
Fichier d'export Registre : C:\ZHPExportRegistry-19-11-2009-20-17-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: SmartShopper => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Burn4Free => Dossier absent
C:\Program Files\Eurobarre => Dossier absent

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: SmartShopper => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 15 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2009 à 20:53
Re,

on continue comme ça :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
0
Réponse 16 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
23 nov. 2009 à 11:49
bonjour, désolé pour le retard ;)

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2308
Windows 6.0.6001 Service Pack 1

23/11/2009 11:45:55
mbam-log-2009-11-23 (11-45-55).txt

Type de recherche: Examen rapide
Eléments examinés: 76839
Temps écoulé: 17 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Par contre pendant le scan, j'ai avira qui me dit avoir détecté BDS/HareBot.RL.4
0
Réponse 17 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 nov. 2009 à 13:22
Bonjour,

il te l'a détecté dans quel fichier ?
0
Réponse 18 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
23 nov. 2009 à 15:47
Alors il me dit:

Virus or unwanted program 'BDS/HareBot.RL.4 [backdoor]'
detected in file 'C:\Users\Amélie\restorer64_a.exe.
Action performed: Move file to quarantine
0
Réponse 19 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 nov. 2009 à 20:27
Bonjour,

je n'aime pas.

fais redémarrer l'ordi et remets un rapport ZHPDiag.
0
Réponse 20 / 36
Lil'nash Messages postés 37 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 1 décembre 2009 1
25 nov. 2009 à 13:32
Bonjour,

rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj200911/cijhadX0GR.txt
0