AVIRA bloque sur un fichier.

Salut maxou45
merci pour ton aide.
voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijaxQWDoC.txt

rapport d'AD :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:47:48 le 03/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
MARTINE@CHANTAL-862092C ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\MARTINE\Application Data\EoRezo


Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/04/2011 16:48:03 (743 Octet(s))

Fin à: 16:48:57, 03/04/2011

============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:53:15 le 03/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
MARTINE@CHANTAL-862092C ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\MARTINE\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.



Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/04/2011 17:53:18 (559 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/04/2011 16:48:03 (1636 Octet(s))

Fin à: 17:54:17, 03/04/2011

============== E.O.F ==============

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre :
Run by MARTINE at 03/04/2011 19:02:33
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\WINDOWS\SOUNDMAN.EXE [46592] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Apple Computer, Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1343024091-1004336348-1644491937-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 79

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 88

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système


End of the scan

j'ai relancé un scan avira pour voir.
il bloque toujours sur le même fichier (à une différence près : le PC ne redémarre plus)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6259

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/04/2011 22:56:36
mbam-log-2011-04-03 (22-56-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 210616
Temps écoulé: 29 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

impossible de désinstaller "Microsoft .NET Framework 2.0"
j'ai tout de même essayer de lancer l'installe en pensant que ça pourrait écraser celui déjà installé mais échec lors de l'installe (version incompatible avec celui présent me dit-on)

Cela m'a fait penser à des dossiers apparus il y a qq temps sur mon disque G:
J'avais laissé ce problème de côté car j'ai lu plusieurs discussion là-dessus
Ces dossiers seraient liés à une mise à jour de Windows (des dossiers à ne pas supprimer et de tout manière insupprimables)

J'ai exactement 3 dossiers au nom du genre "318e4069b8e3d4c851b5"
2 d'entre eux ont un nom différent mais contiennent la même chose :
_un fichier HotFixInstaller
_une vingtaine de dossier contenant des "HotFixInstallerUI.dll"
_et autre...

Je n'avais pas jusqu'alors cliqué sur "HotFixInstaller" :
c'est une mise à jour pour Microsoft .NET Framework 2.0 Service Pack 2
J'ai lancé la mise à jour qui s'est terminée avec succès.

J'ai donc retenté un scan avec AVIRA mais le problème reste le même.
il bloque sur le fichier "System.EnterpriseServices.Wrapper.dll"

Je ne comprends pas pourquoi ces fichiers sont apparus sur G: (qui me sert de banque de données) car c'est un disque dur physiquement différent de C: (où se trouve WindowsXP)

Effectivement, ce probleme n'est pas lié a ton infection
Ton Disque G est un disque externe ?

J'ai 2 disques internes dont G qui fonctionne en esclave.

je ferai ça ce soir. Je dois aller bosser :(

############################## | UsbFix 7.043 | [Recherche]

Utilisateur: MARTINE (Administrateur) # CHANTAL-862092C [ ]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 20:27:01 | 04/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm)
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (16 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [MP152] # FAT32
G:\ -> Disque fixe # 123 Go (15 Go libre(s) - 12%) [] # NTFS
I:\ -> Disque fixe # 466 Go (179 Go libre(s) - 39%) [IOMEGA_HDD] # FAT32

################## | Éléments infectieux |


Présent! C:\DOCUME~1\MARTINE\LOCALS~1\Temp\VWL172.tmp

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Désolé pour le delay !!! Je prépare un concert pour bientôt.
Ne sachant pas à quelle heure tu allais répondre je me suis plongé dans le son.
Et quand je suis dans le son j'oublie le temps !
voilà le rapport :




############################## | UsbFix 7.043 | [Suppression]

Utilisateur: MARTINE (Administrateur) # CHANTAL-862092C [ ]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 00:14:42 | 05/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm)
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (16 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [MP152] # FAT32
G:\ -> Disque fixe # 123 Go (15 Go libre(s) - 12%) [] # NTFS
I:\ -> Disque fixe # 466 Go (179 Go libre(s) - 39%) [IOMEGA_HDD] # FAT32

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\MARTINE\LOCALS~1\Temp\VWL172.tmp
Supprimé! C:\Recycler\S-1-5-21-1343024091-1004336348-1644491937-1003
Supprimé! G:\Recycler\S-1-5-21-1343024091-1004336348-1644491937-1003
Non supprimé ! F:\autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[03/04/2011 - 17:54:18 | N | 1915] C:\Ad-Report-CLEAN[1].txt
[03/04/2011 - 16:48:57 | N | 1636] C:\Ad-Report-SCAN[1].txt
[29/01/2010 - 20:21:51 | N | 0] C:\AUTOEXEC.BAT
[29/01/2010 - 20:36:52 | N | 212] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[29/01/2010 - 20:21:51 | N | 0] C:\CONFIG.SYS
[29/01/2010 - 20:27:49 | D ] C:\Documents and Settings
[04/04/2011 - 10:30:07 | ASH | 2147012608] C:\hiberfil.sys
[29/01/2010 - 20:21:51 | N | 0] C:\IO.SYS
[29/01/2010 - 20:21:51 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[04/04/2011 - 10:30:06 | ASH | 2145386496] C:\pagefile.sys
[03/04/2011 - 14:35:18 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/04/2011 - 16:47:14 | D ] C:\Program Files
[05/04/2011 - 00:15:24 | SHD ] C:\RECYCLER
[04/04/2011 - 01:51:31 | SHD ] C:\System Volume Information
[05/04/2011 - 00:15:24 | D ] C:\UsbFix
[05/04/2011 - 00:15:41 | A | 1279] C:\UsbFix.txt
[04/04/2011 - 01:51:32 | D ] C:\WINDOWS
[03/04/2011 - 19:02:33 | N | 11186] C:\ZHPExportRegistry-03-04-2011-19-02-33.txt
[02/04/2011 - 09:27:50 | D ] F:\(2007) DARK UNDERCOAT
[14/03/2011 - 12:24:18 | D ] F:\essa.m
[07/09/2010 - 13:15:22 | N | 154] F:\autorun.inf
[07/09/2010 - 13:15:34 | N | 71168] F:\launcher.exe
[07/09/2010 - 17:32:28 | N | 44985912] F:\mpman-mpmanager.exe
[13/10/2010 - 18:42:06 | D ] F:\PHOTO.DIR
[14/10/2010 - 07:54:56 | D ] F:\MOVIE.DIR
[01/01/2004 - 02:34:34 | D ] F:\TEXT.DIR
[01/01/2004 - 02:34:34 | D ] F:\MICIN.DIR
[01/01/2004 - 02:34:36 | D ] F:\FMIN.DIR
[02/04/2011 - 09:28:38 | D ] F:\(2003) THE BLESSED YOUTH
[07/03/2011 - 23:42:10 | D ] F:\MJM
[01/04/2011 - 12:09:48 | D ] F:\(1973) CATCH A FIRE
[02/04/2011 - 09:27:12 | D ] F:\(2007) DIE NACHT - LA NUIT #96 (Arte TV)
[02/04/2011 - 09:30:28 | D ] F:\(2001) FYA
[02/04/2011 - 09:31:42 | D ] F:\(2004) LA MAISON DE MON REVE
[02/04/2011 - 09:32:46 | D ] F:\(2007) VIð OG VIð
[04/04/2011 - 11:42:20 | D ] F:\(1964) FOUR FOR TRANE
[04/04/2011 - 11:42:58 | D ] F:\(2000) NAK WON
[04/04/2011 - 11:43:48 | D ] F:\(1967) AXIS. BOLD AS LOVE
[04/04/2011 - 11:44:58 | D ] F:\Nouveau dossier (2)
[12/02/2011 - 22:35:53 | D ] G:\318e4069b8e3d4c851b5
[04/04/2011 - 21:03:02 | D ] G:\A TRANSFERER
[28/03/2011 - 01:53:33 | D ] G:\BONJOUR MR. MP3
[12/02/2011 - 21:06:27 | D ] G:\c8f74920f205c13a5a
[29/03/2011 - 20:34:06 | D ] G:\ESSA.M
[13/02/2011 - 19:51:33 | D ] G:\f94e1b28282fa839af73
[23/03/2011 - 13:47:11 | D ] G:\MELANE
[26/01/2011 - 22:03:01 | D ] G:\MUSIK
[02/12/2010 - 11:20:31 | D ] G:\Program Files
[05/04/2011 - 00:15:24 | SHD ] G:\RECYCLER
[13/02/2011 - 22:40:27 | SHD ] G:\System Volume Information
[27/12/2010 - 01:39:02 | ASH | 65024] G:\Thumbs.db
[04/04/2011 - 01:12:18 | D ] G:\téléchargements
[01/01/2007 - 00:00:10 | N | 2048] I:\NASUDIR.CFG
[01/01/2007 - 00:00:10 | SHD ] I:\Recycled
[20/12/2007 - 19:54:56 | D ] I:\.Trashes
[12/10/2007 - 22:44:34 | SHD ] I:\System Volume Information
[20/12/2007 - 19:54:56 | N | 4096] I:\._.Trashes
[30/05/2009 - 05:23:48 | N | 6148] I:\.DS_Store
[01/01/2007 - 00:01:44 | N | 1536] I:\NASDIR.CFG
[10/04/2008 - 16:09:52 | D ] I:\BONJOUR Mr. MP3
[10/04/2008 - 16:10:22 | D ] I:\VIDEOS
[17/12/2008 - 23:27:18 | ASH | 190976] I:\Thumbs.db
[26/06/2008 - 22:58:46 | D ] I:\MUSIK
[04/04/2009 - 14:14:48 | SHD ] I:\$RECYCLE.BIN
[16/12/2009 - 13:37:36 | D ] I:\INSTALL
[16/12/2009 - 14:23:32 | D ] I:\PROJETS
[16/12/2009 - 14:39:36 | D ] I:\PHOTOS
[11/01/2010 - 16:32:34 | RASHD ] I:\autorun.inf
[29/05/2010 - 21:04:30 | D ] I:\ESSA.M

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTAL-862092C.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

http://www.cijoint.fr/cjlink.php?file=cj201104/cijj21J8Kt.txt

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-04-2011-21-20-20.txt
Run by MARTINE at 05/04/2011 21:20:20
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Restauration Système


End of the scan

hep ! petit soucis pour désinstaller ZHPdiag
j'ai suivi la procédure mais après avoir cliqué sur "nettoyer", des pages internet se sont ouverte à l'infini ainsi que des messages d'erreur d'Opéra suite à de trop nombreuses pages.
le PC a finis par redémarrer tout seul.

J'ai préférer la méthode classique en passant par Ajouter/Supprimer les programmes.
j'ai réussi à supprimer USBfix et AD mais pas ZHPdiag :

Le fichier "C:\Programm Files\ZHPDiag\unins000.dat" n'existe pas.Impossible de désinstaller.

essaie de le reinstaller, puis de le desinstaller par ajout-suppression de programme

désinstallation réussi
merci

Salut. L'adresse pour télécharger l'outil est "introuvable"

Est-ce normal que sur mon PC j'ai 3 version de .net framework ? :
Microsoft .NET framework 2.0 Serviec Pack 2
Microsoft .NET framework 3.0 Serviec Pack 2
Microsoft .NET framework 3.5 SP1

ok... visiblement les mises à jour de.NET framework n'écrasent pas les versions antérieures.
j'ai supprimé les versions en commençant par la dernière.
J'ai installé la version 4
j'ai supprimer les dosssiers (au noms bizarres) avec unlocker
j'ai refais un scan complet avec AVIRA mais le problème reste le même !

alors...une chose que je n'avais pas encore tenté : j'ai scanné directement le fichier WinSxS qui est source de problème pour AVIRA et là ! aucun soucis ! ?

alors question : est-ce qu'il y a une différence entre scanner un fichier et faire un scanne complet (tout en sachant que le fichier en question sera scanné) ?
car si AVIRA fais la même action dans les 2 cas, le fichier WinSxS n'est pas un problème !
mais plutôt le fichier suivant sur la liste, non ? peut-être qu' AVIRA me montre le dernier fichier scanné et ne prend pas le temps de me montrer le fichier qui pose problème (car le PC redémarre)

à potasser. j'y reviendrai dimanche soir, je suis également pris ce wk.
en tout cas merci pour le temps que tu as consacré jusqu'aujourd'hui.

je pense être pas loin de la vérité.
Avira bloque sur le fichier : System.EnterpriseServices.Wrapper.dll
mais une fraction de seconde avant la coupure du PC, un autre nom s'affiche.
Je n'ai pas le temps de tout lire mais ça commence par "HKEY"