virus backdoor: momibot [Résolu]

[AlfredKr]

J'ai windows 7 pro 64.
L'antivirus de Microsoft MCS me dit qu'il y avait ce trojan et après un scan approfondi, il me l'avait enlevé.
1 - comment l'attrape-t'on ?
2 - est-il vraiment parti ou faut-il faire quelque chose d'autre pour l'éliminer complètement ?

Merci pour votre réponse.
Fred

[hackoofr]

Citation:

Envoyé par AlfredKr

J'ai windows 7 pro 64.
L'antivirus de Microsoft MCS me dit qu'il y avait ce trojan et après un scan approfondi, il me l'avait enlevé.
1 - comment l'attrape-t'on ?
2 - est-il vraiment parti ou faut-il faire quelque chose d'autre pour l'éliminer complètement ?
Merci pour votre réponse.
Fred

Téléchargez sur le bureau Malwarebyte's Anti-Malware

• => double-clic sur mbam-setup pour lancer l'installation
  
• => Installer simplement sans rien modifier
  
• => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
  
• => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
  
• => Quand le programme lancé ==> Cocher Exécuter un examen complet
  
• => Clic Rechercher
  
• => Eventuellement décocher les disques à ne pas analyser
• => Clic Lancer l'examen
  
• => En fin de scan ( 1h environ), si infection trouvée
  
• => Clic Afficher résultat
  
• => Fermer vos applications en cours
  
• => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
  
• => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
  
• => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
  
  un rapport s'ouvre le copier et le coller dans la réponse

Puis vous pouvez exécuter ce vbscript en l'enregistrant sous ListProcess.vbs pour afficher tous les processus en cours d'exécution puis coller le résultat générer par ce dernier dans la réponse aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
'ListProcess.vbs
Option Explicit
Dim objWMIService, objProcess, colProcess
Dim strComputer, strList, WshShell

  Const ForReading = 1, ForWriting = 2
  Set WshShell = WScript.CreateObject("WScript.Shell")
   Dim fso, f
   Set fso = CreateObject("Scripting.FileSystemObject")
   Set f = fso.OpenTextFile("c:\ListProcess.txt", ForWriting,true)
 
strComputer = "."
 
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
 
Set colProcess = objWMIService.ExecQuery _
("Select * from Win32_Process")
 
For Each objProcess in colProcess
strList = strList & vbCr & _
objProcess.Name
f.writeline (objProcess.Name)
Next
Explorer "c:\ListProcess.txt"
WScript.Quit
Function Explorer(File)
Dim ws
    Set ws=CreateObject("wscript.shell")
    ws.run "Explorer "& File & "\"
end Function

[AlfredKr]

Bonjour Mr Hackoofr,

Tout d'abord merci pour votre prompte réponse.
Je vais faire ce que vous avez expliqué demain ou en début de la semaine prochaine.
Si je rencontre des problèmes, vous me permettrez de vous demander de l'aide par l'intermédiaire de ce forum.
Vous écrivez que le scan durera environ 1 heure. Lorsque je lance le scan approfondi de l'antivirus free: Microsoft Security Essentials qui m'a été installé, il dure 5 heures environ. D'où vient cette différence ?

Si le résultat est OK, comme je l'espère, que me proposez-vous comme protection de mon PC ?

Merci d'avance,

Fred

[AlfredKr]

Re-bonjour Hackoofr,

Juste 2 questions supplémentaires:
1 - Vous mentionnez que je doive fournir une réponse. Est-ce au forum qu'il faudra le faire (dans une réponse à cette discussion par exemple) ?
2 - je suis débutant, je ne sais pas utiliser vbscript. Je n'ai pas visual studio. J'ai DELPHI. J'avais pensé utiliser le programme dans un module de VBA pour EXCEL. J'ai essayé mais il ne reconnait pas WScript. Devrais-je télécharger vbscript ?

Merci d'avance,

Fred

[hackoofr]

• Citation:

  1 - Vous mentionnez que je doive fournir une réponse. Est-ce au forum qu'il faudra le faire (dans une réponse à cette discussion par exemple) ?

• 1-Oui exactement dans cette discussion !
  
  Citation:

  2 - je suis débutant, je ne sais pas utiliser vbscript. Je n'ai pas visual studio. J'ai DELPHI. J'avais pensé utiliser le programme dans un module de VBA pour EXCEL. J'ai essayé mais il ne reconnait pas WScript. Devrais-je télécharger vbscript ?

• 2-Tu fais Copier/Coller le code source dans le Bloc Notes puis tu l'enregistre sous par exemple ListProcess.vbs l'extension du fichier doit-être .vbs
  puis tu double-clique sur ListProcess.vbs un fichier texte va s'ouvrir listant tout les processus en cours d'exécution tu fais lui aussi un copier/coller et tu le poste dans ta réponse
• 3-Un peu de Lecture ça fait éclaircir mieux les idées INTRODUCTION AU LANGAGE VBSCRIPT

[AlfredKr]

Merci beaucoup, HACKOOFR, pour ta réponse et leur promptitude.

Malheureusement, je ne pourrais faire ce scan que mardi prochain.

Merci encore,

Fred

[AlfredKr]

Bonjour HACKOOFR,

Comme promis, je reviens à vous avec le résultat de ce que vous m'avez demandé de faire (recherche et list de process):
le résultat est en fin de message.
J'attends votre réaction.

Cordialement,

Fred

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
RAPPORT DE L'EXAMEN C et Q (recovery)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7477

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16/08/2011 12:25:25
mbam-log-2011-08-16 (12-25-25).txt

Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 352736
Temps écoulé: 13 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-----------------------------------------------------
RAPPORT DE L'EXAMEN de E (cle USB

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7477

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16/08/2011 12:32:10
mbam-log-2011-08-16 (12-32-10).txt

Type d'examen: Examen complet (E:\|)
Elément(s) analysé(s): 184204
Temps écoulé: 4 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-----------------------------------------

RESULTAT DES PROCESS

System Idle Process
System
smss.exe
csrss.exe
wininit.exe
csrss.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
ibmpmsvc.exe
svchost.exe
MsMpEng.exe
svchost.exe
svchost.exe
svchost.exe
winlogon.exe
svchost.exe
WUDFHost.exe
WUDFHost.exe
svchost.exe
svchost.exe
wlanext.exe
conhost.exe
spoolsv.exe
tphkload.exe
TPHKSVC.exe
AcPrfMgrSvc.exe
armsvc.exe
svchost.exe
AppleMobileDeviceService.exe
BSQLServer.exe
upeksvr.exe
mDNSResponder.exe
btwdins.exe
CxAudMsg64.exe
EvtEng.exe
PresentationFontCache.exe
svchost.exe
jhi_service.exe
CamMute.exe
micmute.exe
TPKNRSVC.exe
lvvsst.exe
svchost.exe
svchost.exe
PsiService_2.exe
RegSrvc.exe
SASrv.exe
SeaPort.EXE
svchost.exe
ULCDRSvr.exe
WLIDSVC.EXE
WLIDSVCM.EXE
WmiPrvSE.exe
unsecapp.exe
mini_WMCore.exe
AcSvc.exe
PWMEWSVC.exe
svchost.exe
NisSrv.exe
svchost.exe
svchost.exe
taskhost.exe
dwm.exe
explorer.exe
SynTPEnh.exe
TpShocks.exe
SynTPHelper.exe
fmapp.exe
TpKnrres.exe
ALCKRESI.exe
msseces.exe
virtscrl.exe
rundll32.exe
TpScrex.exe
TPONSCR.exe
tpnumlkd.exe
hkcmd.exe
igfxpers.exe
BTTray.exe
hpqtra08.exe
svchost.exe
SynTPLpr.exe
nusb3mon.exe
rundll32.exe
rundll32.exe
RCIMGDIR.exe
hpwuSchd2.exe
iTunesHelper.exe
BTStackServer.exe
rundll32.exe
SCHTASK.EXE
iPodService.exe
hpqste08.exe
hpqbam08.exe
svchost.exe
WUDFHost.exe
hpqgpc01.exe
taskeng.exe
SRORest.exe
unsecapp.exe
SvcGuiHlpr.exe
SearchIndexer.exe
PrivacyIconClient.exe
LMS.exe
UNS.exe
mscorsvw.exe
SROSVC.exe
unsecapp.exe
SUService.exe
MCPLaunch.exe
cedt.exe
audiodg.exe
WmiPrvSE.exe
explorer.exe
wscript.exe

[hackoofr]

Citation:

Envoyé par AlfredKr

Bonjour HACKOOFR,

Comme promis, je reviens à vous avec le résultat de ce que vous m'avez demandé de faire (recherche et list de process):
le résultat est en fin de message.
J'attends votre réaction.

Cordialement,

Fred

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

D'après ces résultats je crois tu passes un bon moment sans Virus
Tu peux me tester ce dernier Vbscript pour voir mieux en détail les Processus en cours d'exécution avec leurs lignes de commandes.
Copier / Coller ce Code ci-dessous et enregistre le par exemple sous le nom ListProcessCmdLine.vbs puis exécute-le.
Alors il va générer un fichier texte que tu va le coller dans ta prochaine réponse

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
'ListProcessCmdLine.vbs
Set fso = CreateObject("Scripting.FileSystemObject")
Set sho = CreateObject( "Wscript.Shell" )
NomFichierLog="ProcessCmdLine.txt"
temp = sho.ExpandEnvironmentStrings("%temp%")
PathNomFichierLog = temp & "\" & NomFichierLog
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
For Each objProcess in colProcesses
ProcessName = objProcess.Name
ProcessID = objProcess.ProcessID
CommandLine = objProcess.CommandLine	
count=count+1
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine & VbNewLine & String( 200, "*" )
OutPut.WriteLine Texte
Next

Explorer(PathNomFichierLog)
 
Function Explorer(File)
    Set ws=CreateObject("wscript.shell")
    ws.run "Explorer "& File & "\",0,True
end Function

[AlfredKr]

Bonjour CRAKOOFR,

Voici le résultat de ce que tu m'as demandé de faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande = 
**************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande = 
*****************************
Numéro PID = 364
Nom du Processus = smss.exe
Ligne de Commande = \SystemRoot\System32\smss.exe
*******************************************
Numéro PID = 504
Nom du Processus = csrss.exe
Ligne de Commande = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
*****************************************
Numéro PID = 580
Nom du Processus = wininit.exe
Ligne de Commande = wininit.exe
*****************************************
Numéro PID = 604
Nom du Processus = csrss.exe
Ligne de Commande = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
*****************************************
Numéro PID = 648
Nom du Processus = services.exe
Ligne de Commande = C:\Windows\system32\services.exe
********************************************
Numéro PID = 656
Nom du Processus = lsass.exe
Ligne de Commande = C:\Windows\system32\lsass.exe
********************************************
Numéro PID = 664
Nom du Processus = lsm.exe
Ligne de Commande = C:\Windows\system32\lsm.exe
********************************************
Numéro PID = 772
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k DcomLaunch
********************************************
Numéro PID = 876
Nom du Processus = winlogon.exe
Ligne de Commande = winlogon.exe
********************************************
Numéro PID = 892
Nom du Processus = ibmpmsvc.exe
Ligne de Commande = C:\Windows\system32\ibmpmsvc.exe
********************************************
Numéro PID = 968
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k RPCSS
********************************************
Numéro PID = 384
Nom du Processus = MsMpEng.exe
Ligne de Commande = "c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe"
********************************************
Numéro PID = 544
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
********************************************
Numéro PID = 944
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
********************************************
Numéro PID = 1048
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k netsvcs
********************************************
Numéro PID = 1188
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalService
********************************************
Numéro PID = 1356
Nom du Processus = WUDFHost.exe
Ligne de Commande = "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-624be377-a853-474a-8a95-8cf3620382d3 -SystemEventPortName:HostProcess-afe1bdf9-26a6-45ab-97d0-aaf1808fec19 -IoCancelEventPortName:HostProcess-e4e2fd1b-fa89-47c7-ae95-ee7c07a0af73 -NonStateChangingEventPortName:HostProcess-9092c617-0b34-4e80-958b-1d368a4406a9 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:28236343-2ca9-47fa-8005-8ae9874d8f2e
********************************************
Numéro PID = 1456
Nom du Processus = WUDFHost.exe
Ligne de Commande = "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-bd914e6e-ad07-4cc7-bec9-599a26e1771a -SystemEventPortName:HostProcess-04ec141f-76f2-4441-8e22-5e00d9a79bd7 -IoCancelEventPortName:HostProcess-ad9e961a-f0bc-4bc3-bbee-e95d1c9ba0bf -NonStateChangingEventPortName:HostProcess-02444a98-be52-4de6-a5fb-be77726ddccc -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:8e1d55f9-c71c-424e-aa7e-57fcf9faca5e
********************************************
Numéro PID = 1516
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k NetworkService
********************************************
Numéro PID = 1636
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
********************************************
Numéro PID = 1664
Nom du Processus = wlanext.exe
Ligne de Commande = C:\Windows\system32\WLANExt.exe 29274256
********************************************
Numéro PID = 1672
Nom du Processus = conhost.exe
Ligne de Commande = \??\C:\Windows\system32\conhost.exe "-1962780032117017850-75665880-404124939-1460853625-46569901414443574331780939310
********************************************************************************************************************************************************************************************************
Numéro PID = 1732
Nom du Processus = upeksvr.exe
Ligne de Commande = "C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 1932
Nom du Processus = spoolsv.exe
Ligne de Commande = C:\Windows\System32\spoolsv.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 1832
Nom du Processus = tphkload.exe
Ligne de Commande = "C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 1940
Nom du Processus = TPHKSVC.exe
Ligne de Commande = "C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2072
Nom du Processus = AcPrfMgrSvc.exe
Ligne de Commande = "C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2132
Nom du Processus = armsvc.exe
Ligne de Commande = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2176
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\SysWOW64\svchost.exe -k Akamai
********************************************************************************************************************************************************************************************************
Numéro PID = 2204
Nom du Processus = AppleMobileDeviceService.exe
Ligne de Commande = "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2352
Nom du Processus = BSQLServer.exe
Ligne de Commande = "C:\Program Files (x86)\Embarcadero\RAD Studio\7.0\bin\BSQLServer.exe" -S="BlackfishSQL"
********************************************************************************************************************************************************************************************************
Numéro PID = 2416
Nom du Processus = mDNSResponder.exe
Ligne de Commande = "C:\Program Files (x86)\Bonjour\mDNSResponder.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2440
Nom du Processus = btwdins.exe
Ligne de Commande = "C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2524
Nom du Processus = CxAudMsg64.exe
Ligne de Commande = C:\Windows\system32\CxAudMsg64.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 2556
Nom du Processus = EvtEng.exe
Ligne de Commande = "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2604
Nom du Processus = PresentationFontCache.exe
Ligne de Commande = C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 2660
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
********************************************************************************************************************************************************************************************************
Numéro PID = 2688
Nom du Processus = jhi_service.exe
Ligne de Commande = "C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2712
Nom du Processus = CamMute.exe
Ligne de Commande = "C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2736
Nom du Processus = micmute.exe
Ligne de Commande = "C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2760
Nom du Processus = TPKNRSVC.exe
Ligne de Commande = "C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2804
Nom du Processus = lvvsst.exe
Ligne de Commande = "C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2836
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k HPZ12
********************************************************************************************************************************************************************************************************
Numéro PID = 2884
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k HPZ12
********************************************************************************************************************************************************************************************************
Numéro PID = 2972
Nom du Processus = PsiService_2.exe
Ligne de Commande = "C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 3040
Nom du Processus = RegSrvc.exe
Ligne de Commande = "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2088
Nom du Processus = SASrv.exe
Ligne de Commande = C:\Windows\SysWOW64\SAsrv.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 2288
Nom du Processus = SeaPort.EXE
Ligne de Commande = "C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE"
********************************************************************************************************************************************************************************************************
Numéro PID = 2468
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k imgsvc
********************************************************************************************************************************************************************************************************
Numéro PID = 1384
Nom du Processus = ULCDRSvr.exe
Ligne de Commande = "C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2960
Nom du Processus = WLIDSVC.EXE
Ligne de Commande = "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
********************************************************************************************************************************************************************************************************
Numéro PID = 3096
Nom du Processus = WLIDSVCM.EXE
Ligne de Commande = WLIDSvcM.exe 2960
********************************************************************************************************************************************************************************************************
Numéro PID = 3192
Nom du Processus = mini_WMCore.exe
Ligne de Commande = "C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe" servicemode
********************************************************************************************************************************************************************************************************
Numéro PID = 3220
Nom du Processus = AcSvc.exe
Ligne de Commande = "C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 3264
Nom du Processus = PWMEWSVC.exe
Ligne de Commande = "C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE"
********************************************************************************************************************************************************************************************************
Numéro PID = 3444
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 3528
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 3576
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
********************************************************************************************************************************************************************************************************
Numéro PID = 3656
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k HPService
********************************************************************************************************************************************************************************************************
Numéro PID = 3740
Nom du Processus = rundll32.exe
Ligne de Commande = C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 3812
Nom du Processus = WmiPrvSE.exe
Ligne de Commande = C:\Windows\system32\wbem\wmiprvse.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 3864
Nom du Processus = SynTPEnh.exe
Ligne de Commande = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 3872
Nom du Processus = TpShocks.exe
Ligne de Commande = "C:\Windows\System32\TpShocks.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 4012
Nom du Processus = fmapp.exe
Ligne de Commande = "C:\Program Files\CONEXANT\ForteConfig\fmapp.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 4020
Nom du Processus = TpKnrres.exe
Ligne de Commande = "C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 4040
Nom du Processus = ALCKRESI.exe
Ligne de Commande = "C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 4060
Nom du Processus = msseces.exe
Ligne de Commande = "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
********************************************************************************************************************************************************************************************************
Numéro PID = 3180
Nom du Processus = hkcmd.exe
Ligne de Commande = "C:\Windows\System32\hkcmd.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 3160
Nom du Processus = igfxpers.exe
Ligne de Commande = "C:\Windows\System32\igfxpers.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 3912
Nom du Processus = BTTray.exe
Ligne de Commande = "C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 3380
Nom du Processus = hpqtra08.exe
Ligne de Commande = "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 1408
Nom du Processus = nusb3mon.exe
Ligne de Commande = "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 1332
Nom du Processus = rundll32.exe
Ligne de Commande = "C:\Windows\System32\rundll32.exe" C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
********************************************************************************************************************************************************************************************************
Numéro PID = 788
Nom du Processus = rundll32.exe
Ligne de Commande = "C:\Windows\System32\rundll32.exe" C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
********************************************************************************************************************************************************************************************************
Numéro PID = 1164
Nom du Processus = RCIMGDIR.exe
Ligne de Commande = "C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 1692
Nom du Processus = hpwuSchd2.exe
Ligne de Commande = "C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 3976
Nom du Processus = iTunesHelper.exe
Ligne de Commande = "C:\Program Files (x86)\iTunes\iTunesHelper.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 4148
Nom du Processus = SCHTASK.EXE
Ligne de Commande = C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 4244
Nom du Processus = rundll32.exe
Ligne de Commande = C:\Windows\system32\rundll32.exe "C:\Program Files\LENOVO\HOTKEY\hotkey.dll",InstallAudioHotkeyHook
********************************************************************************************************************************************************************************************************
Numéro PID = 4260
Nom du Processus = TpScrex.exe
Ligne de Commande = C:\PROGRA~1\Lenovo\Zoom\TPSCREX.EXE /UEFI\\.\pipe\{C6A9690C-33AE-4a55-8B65-9498CC0A7B34}.FullScreenMagnifier
********************************************************************************************************************************************************************************************************
Numéro PID = 4268
Nom du Processus = TPONSCR.exe
Ligne de Commande = C:\PROGRA~1\Lenovo\HOTKEY\TPONSCR.EXE /UEFI\\.\pipe\{C6A9690C-33AE-4a55-8B65-9498CC0A7B34}.OnScreenDisplay
********************************************************************************************************************************************************************************************************
Numéro PID = 4372
Nom du Processus = NisSrv.exe
Ligne de Commande = "c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 4380
Nom du Processus = virtscrl.exe
Ligne de Commande = C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 4428
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k bthsvcs
********************************************************************************************************************************************************************************************************
Numéro PID = 4484
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
********************************************************************************************************************************************************************************************************
Numéro PID = 4864
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 4116
Nom du Processus = rundll32.exe
Ligne de Commande = C:\Windows\system32\rundll32.exe "C:\Program Files\LENOVO\HOTKEY\hotkey.dll",InstallAudioHotkeyHook
********************************************************************************************************************************************************************************************************
Numéro PID = 2816
Nom du Processus = tpnumlkd.exe
Ligne de Commande = C:\PROGRA~1\Lenovo\HOTKEY\tpnumlkd.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 4184
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
********************************************************************************************************************************************************************************************************
Numéro PID = 5200
Nom du Processus = SynTPHelper.exe
Ligne de Commande = "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 5400
Nom du Processus = BTStackServer.exe
Ligne de Commande = "C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe" -Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 5424
Nom du Processus = SynTPLpr.exe
Ligne de Commande = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 5568
Nom du Processus = rundll32.exe
Ligne de Commande = "C:\Windows\SysWOW64\RunDll32.exe" "C:\Program Files\ThinkPad\Bluetooth Software\SysWOW64\BtMmHook.dll",SetAndWaitBtMmHook
********************************************************************************************************************************************************************************************************
Numéro PID = 5636
Nom du Processus = iPodService.exe
Ligne de Commande = "C:\Program Files\iPod\bin\iPodService.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 6056
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 6072
Nom du Processus = taskeng.exe
Ligne de Commande = taskeng.exe {F98D1249-4192-4057-8980-41DDE7324146}
********************************************************************************************************************************************************************************************************
Numéro PID = 6128
Nom du Processus = SRORest.exe
Ligne de Commande = "C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\\SRORest.exe" 
********************************************************************************************************************************************************************************************************
Numéro PID = 5140
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 5396
Nom du Processus = hpqste08.exe
Ligne de Commande = "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe" -CtxID "#Hewlett-Packard#HP Photosmart Premium C309g-m#1310209026" -Startup
********************************************************************************************************************************************************************************************************
Numéro PID = 3016
Nom du Processus = hpqbam08.exe
Ligne de Commande = "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe" -Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 4700
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtest=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/DnsParallelism/parallel_default/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Prefetch/ContentPrefetchPrerender2/ProxyConnectionImpact/proxy_connections_32/SSLFalseStart/FalseStart_enabled/SpdyImpact/npn_with_spdy/ --disable-client-side-phishing-detection --channel=6056.06BB62C0.252525427 /prefetch:3
********************************************************************************************************************************************************************************************************
Numéro PID = 5912
Nom du Processus = hpqgpc01.exe
Ligne de Commande = "C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe" -Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 5972
Nom du Processus = rundll32.exe
Ligne de Commande = C:\Windows\system32\rundll32.exe "C:\Users\user\AppData\Local\Google\Chrome\APPLIC~1\130782~1.112\gcswf32.dll",BrokerMain browser=chrome
********************************************************************************************************************************************************************************************************
Numéro PID = 6020
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\user\AppData\Local\Google\Chrome\Application\13.0.782.112\gcswf32.dll" --lang=fr --channel=6056.06CE9540.1672878823 --flash-broker=5972 /prefetch:4
********************************************************************************************************************************************************************************************************
Numéro PID = 6064
Nom du Processus = SvcGuiHlpr.exe
Ligne de Commande = "C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe" /IpNotifyInstance
********************************************************************************************************************************************************************************************************
Numéro PID = 644
Nom du Processus = SearchIndexer.exe
Ligne de Commande = C:\Windows\system32\SearchIndexer.exe /Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 6004
Nom du Processus = PrivacyIconClient.exe
Ligne de Commande = "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" -startup
********************************************************************************************************************************************************************************************************
Numéro PID = 2404
Nom du Processus = LMS.exe
Ligne de Commande = "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 3280
Nom du Processus = UNS.exe
Ligne de Commande = "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 7112
Nom du Processus = mscorsvw.exe
Ligne de Commande = C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
********************************************************************************************************************************************************************************************************
Numéro PID = 1756
Nom du Processus = SROSVC.exe
Ligne de Commande = "C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 6468
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
********************************************************************************************************************************************************************************************************
Numéro PID = 1064
Nom du Processus = SUService.exe
Ligne de Commande = "C:\Program Files (x86)\Lenovo\System Update\SUService.exe"
********************************************************************************************************************************************************************************************************
Numéro PID = 2060
Nom du Processus = MCPLaunch.exe
Ligne de Commande = "C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe" /start
********************************************************************************************************************************************************************************************************
Numéro PID = 6352
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Users\user\AppData\Local\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtest=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/DnsParallelism/parallel_default/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Prefetch/ContentPrefetchPrerender2/ProxyConnectionImpact/proxy_connections_32/SSLFalseStart/FalseStart_enabled/SpdyImpact/npn_with_spdy/ --disable-client-side-phishing-detection --channel=6056.06C79160.653031536 /prefetch:3
********************************************************************************************************************************************************************************************************
Numéro PID = 6656
Nom du Processus = audiodg.exe
Ligne de Commande = 
********************************************************************************************************************************************************************************************************
Numéro PID = 6484
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande = "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" 
********************************************************************************************************************************************************************************************************
Numéro PID = 4732
Nom du Processus = SearchFilterHost.exe
Ligne de Commande = "C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524 
********************************************************************************************************************************************************************************************************
Numéro PID = 6748
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\user\Documents\resultat antivirus\ListProcessCmdLine.vbs" 
********************************************************************************************************************************************************************************************************
Numéro PID = 2892
Nom du Processus = WmiPrvSE.exe
Ligne de Commande = C:\Windows\system32\wbem\wmiprvse.exe
********************************************************************************************************************************************************************************************************

[AlfredKr]

Sorry, j'ai écorché ton surnom: c'est Hackoofr et non CRAKOOFR.
Je ne sais pas ce que tu m'as demandé de faire.
J'espère que tu me donneras le résultat de ton investigation !

Et encore merci.

Fred

[hackoofr]

Citation:

Envoyé par AlfredKr

Je ne sais pas ce que tu m'as demandé de faire.
J'espère que tu me donneras le résultat de ton investigation !
Fred

Félicitations à vous Le résultat qui nous renseigne bien sur les Processus en détails, indique qu'il n'y pas de programmes suspects. Alors j’espère bien que vous êtes bien protégé contre les malwares
Allez Passez une bonne journée sans virus

[AlfredKr]

Bonjour Mr HACKOOFR,

Merci pour votre travail.
J'ai l'anti-virus free MICROSOFT SECURITY ESSENTIAL) Suis-je bien protégé ou pensez-vous qu'il faudrait me protéger avec autre chose ?
Si le virus est parti, c'est bien grâce à mon antivirus.

Merci encore et "bonne fête"

Fred

[hackoofr]

Citation:

Envoyé par AlfredKr

Bonjour Mr HACKOOFR,
Merci pour votre travail.
J'ai l'anti-virus free MICROSOFT SECURITY ESSENTIAL) Suis-je bien protégé ou pensez-vous qu'il faudrait me protéger avec autre chose ?
Si le virus est parti, c'est bien grâce à mon antivirus.
Merci encore et "bonne fête"
Fred

Pour le moment tout va bien mais si vous voulez renforcer plus en sécurité je vous recommande Comodo Internet Security :

Développé par l'un des leaders mondiaux des fournisseurs de sécurité, Comodo Internet Security exploite de multiples technologies (y compris le scan des courriers électroniques et le blocage des vers et des logiciels malveillants).

Il vous procure une protection complète contre les menaces internes et externes en combinant un pare-feu avec un antivirus. La nouvelle interface facilite la recherche et vous permet d'accéder rapidement à tous les paramètres importants.

Décochez Comodo HopSurf Toolbar à l'installation si vous ne souhaitez pas installer la barre d'outils Ask.

Pour activer la langue française : sélectionnez More / Settings / Language / Français.

[tigzy]

Salut

Tu ne propose pas de diagnostique?

Euh, juste la liste des process nous apprendra pas grand chose...........

• Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

• Double-clique sur ZHPDiag.exe afin de le lancer
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
• Clique sur le bouton Sauvegarder le fichier sous et valide [b]ZHPDiag.Txt[/b
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.