DEMANDE ANALYSE LOG HijackThis
Fermé
ibsen
Messages postés
17
Date d'inscription
samedi 23 octobre 2004
Statut
Membre
Dernière intervention
11 janvier 2007
-
23 oct. 2004 à 16:17
Laumi Messages postés 292 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 27 mai 2010 - 24 oct. 2004 à 22:56
Laumi Messages postés 292 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 27 mai 2010 - 24 oct. 2004 à 22:56
A voir également:
- DEMANDE ANALYSE LOG HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
2 réponses
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
23 oct. 2004 à 18:47
23 oct. 2004 à 18:47
Bonsoir ibsen
Il te faut supprimer :
O4 -HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
C'est un trojan :Backdoor.Subwoofer (Tweak Me Up ) qui donne à un hacker les commandes de la machine infectée .Pour le virer complètement :
Demarrer / exécuter/ taper : regedit ->ok
- Naviguer jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite :supprimer cette valeur :
Tweak UI "RunDLL32 tweakUI.DLL, TWEAKUI /tweakmeup"
- Naviguer jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans le panneau de droite :supprimer cette valeur :
Scheduling Agent "Scheduler.exe"
Cliquer enrégistrer , et fermer
Pour + explications :
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.subwoofer.html
Supprime aussi ( à moins que tu n'ai pas les droits d'administrateur et que ce soit lui qui ai mis des restrictions ) le + souvent c'est une mise-à-jour microsoft qui te colle la restriction :
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
A première vue je ne vois rien d'autre , fais ce nettoyage et dis nous .
@+
laumi
Il te faut supprimer :
O4 -HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
C'est un trojan :Backdoor.Subwoofer (Tweak Me Up ) qui donne à un hacker les commandes de la machine infectée .Pour le virer complètement :
Demarrer / exécuter/ taper : regedit ->ok
- Naviguer jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite :supprimer cette valeur :
Tweak UI "RunDLL32 tweakUI.DLL, TWEAKUI /tweakmeup"
- Naviguer jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans le panneau de droite :supprimer cette valeur :
Scheduling Agent "Scheduler.exe"
Cliquer enrégistrer , et fermer
Pour + explications :
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.subwoofer.html
Supprime aussi ( à moins que tu n'ai pas les droits d'administrateur et que ce soit lui qui ai mis des restrictions ) le + souvent c'est une mise-à-jour microsoft qui te colle la restriction :
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
A première vue je ne vois rien d'autre , fais ce nettoyage et dis nous .
@+
laumi
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
24 oct. 2004 à 22:56
24 oct. 2004 à 22:56
Bonsoir ibsen
Pour RunServices :
quand tu es dans:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion : tu descends et tu dois voir :
Run
Run-Disabled
RunOnceEx
RunServices : tu cliques dessus et à droite soit tu trouves soit Scheduling Agent "Scheduler.exe" , soit si RunService est vide tu as :Nom : (par défaut) , Type:REG_SZ , Données:(valeur par défaut)
Si tu n'es pas à l'aise dans la base de régistre , prends tes précautions :
Sauvegardes l'intégralité du régistre ainsi en cas de blème tu peux le restaurer :
Windows 2000
Pour sauvegarder l'intégralité du registre
1. Cliquez sur Démarrer > Tous les programmes > Accessoires > Outils système > Utilitaire de sauvegarde.
2. Dans l'onglet "Bienvenue !", cliquez sur le bouton Assistant Sauvegarde.
3. Cliquez sur Suivant.
4. Sélectionnez Ne sauvegarder que les données sur l'état du système, puis cliquez sur Suivant.
5. Cliquez sur le bouton Parcourir.
6. Cliquez sur Annuler si le message d'avertissement Insérer disque apparaît.
7. Dans le menu déroulant Rechercher dans, sélectionnez Bureau.
8. Dans le champ "Nom du fichier", tapez un nom que vous retiendrez : sauvegarderegistre par exemple.
9. Cliquez sur Ouvrir.
10. Cliquez sur Suivant.
11. Cliquez sur Terminer.
12. Lorsque le message "La sauvegarde s'est terminée correctement" apparaît (ceci peut prendre quelques minutes), cliquez sur Fermer.
13. Fermez la fenêtre Utilitaire de sauvegarde.
------------------
Pour restaurer le registre à partir de l'état du système sauvegardé
1. Cliquez deux fois sur le fichier de sauvegarde à partir duquel vous souhaitez effectuer la restauration.
2. Cliquez sur le bouton Assistant Restauration.
3. Cliquez sur Suivant.
4. Dans le volet de gauche, cliquez sur le signe plus (+) précédant Fichier.
5. Dans le volet de gauche, cliquez sur le signe plus (+) précédant l'état système que vous souhaitez restaurer.
6. Cochez System State.
7. Cliquez sur Suivant.
8. Cliquez sur Terminer.
9. Cliquez sur OK dans le message d'avertissement.
10. A la fin du processus de restauration, cliquez sur Fermer.
11. Votre Registre a été restauré. Cliquez sur Oui pour redémarrer l'ordinateur.
----------------------------
Et aprés seulement tu
- Navigues jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite :supprimer cette valeur :
Tweak UI "RunDLL32 tweakUI.DLL, TWEAKUI /tweakmeup"
- Navigues jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans le panneau de droite :supprimer cette valeur :
Scheduling Agent "Scheduler.exe"
Cliquer enrégistrer , et fermer
Effaces dans HijackThis :
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)<--vide donc inutile .
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Supprimes ( sur les 2 ordis ) les fichiers dans :
C:\Windows\System ou C:\Winnt\System32 (variable selon la version de windows ):
- %System%\Scheduler.exe ( tu supprimes :Scheduler.exe)
-%System%\Channel.src ( tu supprimes : Channel.exe )
Ensuite tu redémarres .
Dis si tu trouves RunServices , si tous ça à marché
@+
laumi
Pour RunServices :
quand tu es dans:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion : tu descends et tu dois voir :
Run
Run-Disabled
RunOnceEx
RunServices : tu cliques dessus et à droite soit tu trouves soit Scheduling Agent "Scheduler.exe" , soit si RunService est vide tu as :Nom : (par défaut) , Type:REG_SZ , Données:(valeur par défaut)
Si tu n'es pas à l'aise dans la base de régistre , prends tes précautions :
Sauvegardes l'intégralité du régistre ainsi en cas de blème tu peux le restaurer :
Windows 2000
Pour sauvegarder l'intégralité du registre
1. Cliquez sur Démarrer > Tous les programmes > Accessoires > Outils système > Utilitaire de sauvegarde.
2. Dans l'onglet "Bienvenue !", cliquez sur le bouton Assistant Sauvegarde.
3. Cliquez sur Suivant.
4. Sélectionnez Ne sauvegarder que les données sur l'état du système, puis cliquez sur Suivant.
5. Cliquez sur le bouton Parcourir.
6. Cliquez sur Annuler si le message d'avertissement Insérer disque apparaît.
7. Dans le menu déroulant Rechercher dans, sélectionnez Bureau.
8. Dans le champ "Nom du fichier", tapez un nom que vous retiendrez : sauvegarderegistre par exemple.
9. Cliquez sur Ouvrir.
10. Cliquez sur Suivant.
11. Cliquez sur Terminer.
12. Lorsque le message "La sauvegarde s'est terminée correctement" apparaît (ceci peut prendre quelques minutes), cliquez sur Fermer.
13. Fermez la fenêtre Utilitaire de sauvegarde.
------------------
Pour restaurer le registre à partir de l'état du système sauvegardé
1. Cliquez deux fois sur le fichier de sauvegarde à partir duquel vous souhaitez effectuer la restauration.
2. Cliquez sur le bouton Assistant Restauration.
3. Cliquez sur Suivant.
4. Dans le volet de gauche, cliquez sur le signe plus (+) précédant Fichier.
5. Dans le volet de gauche, cliquez sur le signe plus (+) précédant l'état système que vous souhaitez restaurer.
6. Cochez System State.
7. Cliquez sur Suivant.
8. Cliquez sur Terminer.
9. Cliquez sur OK dans le message d'avertissement.
10. A la fin du processus de restauration, cliquez sur Fermer.
11. Votre Registre a été restauré. Cliquez sur Oui pour redémarrer l'ordinateur.
----------------------------
Et aprés seulement tu
- Navigues jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite :supprimer cette valeur :
Tweak UI "RunDLL32 tweakUI.DLL, TWEAKUI /tweakmeup"
- Navigues jusqu'à la clé :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Dans le panneau de droite :supprimer cette valeur :
Scheduling Agent "Scheduler.exe"
Cliquer enrégistrer , et fermer
Effaces dans HijackThis :
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)<--vide donc inutile .
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Supprimes ( sur les 2 ordis ) les fichiers dans :
C:\Windows\System ou C:\Winnt\System32 (variable selon la version de windows ):
- %System%\Scheduler.exe ( tu supprimes :Scheduler.exe)
-%System%\Channel.src ( tu supprimes : Channel.exe )
Ensuite tu redémarres .
Dis si tu trouves RunServices , si tous ça à marché
@+
laumi
24 oct. 2004 à 13:05
Actuellement je suis s/le 2è ordi. J'ai découvert que j'avais aussi de trojan. Toutefois, il semblerait que les désordres n'apparaissent pas. Je me permets de te mettre à nouveau à contribution. Voici le log pour le 2è ordi.
Logfile of HijackThis v1.98.2
Scan saved at 11:27:44, on 23/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\csrss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\Program Files\Fichiers communs\PFShared\UmxCfg.exe
F:\Program Files\Fichiers communs\PFShared\UmxPol.exe
F:\Program Files\Tiny Firewall Pro\UmxAgent.exe
F:\Program Files\Tiny Firewall Pro\UmxTray.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\WINNT\system32\Ati2evxx.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\system32\hidserv.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\system32\MsPMSPSv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\ZipToA.exe
F:\WINNT\Explorer.EXE
F:\Program Files\LingoCom\Lingoware.exe
F:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
F:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe
F:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
F:\Program Files\Pack Plus\WinFond.exe
F:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\Microsoft Hardware\Keyboard\type32.exe
F:\Program Files\ICQPlus\VPlus.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\WINNT\system32\ctfmon.exe
F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
F:\Program Files\Iomega\Tools_NT\IMGICON.EXE
F:\WINNT\System32\svchost.exe
F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\ICQ\NDetect.exe
F:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NetAnts.IE.Monitor - {57E91B41-F40A-11D1-B792-444553540000} - F:\Program Files\NetAnts\AntAPI.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - F:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WheelMouse] F:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] F:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Omnipage] F:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\Program Files\ICQ\NDetect.exe
O4 - HKLM\..\Run: [startl.exe] "F:\Program Files\LingoCom\startl.exe" ###
O4 - HKLM\..\Run: [WinFond] F:\Program Files\Pack Plus\WinFond.exe d
O4 - HKLM\..\Run: [Opware12] "F:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [IntelliType] "F:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\RunOnce: [startl.exe] "F:\Program Files\LingoCom\startl.exe"
O4 - HKCU\..\Run: [ICQ Plus] "F:\Program Files\ICQPlus\VPlus.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "F:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: PrintKey 2000 Fr.lnk = F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: Iomega Icons.lnk = F:\Program Files\Iomega\Tools_NT\IMGICON.EXE
O4 - Global Startup: Options de démarrage Iomega.lnk = F:\Program Files\Iomega\Tools_NT\STARTNT.EXE
O4 - Global Startup: Refresh.lnk = F:\Program Files\Iomega\Tools_NT\REFRESH.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download by NetAnts - F:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - F:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download &All by NetAnts - F:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://F:\WINNT\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - F:\WINNT\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINNT\system32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - F:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - F:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - F:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - F:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} (CPC View ax Control) - http://www.cartesianinc.com/Products/CPCViewAX/Sdk/CpcViewAX.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?322
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - F:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
Qu'en penses tu, je n'ai encore rien supprimer. Je préfère avoir ton avis. Merci beaucoup pour ton aide.
Ibsen