COMODO Traffic incessant
devilou
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
devilou Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
devilou Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pare-feu COMODO est très souvent actif alors que mon navigateur internet n'est pas lancé. Spybot n'a rien trouvé. Je ne connais pas très bien le fonctionnement du pare-feu. Avast représenterait 77% de son traffic mais je ne vois pas en quoi mon anti-virus aurait besoin de se connecter tout le temps au net.
J'ai aussi réaliser la manip. trouver ici (https://forums.commentcamarche.net/forum/affich-2985386-svchost-exe-processeur-100-la-solution à propos de svchost et de son utilisation de mon processeur mais je ne pense pas qu'il y ait un rapport. D'ailleurs cette manip a-t-elle des conséquences ou je peux laisser tel quelle?
Config : Windows XP Home SP3, Intel Pentium 4, CPU 3,20GhZ, 1 Go RAM, Radeon X600 Series
mon pare-feu COMODO est très souvent actif alors que mon navigateur internet n'est pas lancé. Spybot n'a rien trouvé. Je ne connais pas très bien le fonctionnement du pare-feu. Avast représenterait 77% de son traffic mais je ne vois pas en quoi mon anti-virus aurait besoin de se connecter tout le temps au net.
J'ai aussi réaliser la manip. trouver ici (https://forums.commentcamarche.net/forum/affich-2985386-svchost-exe-processeur-100-la-solution à propos de svchost et de son utilisation de mon processeur mais je ne pense pas qu'il y ait un rapport. D'ailleurs cette manip a-t-elle des conséquences ou je peux laisser tel quelle?
Config : Windows XP Home SP3, Intel Pentium 4, CPU 3,20GhZ, 1 Go RAM, Radeon X600 Series
A voir également:
- COMODO Traffic incessant
- Comodo antivirus - Télécharger - Sécurité
- Comodo firewall - Télécharger - Pare-feu
- Comodo backup - Télécharger - Sauvegarde
- Traffic ip - Télécharger - Divers Réseau & Wi-Fi
- Net traffic - Télécharger - Divers Web & Internet
32 réponses
ah pardon j'avais pas vu que tu avais un souci ^^
afin de voir un peu :
=======
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de voir un peu :
=======
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle spybot il vaut pas un clou
desinstalle adobe reader 9
==============
relance pre_scan clique sur RegEdit
le registre s'ouvre
déplie avec les petits "+" :
HKEY_USERS
\S-1-5-21-631524769-1376018467-4077368008-1007
\Software
\?? ?? ???? ????? ??? ?? ????]
(sauf que c'est des petits carrés à la place des points d'interrogation)
clic droit sur les carrés , puis supprimer
================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"DivXUpdate"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKU\S-1-5-21-631524769-1376018467-4077368008-1007\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
File::
C:\868000441436.dat
C:\ntuser.dat
C:\ntuser.dat.LOG
C:\Documents and Settings\Anthony.M\Bureau\Folder.jpg
Folder::
C:\WINDOWS\assembly\tmp\6JW1A7GL
C:\WINDOWS\assembly\tmp\8TEN4P67
C:\WINDOWS\assembly\tmp\DQVSX2Z4
C:\WINDOWS\assembly\tmp\EF9XUL1C
C:\0e197bd0cfa74ab620fe63b438ee74
C:\30623b366c8f86eef5
C:\3aeb9b6820d5bc85f22f9e
C:\c4fe3b5bcc89ab1705a2885cff
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer4288
C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer5648
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 9
==============
relance pre_scan clique sur RegEdit
le registre s'ouvre
déplie avec les petits "+" :
HKEY_USERS
\S-1-5-21-631524769-1376018467-4077368008-1007
\Software
\?? ?? ???? ????? ??? ?? ????]
(sauf que c'est des petits carrés à la place des points d'interrogation)
clic droit sur les carrés , puis supprimer
================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"DivXUpdate"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKU\S-1-5-21-631524769-1376018467-4077368008-1007\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
File::
C:\868000441436.dat
C:\ntuser.dat
C:\ntuser.dat.LOG
C:\Documents and Settings\Anthony.M\Bureau\Folder.jpg
Folder::
C:\WINDOWS\assembly\tmp\6JW1A7GL
C:\WINDOWS\assembly\tmp\8TEN4P67
C:\WINDOWS\assembly\tmp\DQVSX2Z4
C:\WINDOWS\assembly\tmp\EF9XUL1C
C:\0e197bd0cfa74ab620fe63b438ee74
C:\30623b366c8f86eef5
C:\3aeb9b6820d5bc85f22f9e
C:\c4fe3b5bcc89ab1705a2885cff
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer4288
C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer5648
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.605 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Anthony.M : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 14:20:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\868000441436.dat
Supprimé : C:\ntuser.dat
Supprimé : C:\ntuser.dat.LOG
Absent : C:\Documents and Settings\Anthony.M\Bureau\Folder.jpg
¤
Supprimé : C:\WINDOWS\assembly\tmp\6JW1A7GL
Supprimé : C:\WINDOWS\assembly\tmp\8TEN4P67
Supprimé : C:\WINDOWS\assembly\tmp\DQVSX2Z4
Supprimé : C:\WINDOWS\assembly\tmp\EF9XUL1C
Supprimé : C:\0e197bd0cfa74ab620fe63b438ee74
Supprimé : C:\30623b366c8f86eef5
Supprimé : C:\3aeb9b6820d5bc85f22f9e
Supprimé : C:\c4fe3b5bcc89ab1705a2885cff
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer4288
Supprimé : C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer5648
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003ec
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 14:24:42
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Anthony.M : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 14:20:59
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\868000441436.dat
Supprimé : C:\ntuser.dat
Supprimé : C:\ntuser.dat.LOG
Absent : C:\Documents and Settings\Anthony.M\Bureau\Folder.jpg
¤
Supprimé : C:\WINDOWS\assembly\tmp\6JW1A7GL
Supprimé : C:\WINDOWS\assembly\tmp\8TEN4P67
Supprimé : C:\WINDOWS\assembly\tmp\DQVSX2Z4
Supprimé : C:\WINDOWS\assembly\tmp\EF9XUL1C
Supprimé : C:\0e197bd0cfa74ab620fe63b438ee74
Supprimé : C:\30623b366c8f86eef5
Supprimé : C:\3aeb9b6820d5bc85f22f9e
Supprimé : C:\c4fe3b5bcc89ab1705a2885cff
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer4288
Supprimé : C:\Documents and Settings\Anthony.M\Local Settings\Application Data\Installer5648
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003ec
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 14:24:42
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
magnifique :)
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
===========
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
===========
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: Anthony.M (Administrateur) # ORDINATEUR
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 16:48:26 | 07/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (P5GD1-FM) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [ Total : 1023 | Free : 291 ]
BIOS: BIOS Date: 08/22/05 11:02:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (127 Go libre(s) - 55%) [Disque Mou] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (484)
C:\WINDOWS\system32\winlogon.exe (748)
C:\WINDOWS\system32\services.exe (792)
C:\WINDOWS\system32\lsass.exe (804)
C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe (960)
C:\WINDOWS\system32\Ati2evxx.exe (972)
C:\WINDOWS\system32\svchost.exe (988)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1132)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\system32\svchost.exe (1224)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1784)
C:\WINDOWS\system32\Ati2evxx.exe (1868)
C:\WINDOWS\system32\spoolsv.exe (1944)
C:\WINDOWS\Explorer.EXE (2028)
C:\Program Files\Bonjour\mDNSResponder.exe (240)
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe (252)
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (444)
C:\WINDOWS\System32\svchost.exe (508)
C:\WINDOWS\System32\svchost.exe (1000)
C:\Program Files\Java\jre6\bin\jqs.exe (1312)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1548)
C:\WINDOWS\system32\IoctlSvc.exe (1656)
C:\WINDOWS\system32\HPZipm12.exe (1676)
C:\WINDOWS\system32\svchost.exe (1720)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1360)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (692)
C:\WINDOWS\system32\SearchIndexer.exe (2072)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3976)
C:\WINDOWS\SOUNDMAN.EXE (3984)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3992)
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (4000)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4008)
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (4016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (4024)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (4036)
C:\WINDOWS\system32\ctfmon.exe (628)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (1444)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (1420)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3968)
C:\Program Files\Mozilla Firefox\firefox.exe (2904)
C:\WINDOWS\system32\SearchProtocolHost.exe (2056)
C:\UsbFix\Go.exe (2472)
C:\WINDOWS\system32\wscntfy.exe (3304)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe (960)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (972)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1132)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1784)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1868)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1944)
Stoppé! C:\WINDOWS\Explorer.EXE (2028)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (240)
Stoppé! C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe (252)
Stoppé! C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (444)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1312)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1548)
Stoppé! C:\WINDOWS\system32\IoctlSvc.exe (1656)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (1676)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1360)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (692)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2072)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3976)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (3984)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3992)
Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (4000)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4008)
Stoppé! C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (4016)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (4024)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (4036)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (628)
Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (1444)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (1420)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3968)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2904)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (2056)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3304)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-631524769-1376018467-4077368008-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\8322898
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
################## | Mountpoints2 |
################## | Listing |
[06/12/2005 - 08:54:39 | N | 185] C:\ati.log
[22/09/2010 - 15:48:40 | N | 4] C:\AUTOEXEC.BAT
[24/09/2010 - 03:10:27 | RASHD ] C:\Autorun.inf
[30/05/2011 - 02:00:08 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[22/10/2008 - 01:55:42 | N | 74] C:\CMLoader.log
[06/06/2012 - 14:31:41 | D ] C:\Config.Msi
[06/12/2005 - 08:21:04 | N | 0] C:\CONFIG.SYS
[21/09/2010 - 01:35:18 | D ] C:\DEVILOU
[21/09/2010 - 01:38:02 | D ] C:\DEVILOU11398D
[21/09/2010 - 02:23:18 | D ] C:\DEVILOU2
[21/09/2010 - 02:04:55 | D ] C:\DEVILOU26961D
[21/09/2010 - 02:12:17 | D ] C:\DEVILOU30398D
[17/08/2008 - 15:41:22 | D ] C:\Documents and Settings
[15/03/2006 - 19:14:41 | N | 27] C:\expand.txt
[20/01/2008 - 23:57:32 | D ] C:\found.000
[04/05/2004 - 11:53:40 | N | 1645320] C:\gdiplus.dll
[07/06/2012 - 16:19:35 | ASH | 1073074176] C:\hiberfil.sys
[22/09/2010 - 18:08:24 | D ] C:\HiJackThis
[30/05/2012 - 11:25:06 | N | 33313] C:\hpfr5700.log
[06/12/2005 - 08:21:04 | N | 0] C:\IO.SYS
[20/09/2010 - 01:18:41 | N | 1196] C:\Journal de tracé et de publication200910011819.CSV
[22/09/2010 - 14:02:26 | D ] C:\Kill'em
[11/10/2004 - 07:18:29 | N | 19] C:\LANG.TXT
[09/04/2003 - 10:44:27 | N | 10] C:\Language.txt
[06/12/2005 - 08:21:04 | N | 0] C:\MSDOS.SYS
[14/02/2008 - 12:32:58 | RD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[15/06/2008 - 12:20:03 | N | 252240] C:\ntldr
[04/08/2004 - 14:00:00 | N | 2] C:\oem.tag
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[07/06/2012 - 16:19:27 | ASH | 1610612736] C:\pagefile.sys
[13/01/2007 - 15:13:09 | N | 24576] C:\PCM.db
[06/06/2012 - 14:24:42 | D ] C:\Pre_Scan
[06/12/2005 - 09:54:07 | N | 19294] C:\Prodlog.txt
[06/06/2012 - 14:21:06 | D ] C:\Program Files
[07/06/2012 - 16:52:37 | SHD ] C:\RECYCLER
[26/11/2010 - 15:07:49 | D ] C:\spoolerlogs
[06/06/2012 - 14:20:56 | SHD ] C:\System Volume Information
[26/11/2010 - 14:18:41 | D ] C:\Temp
[06/09/2009 - 10:23:06 | N | 838] C:\updatedatfix.log
[07/06/2012 - 16:52:37 | D ] C:\UsbFix
[07/06/2012 - 16:55:00 | A | 6011] C:\UsbFix.txt
[20/05/2010 - 22:38:34 | D ] C:\VritualRoot
[05/06/2012 - 21:44:31 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDINATEUR.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Anthony.M (Administrateur) # ORDINATEUR
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 16:48:26 | 07/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (P5GD1-FM) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (3192)
RAM -> [ Total : 1023 | Free : 291 ]
BIOS: BIOS Date: 08/22/05 11:02:52 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (127 Go libre(s) - 55%) [Disque Mou] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (484)
C:\WINDOWS\system32\winlogon.exe (748)
C:\WINDOWS\system32\services.exe (792)
C:\WINDOWS\system32\lsass.exe (804)
C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe (960)
C:\WINDOWS\system32\Ati2evxx.exe (972)
C:\WINDOWS\system32\svchost.exe (988)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1132)
C:\WINDOWS\system32\svchost.exe (1160)
C:\WINDOWS\system32\svchost.exe (1224)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1784)
C:\WINDOWS\system32\Ati2evxx.exe (1868)
C:\WINDOWS\system32\spoolsv.exe (1944)
C:\WINDOWS\Explorer.EXE (2028)
C:\Program Files\Bonjour\mDNSResponder.exe (240)
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe (252)
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (444)
C:\WINDOWS\System32\svchost.exe (508)
C:\WINDOWS\System32\svchost.exe (1000)
C:\Program Files\Java\jre6\bin\jqs.exe (1312)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1548)
C:\WINDOWS\system32\IoctlSvc.exe (1656)
C:\WINDOWS\system32\HPZipm12.exe (1676)
C:\WINDOWS\system32\svchost.exe (1720)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1360)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (692)
C:\WINDOWS\system32\SearchIndexer.exe (2072)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3976)
C:\WINDOWS\SOUNDMAN.EXE (3984)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3992)
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (4000)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4008)
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (4016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (4024)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (4036)
C:\WINDOWS\system32\ctfmon.exe (628)
C:\Program Files\Windows Media Player\WMPNSCFG.exe (1444)
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (1420)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3968)
C:\Program Files\Mozilla Firefox\firefox.exe (2904)
C:\WINDOWS\system32\SearchProtocolHost.exe (2056)
C:\UsbFix\Go.exe (2472)
C:\WINDOWS\system32\wscntfy.exe (3304)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe (960)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (972)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1132)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1784)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1868)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1944)
Stoppé! C:\WINDOWS\Explorer.EXE (2028)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (240)
Stoppé! C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe (252)
Stoppé! C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (444)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1312)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1548)
Stoppé! C:\WINDOWS\system32\IoctlSvc.exe (1656)
Stoppé! C:\WINDOWS\system32\HPZipm12.exe (1676)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (1360)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (692)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2072)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3976)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (3984)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3992)
Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (4000)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (4008)
Stoppé! C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (4016)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (4024)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (4036)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (628)
Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (1444)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
Stoppé! C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (1420)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3968)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2904)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (2056)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3304)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-631524769-1376018467-4077368008-1007
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\8322898
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
################## | Mountpoints2 |
################## | Listing |
[06/12/2005 - 08:54:39 | N | 185] C:\ati.log
[22/09/2010 - 15:48:40 | N | 4] C:\AUTOEXEC.BAT
[24/09/2010 - 03:10:27 | RASHD ] C:\Autorun.inf
[30/05/2011 - 02:00:08 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[22/10/2008 - 01:55:42 | N | 74] C:\CMLoader.log
[06/06/2012 - 14:31:41 | D ] C:\Config.Msi
[06/12/2005 - 08:21:04 | N | 0] C:\CONFIG.SYS
[21/09/2010 - 01:35:18 | D ] C:\DEVILOU
[21/09/2010 - 01:38:02 | D ] C:\DEVILOU11398D
[21/09/2010 - 02:23:18 | D ] C:\DEVILOU2
[21/09/2010 - 02:04:55 | D ] C:\DEVILOU26961D
[21/09/2010 - 02:12:17 | D ] C:\DEVILOU30398D
[17/08/2008 - 15:41:22 | D ] C:\Documents and Settings
[15/03/2006 - 19:14:41 | N | 27] C:\expand.txt
[20/01/2008 - 23:57:32 | D ] C:\found.000
[04/05/2004 - 11:53:40 | N | 1645320] C:\gdiplus.dll
[07/06/2012 - 16:19:35 | ASH | 1073074176] C:\hiberfil.sys
[22/09/2010 - 18:08:24 | D ] C:\HiJackThis
[30/05/2012 - 11:25:06 | N | 33313] C:\hpfr5700.log
[06/12/2005 - 08:21:04 | N | 0] C:\IO.SYS
[20/09/2010 - 01:18:41 | N | 1196] C:\Journal de tracé et de publication200910011819.CSV
[22/09/2010 - 14:02:26 | D ] C:\Kill'em
[11/10/2004 - 07:18:29 | N | 19] C:\LANG.TXT
[09/04/2003 - 10:44:27 | N | 10] C:\Language.txt
[06/12/2005 - 08:21:04 | N | 0] C:\MSDOS.SYS
[14/02/2008 - 12:32:58 | RD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[15/06/2008 - 12:20:03 | N | 252240] C:\ntldr
[04/08/2004 - 14:00:00 | N | 2] C:\oem.tag
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[07/06/2012 - 16:19:27 | ASH | 1610612736] C:\pagefile.sys
[13/01/2007 - 15:13:09 | N | 24576] C:\PCM.db
[06/06/2012 - 14:24:42 | D ] C:\Pre_Scan
[06/12/2005 - 09:54:07 | N | 19294] C:\Prodlog.txt
[06/06/2012 - 14:21:06 | D ] C:\Program Files
[07/06/2012 - 16:52:37 | SHD ] C:\RECYCLER
[26/11/2010 - 15:07:49 | D ] C:\spoolerlogs
[06/06/2012 - 14:20:56 | SHD ] C:\System Volume Information
[26/11/2010 - 14:18:41 | D ] C:\Temp
[06/09/2009 - 10:23:06 | N | 838] C:\updatedatfix.log
[07/06/2012 - 16:52:37 | D ] C:\UsbFix
[07/06/2012 - 16:55:00 | A | 6011] C:\UsbFix.txt
[20/05/2010 - 22:38:34 | D ] C:\VritualRoot
[05/06/2012 - 21:44:31 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDINATEUR.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5066
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/05/2012 16:39:39
mbam-log-2012-05-14 (16-39-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 25214
Temps écoulé: 14 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5066
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/05/2012 16:39:39
mbam-log-2012-05-14 (16-39-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 25214
Temps écoulé: 14 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merde! dsl
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.08.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anthony.M :: ORDINATEUR [administrateur]
Protection: Désactivé
08/06/2012 14:19:01
mbam-log-2012-06-08 (14-19-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418575
Temps écoulé: 1 heure(s), 38 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.08.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anthony.M :: ORDINATEUR [administrateur]
Protection: Désactivé
08/06/2012 14:19:01
mbam-log-2012-06-08 (14-19-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418575
Temps écoulé: 1 heure(s), 38 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Avast représente 89,4% du traffic de Comodo. 10,6% pour svchost.
Les flèches jaunes et vertes de download et l'upload sur le logo dans la barre de tâches sont à fond.
Je voulais répondre en capture d'écran mais je n'ai pas trouvé comment poster :p
Les flèches jaunes et vertes de download et l'upload sur le logo dans la barre de tâches sont à fond.
Je voulais répondre en capture d'écran mais je n'ai pas trouvé comment poster :p
