Sujet Précédent Sujet Suivant

Pc infecté

Fermé
hic - 23 juin 2009 à 14:57
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 29 juin 2009 à 21:36
Bonjour,

Mon pc est infecté, quand je lance mon anti-virus zonelabs il bloque sur l'analyse du fichier _default.pif et m'affiche un écran bleu qui m'oblige à éteindre l'ordi. De plus avant le blocage plusieurs fenêtres messages de sécurité de windows apparaissent me disant que l'ordi est en danger. Je redémarre et essaye d'accéder au site kaspersky pour faire un scan en ligne mais il m'affiche cette page ne peut être trouvée. Du coup je ne sais pas si je peux accéder à d'autres sites pour télécharger par exemple rsit ou hijackthis. Donc je dois le faire au boulot et les mettre sur une cle usb ou un cd : probleme je ne peux telecharger de fichiers exe. Existe-t-il un zip de rsit ?

Que dois-je faire ?

Merci d'avance
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 21:30
Salut :

Branche tes sources externes sans les ouvrir


Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg

:Files
F:\LaunchU3.exe
J:\LaunchU3.exe
C:\procexp.exe
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran " Disclaimer of warranty ".

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit

++
0
hic
26 juin 2009 à 22:22
Logfile of random's system information tool 1.06 (written by random/random)
Run by hic at 2009-06-26 22:21:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (32%) free of 17 GB
Total RAM: 511 MB (41% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-73586283-1801674531-1007.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-26 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-26 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2001-10-19 45632]
"FastUser"=C:\WINDOWS\system32\fast.exe [2001-10-19 49216]
"FreePDF Assistant"=C:\Program Files\FreePDF_XP\fpassist.exe [2003-12-29 130560]
"NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe [2001-07-09 155648]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-30 155648]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-12-11 267048]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-18 981384]
"VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-12-11 286720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-26 148888]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
"WSSVC"=C:\WINDOWS\system\smsc.exe [2009-06-26 23552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WM System Decode Application]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Sony\Media Manager for PSP 2.5\MediaManager.exe"="C:\Program Files\Sony\Media Manager for PSP 2.5\MediaManager.exe:*:Enabled:Media Manager for PSP 2.5"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\WINDOWS\system\msdct.exe"="C:\WINDOWS\system\msdct.exe:*:WM System Decode Application"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\WINDOWS\system32\taskswitch.exe"="C:\WINDOWS\system32\taskswitch.exe:*:Enabled:ENABLE"
"C:\Program Files\FreePDF_XP\fpassist.exe"="C:\Program Files\FreePDF_XP\fpassist.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system\1sass.exe"="C:\WINDOWS\system\1sass.exe:*:Microsoft Enabled"
"C:\WINDOWS\system\smsc.exe"="C:\WINDOWS\system\smsc.exe:*:Microsoft Enabled"
"C:\WINDOWS\System32\66.scr"="C:\WINDOWS\System32\66.scr:*:Microsoft Enabled"
"C:\WINDOWS\System32\40.scr"="C:\WINDOWS\System32\40.scr:*:Microsoft Enabled"
"C:\WINDOWS\System32\86.scr"="C:\WINDOWS\System32\86.scr:*:Microsoft Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 2 months======

2009-06-26 22:21:17 ----D---- C:\rsit
2009-06-26 21:51:48 ----D---- C:\_OTM
2009-06-26 21:43:32 ----RASHD---- C:\autorun.inf
2009-06-26 21:35:57 ----A---- C:\UsbFix.txt
2009-06-26 20:38:31 ----D---- C:\UsbFix
2009-06-26 16:08:40 ----D---- C:\Documents and Settings\hic\Application Data\BitDefender
2009-06-26 16:07:36 ----D---- C:\Program Files\BitDefender
2009-06-26 16:07:36 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-06-26 16:05:38 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-06-26 14:46:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-26 14:29:45 ----D---- C:\WINDOWS\Sun
2009-06-26 14:24:15 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-26 14:24:15 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-26 14:24:15 ----A---- C:\WINDOWS\system32\java.exe
2009-06-26 14:24:15 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-26 14:23:18 ----D---- C:\Program Files\Java
2009-06-25 23:04:53 ----D---- C:\Program Files\CCleaner
2009-06-25 22:31:51 ----D---- C:\Program Files\Panda Security
2009-06-25 22:26:39 ----D---- C:\Program Files\trend micro
2009-06-25 20:37:02 ----D---- C:\Documents and Settings\hic\Application Data\Malwarebytes
2009-06-25 20:34:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-25 20:34:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-25 18:24:42 ----SHD---- C:\RECYCLER
2009-06-25 16:43:57 ----A---- C:\WINDOWS\zip.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWSC.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWREG.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
2009-06-25 16:43:57 ----A---- C:\WINDOWS\PEV.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-25 16:43:57 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
2009-06-25 16:43:11 ----D---- C:\WINDOWS\ERDNT
2009-06-25 16:43:02 ----SD---- C:\antibagle
2009-06-24 20:32:33 ----A---- C:\Eula.txt
2009-06-24 19:44:48 ----D---- C:\Documents and Settings\hic\Application Data\Sun
2009-06-22 20:46:00 ----D---- C:\WINDOWS\Minidump
2009-06-01 19:00:02 ----D---- C:\WINDOWS\WLTB Custom Button Feeds
2009-06-01 18:59:59 ----SD---- C:\WINDOWS\system32\%SystemDrive%
2009-06-01 18:59:59 ----D---- C:\WINDOWS\Google Toolbar
2009-06-01 16:14:46 ----D---- C:\Program Files\Western Digital
2009-06-01 15:51:48 ----D---- C:\Program Files\Fichiers communs\eSellerate
2009-06-01 15:30:19 ----D---- C:\Program Files\Western Digital Corporation
2009-06-01 15:12:58 ----D---- C:\Program Files\Microsoft LifeCam
2009-06-01 15:03:35 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-06-01 15:01:25 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-06-01 15:01:23 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-06-01 15:01:23 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-06-01 15:01:22 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-06-01 15:01:21 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-06-01 15:01:18 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-06-01 15:00:53 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-06-01 15:00:53 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-06-01 15:00:52 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-06-01 15:00:51 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-06-01 15:00:49 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-06-01 15:00:48 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-06-01 15:00:46 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-06-01 15:00:45 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-06-01 15:00:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-06-01 14:59:05 ----RA---- C:\WINDOWS\VX1000.ini
2009-06-01 14:59:05 ----RA---- C:\WINDOWS\system32\LCCoin14.dll
2009-06-01 14:59:05 ----RA---- C:\WINDOWS\system32\cVX1000.dll
2009-06-01 14:59:04 ----RA---- C:\WINDOWS\VX1000.dll
2009-06-01 14:59:04 ----RA---- C:\WINDOWS\vVX1000.exe
2009-06-01 14:59:04 ----RA---- C:\WINDOWS\vVX1000.dll
2009-06-01 14:58:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-05-29 19:53:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-21 20:13:57 ----D---- C:\Documents and Settings\All Users\Application Data\Fnac
2009-05-21 20:13:55 ----D---- C:\Program Files\Fnac
2009-05-21 11:27:01 ----D---- C:\Documents and Settings\All Users\Application Data\hps
2009-05-21 11:23:14 ----D---- C:\Program Files\Photocite Collection 4
2009-05-07 19:40:22 ----D---- C:\Documents and Settings\All Users\Application Data\{3AB7D18B-6873-453C-A0C7-D330283EDE14}

======List of files/folders modified in the last 2 months======

2009-06-26 22:21:18 ----D---- C:\WINDOWS\Prefetch
2009-06-26 22:13:43 ----D---- C:\WINDOWS\Temp
2009-06-26 22:07:32 ----D---- C:\WINDOWS\Internet Logs
2009-06-26 22:07:30 ----SHD---- C:\WINDOWS\CSC
2009-06-26 21:56:32 ----D---- C:\WINDOWS\system32
2009-06-26 21:55:06 ----D---- C:\WINDOWS\system32\drivers
2009-06-26 21:20:47 ----D---- C:\WINDOWS
2009-06-26 18:51:15 ----SHD---- C:\WINDOWS\Installer
2009-06-26 18:50:04 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-26 18:42:09 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-26 18:18:41 ----D---- C:\WINDOWS\system
2009-06-26 16:07:36 ----RD---- C:\Program Files
2009-06-26 16:05:38 ----D---- C:\Program Files\Fichiers communs
2009-06-26 14:17:34 ----D---- C:\WINDOWS\security
2009-06-26 14:16:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-26 13:10:34 ----SD---- C:\WINDOWS\Tasks
2009-06-25 23:30:57 ----SHD---- C:\System Volume Information
2009-06-25 23:30:57 ----D---- C:\WINDOWS\system32\Restore
2009-06-25 22:31:50 ----HD---- C:\WINDOWS\inf
2009-06-25 18:18:33 ----D---- C:\WINDOWS\network diagnostic
2009-06-25 17:42:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-25 17:39:34 ----A---- C:\WINDOWS\system.ini
2009-06-25 17:14:56 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-25 17:12:41 ----D---- C:\WINDOWS\system32\config
2009-06-25 17:10:00 ----D---- C:\WINDOWS\AppPatch
2009-06-25 16:32:50 ----D---- C:\WINDOWS\Help
2009-06-22 19:45:10 ----A---- C:\rollback.ini
2009-06-21 22:45:00 ----D---- C:\Photos
2009-06-21 15:28:13 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-06-06 12:33:40 ----D---- C:\Program Files\Google
2009-06-06 12:33:40 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-01 16:29:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-01 15:17:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-01 15:16:09 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-01 15:04:28 ----D---- C:\Program Files\Windows Media Player
2009-06-01 15:01:29 ----D---- C:\WINDOWS\system32\DirectX
2009-06-01 15:01:18 ----RSD---- C:\WINDOWS\assembly
2009-06-01 14:59:05 ----D---- C:\WINDOWS\twain_32
2009-05-21 12:28:32 ----A---- C:\WINDOWS\win.ini
2009-05-21 12:16:02 ----D---- C:\Documents and Settings\hic\Application Data\U3

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-12-11 148496]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-18 353672]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2009-06-26 145544]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2009-04-06 266376]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-19 539008]
R3 sysdrv32;Play Port I/O Driver; \??\C:\WINDOWS\system32\drivers\sysdrv32.sys []
R3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-19 12672]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-19 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-19 20480]
R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S1 ethxvqrq;ethxvqrq; C:\WINDOWS\system32\drivers\ethxvqrq.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S2 port135sik;port135sik; \??\C:\WINDOWS\system32\drivers\port135sik.sys []
S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
S3 amirnlkl;amirnlkl; \??\C:\WINDOWS\system32\021.tmp []
S3 catchme;catchme; \??\C:\DOCUME~1\hic\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 hhtgmre;hhtgmre; \??\C:\WINDOWS\system32\082.tmp []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-19 9600]
S3 mbr;mbr; \??\C:\DOCUME~1\hic\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 pkjqju;pkjqju; \??\C:\WINDOWS\system32\04.tmp []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 qhayq;qhayq; \??\C:\WINDOWS\system32\04.tmp []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2007-05-18 25600]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 xpxbtxvt;xpxbtxvt; \??\C:\WINDOWS\system32\090.tmp []
S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor;Adobe Active File Monitor; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
R2 InteractiveLogon;InteractiveLogon; C:\WINDOWS\system32\Fast.exe [2001-10-19 49216]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-26 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-09-24 61440]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-04-29 419096]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-18 2402184]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-04-21 1631512]
R2 WM System Decode Application;WM System Decode Application; C:\WINDOWS\system\msdct.exe [2009-06-26 1052672]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-12-11 504104]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-13 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------
0
Réponse 22 / 30
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 juin 2009 à 21:33
Je vous laisse .. je pars maintenant.


A+ tard :)
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 21:39
LaunchU3 est légitime...
Process explorer aussi
Peux tu éditer?
0
Réponse 23 / 30
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 21:56
@ Hic, ne fais pas la manip avec OTM, elle est inutile.



Télécharge le RT de BitDefender.
Double clique sur le fichier téléchargé pour le dézipper.

Clique ensuite sur le fichier nommé: cleaner_gui.exe
Une fenêtre s'ouvre: Clique sur Start.
Si l'infection est détectée, l'utilitaire te le dira et lancera le nettoyage.

A la fin il te sera proposé de redémarrer: Accepte en cliquant sur Yes.

Poste nous un rapport Rsit ensuite quand tu auras redémarré ton pc.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
26 juin 2009 à 22:01
Hic, as tu vu mon message?
0
hic
26 juin 2009 à 22:34
désolé mlle , mme , msr

il faut que je vous quitte car je suis dans la pièce ou la belle-mère voudrait dormir.

je reviens au plus tard dimanche car 2main je vais taquiner la carpe si il ne pleut pas , car s'il pleut je serais la demain
0
Réponse 24 / 30
hic
26 juin 2009 à 22:15
voila un rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
========== FILES ==========
File move failed. F:\LaunchU3.exe scheduled to be moved on reboot.
J:\LaunchU3.exe moved successfully.
C:\procexp.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: am
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 23005016 bytes
->Google Chrome cache emptied: 7408548 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: hic
->Temp folder emptied: 9598257 bytes
->Temporary Internet Files folder emptied: 5282213 bytes
->Java cache emptied: 0 bytes

User: hif
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes

User: LocalService
->Temp folder emptied: 32913 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 137832 bytes

User: lou
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1172882 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4096 bytes
File delete failed. C:\WINDOWS\temp\tmp000063c9\tmp00000000 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT063df.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 256 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 44,63 mb


OTM by OldTimer - Version 3.0.0.2 log created on 06262009_215445

Files moved on Reboot...
File move failed. F:\LaunchU3.exe scheduled to be moved on reboot.
File C:\WINDOWS\temp\tmp000063c9\tmp00000000 not found!
C:\WINDOWS\temp\ZLT063df.TMP moved successfully.

Registry entries deleted on Reboot...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
hic
26 juin 2009 à 22:16
par contre ça rame de nouveau
0
Réponse 26 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juin 2009 à 19:33
Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Driver ::
ethxvqrq
amirnlkl
hhtgmre
mbr
pkjqju
qhayq
xpxbtxvt
dwshd
File::
C:\WINDOWS\system\1sass.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\66.scr
C:\WINDOWS\System32\40.scr
C:\WINDOWS\System32\86.scr
C:\WINDOWS\system32\drivers\ethxvqrq.sys
C:\WINDOWS\System32\??.scr
C:\WINDOWS\system32\021.tmp
C:\WINDOWS\system32\082.tmp
C:\WINDOWS\system32\??.tmp
C:\DOCUME~1\hic\LOCALS~1\Temp\mbr.sys
C:\WINDOWS\system32\04.tmp
C:\WINDOWS\system32\04.tmp
C:\WINDOWS\system32\090.tmp
C:\WINDOWS\System32\drivers\dwshd.sys
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"WSSVC"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system\1sass.exe"=-
"C:\WINDOWS\system\smsc.exe"=-
"C:\WINDOWS\System32\66.scr"=-
"C:\WINDOWS\System32\40.scr"=-
"C:\WINDOWS\System32\86.scr"=-




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

___________________________


repare windows comme ceci


• Cliquez sur le menu Démarrer
• Sélectionnez exécuter
• tapez SFC*/scannow (l'astérix représentant un espace) puis cliquez sur OK
Une popup peut alors apparaitre : Insérez le CD-ROM de Windows XP puis cliquez sur le bouton Recommencer...
Ceci ne supprime aucun programme, ni de données de votre disque dur, pas même la configuration et vos icônes.
La vérification et la réparation des fichiers s’effectuent alors ...


__________________________
remets un rapport rsit et dis si encore des soucis
0
hic
28 juin 2009 à 14:10
bonjour à tous

on continue par quoi ?

jlpjlp je n'ai pas fait comme indiqué dans ton dernier message de 19h33, je n'ai pas le cd windows xp (ancien pc gratuit du boulot).
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > hic
28 juin 2009 à 14:31
Hello,

Effectue ce qui est demandé dans le message N° 79 de Jlpjlp et poste ensuite ce rapport: C:\ComboFix.txt
@+
0
hic > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
28 juin 2009 à 16:09
j'essaie depuis 14h15 et ça ne marche pas

je fais exécuter combofix (après avoir fait glisser CFScriprt sur l'icône) et il ne se passe rien.
j'ai attendu longtemps (rien qu'a voir l'heure qu'il est) avant d'arrêter le pc or j'ai dû m'y prendre à plusieurs reprises.

ça rame, rame, rame ... selon les cas après le login le bureau mets un temps fou à s'afficher et en plus j'ai le message d'erreur suivant : error while unpacking program, code LP5.
0
Réponse 27 / 30
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 juin 2009 à 17:30
Salut tente combofix seul ensuite essaye le CFscript ...

++
0
Réponse 28 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juin 2009 à 23:04
sinon tente ceci:


télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:services
ethxvqrq
amirnlkl
hhtgmre
mbr
pkjqju
qhayq
xpxbtxvt
dwshd
:files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\x[2]
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q4X69W16\x[1]
C:\WINDOWS\system32\66.scr
C:\WINDOWS\SYSTEM\1SASS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\ETHXVQRQ.SYS
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system\1sass.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\System32\66.scr
C:\WINDOWS\System32\40.scr
C:\WINDOWS\System32\86.scr
C:\WINDOWS\system32\drivers\ethxvqrq.sys
C:\WINDOWS\System32\??.scr
C:\WINDOWS\system32\021.tmp
C:\WINDOWS\system32\082.tmp
C:\WINDOWS\system32\??.tmp
C:\DOCUME~1\hic\LOCALS~1\Temp\mbr.sys
C:\WINDOWS\system32\04.tmp
C:\WINDOWS\system32\04.tmp
C:\WINDOWS\system32\090.tmp
C:\WINDOWS\System32\drivers\dwshd.sys
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"WSSVC"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system\1sass.exe"=-
"C:\WINDOWS\system\smsc.exe"=-
"C:\WINDOWS\System32\66.scr"=-
"C:\WINDOWS\System32\40.scr"=-
"C:\WINDOWS\System32\86.scr"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

puis

colle un scan avec bitdefender free
0
hic
29 juin 2009 à 16:02
Bonjour à tous

Je vous remercie tous pour votre assistance mais après toutes ces heures passées je passe le relais à un informaticien qui m'a proposé son aide.

Merci et qi sait peut-être @+
0
Réponse 29 / 30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 juin 2009 à 21:34
ok tiens nous au courant
0
Réponse 30 / 30
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 juin 2009 à 21:36
Ok tiens nous au courant

Effectivement.
Et merci d'avoir prévenu.

Bye.
0