Interprétation rapport Hijakthis car pb viral
Fermé
fuffe
Messages postés
1
Date d'inscription
dimanche 7 mars 2010
Statut
Membre
Dernière intervention
7 mars 2010
-
7 mars 2010 à 09:25
fuffe - 9 mars 2010 à 22:37
fuffe - 9 mars 2010 à 22:37
A voir également:
- Interprétation rapport Hijakthis car pb viral
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Tableau croisé dynamique ✓ - Forum Excel
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Problém affichage du tableau croisé dynamique - Forum Excel
6 réponses
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
7 mars 2010 à 09:31
7 mars 2010 à 09:31
Salut,
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non,ou peu importe.
Quand tu verra le nom d'un fichier,fait clic droit -(dans le milieu de la fenètre)- et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Quand tu verra le nom du deuxième fichier,fait clic droit -(dans le milieu de la fenètre)- et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non,ou peu importe.
Quand tu verra le nom d'un fichier,fait clic droit -(dans le milieu de la fenètre)- et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Quand tu verra le nom du deuxième fichier,fait clic droit -(dans le milieu de la fenètre)- et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
7 mars 2010 à 14:32
7 mars 2010 à 14:32
Ceux détectés et qui sont louches ou virus sont ceux ci:
C:\Program Files\user32.exe
C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
C:\Program Files\SGPSA\SearchAssistant.dll
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
http://lostfish.free.fr/blog/harajuku.jpg
pmnonml.dll
D:\autorun.inf
C:\WINDOWS\system32\00D1597BBE.sys
RegPowerClean /U-C:\DOCUME~1\ZANELL~1\LOCALS~1\Temp\~RDA09A.rcu
Vundofix ne les détectera et ne les supprimera pas tous,malwarebytes,peut ètre,mais ce n'est pas certain,il restara probablement du travail a faire avec Regrun.
Vérifie et supprime (Get it out) et (Reboot) confirmer avec Oui,on verra ce qui reste plus tard.
C:\Program Files\user32.exe
C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
C:\Program Files\SGPSA\SearchAssistant.dll
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
http://lostfish.free.fr/blog/harajuku.jpg
pmnonml.dll
D:\autorun.inf
C:\WINDOWS\system32\00D1597BBE.sys
RegPowerClean /U-C:\DOCUME~1\ZANELL~1\LOCALS~1\Temp\~RDA09A.rcu
Vundofix ne les détectera et ne les supprimera pas tous,malwarebytes,peut ètre,mais ce n'est pas certain,il restara probablement du travail a faire avec Regrun.
Vérifie et supprime (Get it out) et (Reboot) confirmer avec Oui,on verra ce qui reste plus tard.
Fabul
J'ai donc supprimé les fichiers incriminé mais je n'en trouve pas 4 sur les 8.........
C:\Program Files\user32.exe
D:\autorun.inf
C:\WINDOWS\system32\00D1597BBE.sys
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
http://lostfish.free.fr/blog/harajuku.jpg
pmnonml.dll
Que fais je ?
J'ai donc supprimé les fichiers incriminé mais je n'en trouve pas 4 sur les 8.........
C:\Program Files\user32.exe
D:\autorun.inf
C:\WINDOWS\system32\00D1597BBE.sys
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
http://lostfish.free.fr/blog/harajuku.jpg
pmnonml.dll
Que fais je ?
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
7 mars 2010 à 23:58
7 mars 2010 à 23:58
Vundo Fix et Malwarebytes ont-ils bien travaillé?
Regrun a détecté beuacoup de faux positifs (Bon fichiers),je te donne la liste pour que tu les classe comme bons dans le programme,il sera plus facile ensuite de gérer ceux qui le sont moins ou pas du tout.
Liste complète:http://www.cijoint.fr/cjlink.php?file=cj201003/cij7lNDEKo.txt
La plupart sont facilement reconnaissables par leur auteur ou leur nom ou ce ne sont que des codecs video,:
WinZip,Net Driver HPZ12,AOLService,Sonic Solutions,Windows (R) 2000 DDK provider,Ad-Watch Registry Filter,THOMSON multimedia,C-Dilla,MPFIREWL,NETGEAR Inc.,MCCI,Magix AG,Microsoft Corporation,TechCity Solutions France
Redémarre le programme et clic sur "scan for viruses",sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Make scan now"
Ensuite,clic sur "False positive" (la feuille verte) pour les bons fichiers trouvés,
--------------------------------------------------------------------------------------------------------
Par la suite, tu pourra refaire une analyse comme au début:https://forums.commentcamarche.net/forum/affich-16906393-interpretation-rapport-hijakthis-car-pb-viral#1
Il sera plus facile a ce moment de cerner si il subsiste un problème.
Regrun a détecté beuacoup de faux positifs (Bon fichiers),je te donne la liste pour que tu les classe comme bons dans le programme,il sera plus facile ensuite de gérer ceux qui le sont moins ou pas du tout.
Liste complète:http://www.cijoint.fr/cjlink.php?file=cj201003/cij7lNDEKo.txt
La plupart sont facilement reconnaissables par leur auteur ou leur nom ou ce ne sont que des codecs video,:
WinZip,Net Driver HPZ12,AOLService,Sonic Solutions,Windows (R) 2000 DDK provider,Ad-Watch Registry Filter,THOMSON multimedia,C-Dilla,MPFIREWL,NETGEAR Inc.,MCCI,Magix AG,Microsoft Corporation,TechCity Solutions France
Redémarre le programme et clic sur "scan for viruses",sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Make scan now"
Ensuite,clic sur "False positive" (la feuille verte) pour les bons fichiers trouvés,
--------------------------------------------------------------------------------------------------------
Par la suite, tu pourra refaire une analyse comme au début:https://forums.commentcamarche.net/forum/affich-16906393-interpretation-rapport-hijakthis-car-pb-viral#1
Il sera plus facile a ce moment de cerner si il subsiste un problème.
Fabul
Excuse moi j'ai repris le boulot ce matin et j'ai pas pu te répondre hier soir......Je te remercie pour l'intérêt que tu sportes à mon pb de lenteur de PC
En ce qui concerne VUNDO et MALWAREBYTE, cela n'a rien donné (aucun pb détecté d'après ces 2 logiciels)
Je te remercie également pour la liste que tu m'as établie. Mais je ne comprends pas exactement ce qu'est un faux positif. Apparemment ce sont des fichiers qui sont corrects et sur lesquels je dois cliquer sur la feuille verte ?
Comment dois je les classer comme bons dans le programme, je clique ou je ne clique pas ''false positive''. Après je remettrai un coup de scan et te tiendrai au courant. Je sais que cela te sera utile pour la suite.
Merci Fuffe
Excuse moi j'ai repris le boulot ce matin et j'ai pas pu te répondre hier soir......Je te remercie pour l'intérêt que tu sportes à mon pb de lenteur de PC
En ce qui concerne VUNDO et MALWAREBYTE, cela n'a rien donné (aucun pb détecté d'après ces 2 logiciels)
Je te remercie également pour la liste que tu m'as établie. Mais je ne comprends pas exactement ce qu'est un faux positif. Apparemment ce sont des fichiers qui sont corrects et sur lesquels je dois cliquer sur la feuille verte ?
Comment dois je les classer comme bons dans le programme, je clique ou je ne clique pas ''false positive''. Après je remettrai un coup de scan et te tiendrai au courant. Je sais que cela te sera utile pour la suite.
Merci Fuffe
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
>
fuffe
8 mars 2010 à 13:24
8 mars 2010 à 13:24
Les feuilles vertes sont bonnes,les rouges,sont bonnes pour faire du compost,si tu voit ce que je veut dire.
fuffe
>
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
8 mars 2010 à 20:15
8 mars 2010 à 20:15
Salut Fabul
Ca y est je suis de nouveau devant mon ordi.
J'ai fait du jardinage comme tu m'a dis en m'occupant des feuilles vertes (bon) mais je n'ai pas touché aux feuilles rouges (pas bon ...). Au résultat, il ne reste plus que 9 ''vilaines feuilles rouges'' qui tapissent encore mon jardin. Je comprends pourquoi tu m'a dis qu'i fallait que je fasse du ménage car, en effet on y voit plus clair.
Quoiqu'il en soit je te joins ci-dessous le listing des ç fichier TXT
La balle est de nouveau dans ton camp. Merci
fuffe
1.txt
Item Name: {D286E828-E6B9-484d-A058-D7323666DE33}
Author:
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
Type: Browser Helper Objects
2.txt
Item Name: {0508F8F1-08E3-43EE-AAA8-09AD09803084}
Author:
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
Type: Toolbars
3
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
4
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
5
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
6
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
7
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
8
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks
9
Item Name: avast.setup
Author: ALWIL Software
Related File: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
Type: Running Processes
Ca y est je suis de nouveau devant mon ordi.
J'ai fait du jardinage comme tu m'a dis en m'occupant des feuilles vertes (bon) mais je n'ai pas touché aux feuilles rouges (pas bon ...). Au résultat, il ne reste plus que 9 ''vilaines feuilles rouges'' qui tapissent encore mon jardin. Je comprends pourquoi tu m'a dis qu'i fallait que je fasse du ménage car, en effet on y voit plus clair.
Quoiqu'il en soit je te joins ci-dessous le listing des ç fichier TXT
La balle est de nouveau dans ton camp. Merci
fuffe
1.txt
Item Name: {D286E828-E6B9-484d-A058-D7323666DE33}
Author:
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
Type: Browser Helper Objects
2.txt
Item Name: {0508F8F1-08E3-43EE-AAA8-09AD09803084}
Author:
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
Type: Toolbars
3
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
4
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
5
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
6
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
7
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
8
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks
9
Item Name: avast.setup
Author: ALWIL Software
Related File: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
Type: Running Processes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
9 mars 2010 à 04:24
9 mars 2010 à 04:24
Affiche les fichiers cachés,protégés dans les options d'affichage de l'explorateur.
---------------------------------------------------------------------------------------------------------
Boonty.exe est un service lancé par les jeux de la société boonty...
Si tu le désactive ou supprime le fichier, il sera réactivé ou recréé au lancement du jeu en question... (ARGH)
insupportable et limite légal..
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
----------------------------------------------------------------------------------------------------------
Celui ci,on ne le voit plus mais semblait mauvais (Est classé comme Malware):
Item Name: rpc
Author: Capital Intellect Inc
Related File: C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
Type: Scheduled Tasks
-----------------------------------------------------------------------------------------------------------
Celui ci,pourrait peut ètre ètre classé avec les feuilles mortes,je ne connait pas la raison de sa présence,mais ne devrait pas se trouver la a mon avis.
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
-----------------------------------------------------------------------------------------------------------
Celui ci faisait partie de la liste vue avec Hijackthis,;
Démarre Hijackthis,choisit Do a system scan only , coche les cases a gauche de ces lignes et clic sur le bouton "Fix checked"
Ensuite,regarde si tu peux trouver des dossiers/fichiers dans C:Windows qui portent ce nom et efface les si possible.
Ou commencer par supprimer celui vu par Regrun et voir si les autres se manifestent ensuite dans son analyse.
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\
O20 - Winlogon Notify: pmnonml - pmnonml.dll (file missing)
-----------------------------------------------------------------------------------------------------------
Celui ci serait a faire analyser sur VirusTotal et me donner le lien après analyse pour que je puisse voir le résultat.
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
---------------------------------------------------------------------------------------------------------
Boonty.exe est un service lancé par les jeux de la société boonty...
Si tu le désactive ou supprime le fichier, il sera réactivé ou recréé au lancement du jeu en question... (ARGH)
insupportable et limite légal..
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
----------------------------------------------------------------------------------------------------------
Celui ci,on ne le voit plus mais semblait mauvais (Est classé comme Malware):
Item Name: rpc
Author: Capital Intellect Inc
Related File: C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
Type: Scheduled Tasks
-----------------------------------------------------------------------------------------------------------
Celui ci,pourrait peut ètre ètre classé avec les feuilles mortes,je ne connait pas la raison de sa présence,mais ne devrait pas se trouver la a mon avis.
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
-----------------------------------------------------------------------------------------------------------
Celui ci faisait partie de la liste vue avec Hijackthis,;
Démarre Hijackthis,choisit Do a system scan only , coche les cases a gauche de ces lignes et clic sur le bouton "Fix checked"
Ensuite,regarde si tu peux trouver des dossiers/fichiers dans C:Windows qui portent ce nom et efface les si possible.
Ou commencer par supprimer celui vu par Regrun et voir si les autres se manifestent ensuite dans son analyse.
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\
O20 - Winlogon Notify: pmnonml - pmnonml.dll (file missing)
-----------------------------------------------------------------------------------------------------------
Celui ci serait a faire analyser sur VirusTotal et me donner le lien après analyse pour que je puisse voir le résultat.
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
Salut Fabul
Je réponds à ton mail
1) j'ai viré l'item name Boonty games (pas de pb)
2) je n'arrive pas à mettre la main sur l'item name 0 - related File http://lostfish.freefr/belog/harajuku.jpg
3) j'ai lancé hitjakthis por mettre une croix à tous les ''winlogon notify.............. en tout 5 fichiers (fixed)
par contre impossible de trouver ces fichiers dans ''C'' sauf en faisant '' exécuter regedit HKEY CURENT USER - SOFTARE - MICROSOFT - SEARCH ASSISTANT - ACMru - 5603 - et là je peux lire sur la colonne de droite les valeurs suivantes que je retrouve dans les différents rapports à savoir :
noms type données
000 REG_SZ winlogon notify
001 REG_SZ 00D1597BBE.sys
002 REG_SZ user 32.exe
Ma question ......................est ce que je supprime ces lignes ?
Quant à VIRUS TOTAL je ne peux pas localiser sur mon ordi C\window\système 32\00D1597BBE.sys
Dons sur ce point je ne peux t'envoyer le rapport.
Ce soir je reste sur mon ordi et je pourrai faire avancer le ''smilblick'' si tu peux m'éclairer sur le 2 et 4 . En ce qui concerne le 3 je suis en mesure de supprimer, sur le registre, les 3 données.
Bonne soirée
Fuffe
Je réponds à ton mail
1) j'ai viré l'item name Boonty games (pas de pb)
2) je n'arrive pas à mettre la main sur l'item name 0 - related File http://lostfish.freefr/belog/harajuku.jpg
3) j'ai lancé hitjakthis por mettre une croix à tous les ''winlogon notify.............. en tout 5 fichiers (fixed)
par contre impossible de trouver ces fichiers dans ''C'' sauf en faisant '' exécuter regedit HKEY CURENT USER - SOFTARE - MICROSOFT - SEARCH ASSISTANT - ACMru - 5603 - et là je peux lire sur la colonne de droite les valeurs suivantes que je retrouve dans les différents rapports à savoir :
noms type données
000 REG_SZ winlogon notify
001 REG_SZ 00D1597BBE.sys
002 REG_SZ user 32.exe
Ma question ......................est ce que je supprime ces lignes ?
Quant à VIRUS TOTAL je ne peux pas localiser sur mon ordi C\window\système 32\00D1597BBE.sys
Dons sur ce point je ne peux t'envoyer le rapport.
Ce soir je reste sur mon ordi et je pourrai faire avancer le ''smilblick'' si tu peux m'éclairer sur le 2 et 4 . En ce qui concerne le 3 je suis en mesure de supprimer, sur le registre, les 3 données.
Bonne soirée
Fuffe
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
>
fuffe
9 mars 2010 à 18:28
9 mars 2010 à 18:28
Par rapport a certaines questions,tu me perds,
Pour l'item l'item name 0 - related File http://lostfish.freefr/belog/harajuku.jpg
Reanimator l'a détecté,supprime avec lui,
Si c'est bien un système sur XP,le fichier .sys doit ètre un rootkit a supprimer avec Reanimator.
Si tu avait été sur un système 64 bit,il aurrait pu se trouver dans le dossier C:Windows/SysWOW64/00D1597BBE.sys
C\window\système 32\00D1597BBE.sys
Pour lui et les autres:
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
Si Reanimator ne le détecte plus,il ne doit plus ètre une menace,Reanimator cherche dans le registre pour quelque chose qui démarre quelque chose,donc,si rien ne le démarre,il ne peut plus déranger.
--------------------------------------------------------------------------------------------------------
J'aimerais bien que tu vérifie a pour la présence d'un MBR Rootkit.
Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
Si c'est le cas, clic sur le Menu démarrer --> Exécuter, et tape la commande suivante
Sous XP : "%userprofile%\Bureau\mbr" -f
Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport.
Pour l'item l'item name 0 - related File http://lostfish.freefr/belog/harajuku.jpg
Reanimator l'a détecté,supprime avec lui,
Si c'est bien un système sur XP,le fichier .sys doit ètre un rootkit a supprimer avec Reanimator.
Si tu avait été sur un système 64 bit,il aurrait pu se trouver dans le dossier C:Windows/SysWOW64/00D1597BBE.sys
C\window\système 32\00D1597BBE.sys
Pour lui et les autres:
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
Si Reanimator ne le détecte plus,il ne doit plus ètre une menace,Reanimator cherche dans le registre pour quelque chose qui démarre quelque chose,donc,si rien ne le démarre,il ne peut plus déranger.
--------------------------------------------------------------------------------------------------------
J'aimerais bien que tu vérifie a pour la présence d'un MBR Rootkit.
Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
Si c'est le cas, clic sur le Menu démarrer --> Exécuter, et tape la commande suivante
Sous XP : "%userprofile%\Bureau\mbr" -f
Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport.
fuffe
>
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
9 mars 2010 à 20:28
9 mars 2010 à 20:28
Fabul
J'ai enlevé avec REGRUN les fichiers que je cherchais, j'ai refait un essai avec ce logiciel (les fichiers incriiminés n'y sont plus car réanimator ne les distingue plus) par contre 5 nouveaux fichiers sortent.
Mbr.exe a également été lancé le rapport qui se dégage est mbr (et non pas mbr.log)
Je ne sais pas s'il y a infection car je ne vois pas le message MBR rootkit code detecte dqui apparaît dans le rapport.
Je te joins le rapport ''mbr''
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Je te joins également les 5 fichiers TXT
1.txt
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
2
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks
3
Item Name: hpqSTE08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
Type: Running Processes
4
Item Name: hpqbam08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQBAM08.EXE
Type: Running Processes
5
Item Name: hpqgpc01.exe
Author: Hewlett-Packard
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGPC01.EXE
Type: Running Processes
Je tiens néanmoins à te dire quel'ordi n'a plus qu'une fenêtre qui me ralentit la fermeture du PC :
Fermeture du programme NVIDIA TWINVIEW WINDOW
Nous avons fait un grand bond en avant ça sent bon car i'appareil se ferme plus rapidement, il n'y a rien à voir avec ce que c'était et je t'en remercie
Je te postes mes résulats et suis prêt à continuer la ''chasse'' aux problème
Bravo jusqu'à maintenant ......
FUFFE
J'ai enlevé avec REGRUN les fichiers que je cherchais, j'ai refait un essai avec ce logiciel (les fichiers incriiminés n'y sont plus car réanimator ne les distingue plus) par contre 5 nouveaux fichiers sortent.
Mbr.exe a également été lancé le rapport qui se dégage est mbr (et non pas mbr.log)
Je ne sais pas s'il y a infection car je ne vois pas le message MBR rootkit code detecte dqui apparaît dans le rapport.
Je te joins le rapport ''mbr''
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Je te joins également les 5 fichiers TXT
1.txt
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
2
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks
3
Item Name: hpqSTE08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
Type: Running Processes
4
Item Name: hpqbam08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQBAM08.EXE
Type: Running Processes
5
Item Name: hpqgpc01.exe
Author: Hewlett-Packard
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGPC01.EXE
Type: Running Processes
Je tiens néanmoins à te dire quel'ordi n'a plus qu'une fenêtre qui me ralentit la fermeture du PC :
Fermeture du programme NVIDIA TWINVIEW WINDOW
Nous avons fait un grand bond en avant ça sent bon car i'appareil se ferme plus rapidement, il n'y a rien à voir avec ce que c'était et je t'en remercie
Je te postes mes résulats et suis prêt à continuer la ''chasse'' aux problème
Bravo jusqu'à maintenant ......
FUFFE
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
9 mars 2010 à 21:12
9 mars 2010 à 21:12
Si c'est bien toi qui a installé les items 1 et 2,je ne vois pas de problème avec les autres,
Une analyse avec drweb-cureit ne peut pas faire de tort,il n'a pas besoin d'installation,il fonctionne dans le dossier temp et s'efface ensuite.
Il ne resterait qu'a faire un nettoyage,et si tu veut désinstaller Regrun Reanimator,utilise Uninstall Partizan dans l'onglet uninstall Partizan du programme avant de le désinstaller.
Des programmes que j'utilise courament:
Télécharge CCleaner Portable,
Démarre le et met le en français dans "Options" / "Paramètres"
Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"
Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"
Clic sur "Analyser" puis "Nettoyer"
Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.
Télécharge ATF-Cleaner,
Démarre le et coche la case "Select All" et clic sur "Empty Selected".
Puis clic sur "Exit"
Télécharge Wise Registry Cleaner,
Démarre le avec WiseRegistryCleaner.exe et choisit French,
Un message en anglais s'ouvre,réponds Non.
coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.
(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)
Va dans Options et décoche les cases:
"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",
Et coche la case "Étiquettes des boutons" et clic sur OK.
Clic sur Analyser puis sur Réparer,
Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).
Une analyse avec drweb-cureit ne peut pas faire de tort,il n'a pas besoin d'installation,il fonctionne dans le dossier temp et s'efface ensuite.
Il ne resterait qu'a faire un nettoyage,et si tu veut désinstaller Regrun Reanimator,utilise Uninstall Partizan dans l'onglet uninstall Partizan du programme avant de le désinstaller.
Des programmes que j'utilise courament:
Télécharge CCleaner Portable,
Démarre le et met le en français dans "Options" / "Paramètres"
Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"
Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"
Clic sur "Analyser" puis "Nettoyer"
Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.
Télécharge ATF-Cleaner,
Démarre le et coche la case "Select All" et clic sur "Empty Selected".
Puis clic sur "Exit"
Télécharge Wise Registry Cleaner,
Démarre le avec WiseRegistryCleaner.exe et choisit French,
Un message en anglais s'ouvre,réponds Non.
coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.
(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)
Va dans Options et décoche les cases:
"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",
Et coche la case "Étiquettes des boutons" et clic sur OK.
Clic sur Analyser puis sur Réparer,
Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).
Fabul
J'ai téléchargé tous les programmes de sécurité que tu m'as indiqué et j'ai suivi à la règles tes indications. Je crois que nous sommes arrivés à irradiquer les problèmes de ralentissement de fermeture et d'ouverture.
A la fermeture je n'ai qu'une fenêtre concernant ''NVIDIA TWINVIEW WINDOW'' mais c'est rien par rapport à ce que j'avais avant.
Au démarrage par contre l'ordi s'est arrêté un moment après les ''auto detecting usb storage devices '' DEVICE #01 : durant 20 secondes mais ensuite c'est reparti. Est ce dû à une mauvaise mannipulation de ma part ?, je ne sais pas, mais c'est pas grave car l'ordi s'allume quand même;
Bon Fabul, je te remercie pour tous tes conseils, pour la peine que tu t'est donnée et surtout pour ta compétence en la matière car j'aimerai pouvoir déceler les problèmes comme tu le fais
chapeau et merci encore
Je te souhaite une bonne continuation
FUFFE
J'ai téléchargé tous les programmes de sécurité que tu m'as indiqué et j'ai suivi à la règles tes indications. Je crois que nous sommes arrivés à irradiquer les problèmes de ralentissement de fermeture et d'ouverture.
A la fermeture je n'ai qu'une fenêtre concernant ''NVIDIA TWINVIEW WINDOW'' mais c'est rien par rapport à ce que j'avais avant.
Au démarrage par contre l'ordi s'est arrêté un moment après les ''auto detecting usb storage devices '' DEVICE #01 : durant 20 secondes mais ensuite c'est reparti. Est ce dû à une mauvaise mannipulation de ma part ?, je ne sais pas, mais c'est pas grave car l'ordi s'allume quand même;
Bon Fabul, je te remercie pour tous tes conseils, pour la peine que tu t'est donnée et surtout pour ta compétence en la matière car j'aimerai pouvoir déceler les problèmes comme tu le fais
chapeau et merci encore
Je te souhaite une bonne continuation
FUFFE
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
>
fuffe
9 mars 2010 à 22:17
9 mars 2010 à 22:17
Ce message s'affiche durant le chargement du bios?
Si c'est ça,ça n'a pas de lien avec les drivers Windows,j'espère pour toi que ça va se replaçer,
Si c'est ça,ça n'a pas de lien avec les drivers Windows,j'espère pour toi que ça va se replaçer,
fuffe
>
fabul
Messages postés
39181
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
9 mars 2010 à 22:37
9 mars 2010 à 22:37
oui ce message s'affiche s'était affiché durant le chargement du bios, mais j'ai résolu le pb car j'ai démarré avec le cd de window XP et il s'est ouvert normalement. Après l'avoir éteint de nouveau, il n'y a eu aucun pb au démarrage(le CD de Window avait été déjà enlevé pour le 2ème démarrage) donc cela s'est replaçé tout seul.
Salut FABUL et merci
Salut FABUL et merci
7 mars 2010 à 13:48
Je te remercie pour tes conseil. J'ai télécharger le logiel REGRUN comme tu me l'a demandé, j'ai scané, j'ai relevé ensuite, (tout en suivant la démarche que tu m'a donnée), les fichiers trouvés par ce logiciel sous forme de fichiers X.txt. J'en ai trouvé 54, je te les envoie en PJ .
En ce qui me concerne cela ne me parle pas du tout car je n'y pige rien, de ton, côté tu dois bien t'y retrouver et chapeau si tu peux y faire qque chose !...;;
merci
fuffe
7 mars 2010 à 13:57
Télécharge immédiatement VundoFix
Déconnecte toi d'internet,
Fait une analyse pour Vundo et clic sur "Fix Vundo" si quelque chose est détecté.
Installe ensuite Malwarebytes et fait une analyse et suppression des éléments infectés.
Reconnecte toi a internet.
Il vaudrait mieux réanalyser avec Regrun une fois ceci fait,j'aurai plus de temps ce soir de vérifier ça.
7 mars 2010 à 14:11
Je te remercie pour tes conseil. J'ai télécharger le logiel REGRUN comme tu me l'a demandé, j'ai scané, j'ai relevé ensuite, (tout en suivant la démarche que tu m'a donnée), les fichiers trouvés par ce logiciel sous forme de fichiers X.txt. J'en ai trouvé 54. Ne sachant pas comment te les envoyer en PJ, je te les liste ci-dessous.
En ce qui me concerne cela ne me parle pas du tout car je n'y pige rien, de ton, côté tu dois bien t'y retrouver et chapeau si tu peux y faire qque chose !...;;
merci
Fuffe
1.txt
Item Name: 012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678
Author:
Related File: C:\Program Files\user32.exe
Type: Registry Run
2.txt
Item Name: rpc
Author: Capital Intellect Inc
Related File: C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
Type: Scheduled Tasks
3.txt
Item Name: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Author: Make The Web Better, LLC
Related File: C:\Program Files\SGPSA\SearchAssistant.dll
Type: Browser Helper Objects
4
Item Name: {D286E828-E6B9-484d-A058-D7323666DE33}
Author: RecFree
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
Type: Browser Helper Objects
5
Item Name: {0508F8F1-08E3-43EE-AAA8-09AD09803084}
Author: RecFree
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
Type: Toolbars
6
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
7
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
8
Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf
9
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
10
Item Name: WinZip
Author: Unknown
Related File: C:\PROGRA~1\WinZip\wzshlext.dll
Type: Context Menu Handlers
12
Item Name: Net Driver HPZ12
Author: Hewlett-Packard
Related File: C:\WINDOWS\system32\HPZinw12.dll
Type: Svchost DLLs
13
Item Name: AOLService
Author:
Related File: C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
Type: Auto Services
14
Item Name: tfsnifs.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNIFS.SYS
Type: Drivers
15
Item Name: tfsnopio.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNOPIO.SYS
Type: Drivers
16
Item Name: tfsnpool.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNPOOL.SYS
Type: Drivers
17
Item Name: tfsnboio.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNBOIO.SYS
Type: Drivers
18
Item Name: tfsncofs.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNCOFS.SYS
Type: Drivers
19
Item Name: tfsndrct.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNDRCT.SYS
Type: Drivers
20
Item Name: tfsnudfa.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNUDFA.SYS
Type: Drivers
21
Item Name: EAPPkt.sys
Author: Windows (R) 2000 DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\EAPPKT.SYS
Type: Drivers
22
Item Name: Ad-Watch Registry Filter
Author:
Related File: \??\C:\WINDOWS\system32\drivers\AWRTRD.sys
Type: Services detected by Partizan
23
Item Name: alcan5ln
Author: THOMSON multimedia
Related File: System32\DRIVERS\alcan5ln.sys
Type: Services detected by Partizan
24
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
25
Item Name: C-Dilla
Author:
Related File: \??\C:\WINDOWS\System32\drivers\CDANT.SYS
Type: Services detected by Partizan
26
Item Name: EAPPkt
Author: Windows (R) 2000 DDK provider
Related File: system32\DRIVERS\EAPPkt.sys
Type: Services detected by Partizan
27
Item Name: EAPPkt
Author: Windows (R) 2000 DDK provider
Related File: system32\DRIVERS\EAPPkt.sys
Type: Services detected by Partizan
28
Item Name: MPFIREWL
Author:
Related File: System32\Drivers\MpFirewall.sys
Type: Services detected by Partizan
29
Item Name: RTLWUSB
Author: NETGEAR Inc.
Related File: system32\DRIVERS\wg111v2.sys
Type: Services detected by Partizan
30
Item Name: se58bus
Author: MCCI
Related File: system32\DRIVERS\se58bus.sys
Type: Services detected by Partizan
31
Item Name: se58mdfl
Author: MCCI
Related File: system32\DRIVERS\se58mdfl.sys
Type: Services detected by Partizan
32
Item Name: se58mdm
Author: MCCI
Related File: system32\DRIVERS\se58mdm.sys
Type: Services detected by Partizan
33
Item Name: se58mgmt
Author: MCCI
Related File: system32\DRIVERS\se58mgmt.sys
Type: Services detected by Partizan
34
Item Name: se58nd5
Author: MCCI
Related File: system32\DRIVERS\se58nd5.sys
Type: Services detected by Partizan
35
Item Name: se58obex
Author: MCCI
Related File: system32\DRIVERS\se58obex.sys
Type: Services detected by Partizan
36
Item Name: se58unic
Author: MCCI
Related File: system32\DRIVERS\se58unic.sys
Type: Services detected by Partizan
37
Item Name: tfsnboio
Author: Sonic Solutions
Related File: system32\dla\tfsnboio.sys
Type: Services detected by Partizan
38
Item Name: tfsncofs
Author: Sonic Solutions
Related File: system32\dla\tfsncofs.sys
Type: Services detected by Partizan
39
Item Name: tfsndrct
Author: Sonic Solutions
Related File: system32\dla\tfsndrct.sys
Type: Services detected by Partizan
40
Item Name: tfsnifs
Author: Sonic Solutions
Related File: system32\dla\tfsnifs.sys
Type: Services detected by Partizan
41
Item Name: tfsnopio
Author: Sonic Solutions
Related File: system32\dla\tfsnopio.sys
Type: Services detected by Partizan
42
Item Name: tfsnpool
Author: Sonic Solutions
Related File: system32\dla\tfsnpool.sys
Type: Services detected by Partizan
43
Item Name: tfsnudfa
Author: Sonic Solutions
Related File: system32\dla\tfsnudfa.sys
Type: Services detected by Partizan
44
Item Name: UPnPService
Author: Magix AG
Related File: C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Type: Services detected by Partizan
45
Item Name: VIDC.WMV3
Author: Microsoft Corporation
Related File: wmv9vcm.dll
Type: Codecs
46
Item Name: VIDC.VP31
Author:
Related File: vp31vfw.dll
Type: Codecs
47
Item Name: vidc.VP60
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
48
Item Name: vidc.VP61
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
49
Item Name: vidc.VP62
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
50
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
51
Item Name: AOLSAV
Author: TechCity Solutions France
Related File: C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
Type: Registry Run
52
Item Name: RegPowerCleanUndo
Author:
Related File: RegPowerClean /U-C:\DOCUME~1\ZANELL~1\LOCALS~1\Temp\~RDA09A.rcu
Type: Registry RunOnce
53
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
54
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks
7 mars 2010 à 14:20
Je vais télécharger VUNDOFIX et je ferai ce que tu as dit.
En ce qui concerne le résultat, je te le communiquerai par la suite après avoir analysé avec VUNDO
Merci et bonne journée
fuffe