Virus "AV security suite"
Résolu
NaNar_814
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
NaNar_814 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
NaNar_814 Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Tout d'abord, je possède un Pc portable Dell inspiron 1501, sous windows XP SP3 et mon antivirus est la version gratuite d'Antivir, là j'écris depuis un autre pc :p
Bref, hier, j'ai eu un problème, une bonne dizaine d'alerte d'avira ont surgies de nul part, comme pour chaque fois, je mettais supprimer directement, cependant ces virus revenaient toujours... A un moment, ça s'est stopé et un "AV Security Suite" est apparu avec plein de popup, un icône dans ma barre des tâches et me sortant environ 1 alerte toutes les 5 secondes...
J'ai donc tenté de lancer mon antivirus, à peine ouvert qu'il se ferme. J'ai redémarré, essayé en mode sans echec, bref, rien ne marche au final et cet "AV security suite" apparait toujours, m'envoyant sur des sites de viagra/porno ou principalement sur un page me proposant d'acheter le produit "qui me sauvera de la mort" en gros.
J'ai regardé le forum, j'ai trouvé des cas similaires au miens sur ces topics:
https://forums.commentcamarche.net/forum/affich-18091949-infection-av-security
https://forums.commentcamarche.net/forum/affich-18191955-av-security-suite
https://forums.commentcamarche.net/forum/affich-18115158-virus-av-security-suite
Cependant, je ne vois absolument pas comment réagir face à un virus qui empêche d'ouvrir le moindre fichier .txt ou même le gestionnaire des tâches... Donc voilà, que me proposez vous pour virer ça? Car là, le pc est inutilisable et aucun moyen d'y faire quelquechose.
Merci d'avance à ceux qui essayeront de m'aider, s'il y a besoin d'autres informations bah demandez, je serai assez présent ce weekend
Tout d'abord, je possède un Pc portable Dell inspiron 1501, sous windows XP SP3 et mon antivirus est la version gratuite d'Antivir, là j'écris depuis un autre pc :p
Bref, hier, j'ai eu un problème, une bonne dizaine d'alerte d'avira ont surgies de nul part, comme pour chaque fois, je mettais supprimer directement, cependant ces virus revenaient toujours... A un moment, ça s'est stopé et un "AV Security Suite" est apparu avec plein de popup, un icône dans ma barre des tâches et me sortant environ 1 alerte toutes les 5 secondes...
J'ai donc tenté de lancer mon antivirus, à peine ouvert qu'il se ferme. J'ai redémarré, essayé en mode sans echec, bref, rien ne marche au final et cet "AV security suite" apparait toujours, m'envoyant sur des sites de viagra/porno ou principalement sur un page me proposant d'acheter le produit "qui me sauvera de la mort" en gros.
J'ai regardé le forum, j'ai trouvé des cas similaires au miens sur ces topics:
https://forums.commentcamarche.net/forum/affich-18091949-infection-av-security
https://forums.commentcamarche.net/forum/affich-18191955-av-security-suite
https://forums.commentcamarche.net/forum/affich-18115158-virus-av-security-suite
Cependant, je ne vois absolument pas comment réagir face à un virus qui empêche d'ouvrir le moindre fichier .txt ou même le gestionnaire des tâches... Donc voilà, que me proposez vous pour virer ça? Car là, le pc est inutilisable et aucun moyen d'y faire quelquechose.
Merci d'avance à ceux qui essayeront de m'aider, s'il y a besoin d'autres informations bah demandez, je serai assez présent ce weekend
A voir également:
- Virus "AV security suite"
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Ai security avis - Forum Mobile
- Prise av - Forum Audio
- Total av desabonnement ✓ - Forum Consommation & Internet
37 réponses
Voilà voilà, j'ai fait environ 25Go d'espace libre supplémentaire, je relance donc Gmer en espérant que ça ira mieux :)
Edit: Ah, effectivement on voit la différence, là il fuse bien, j'espère que ça sera tout le long comme ça et que c'est pas juste le début^^
Edit: Ah, effectivement on voit la différence, là il fuse bien, j'espère que ça sera tout le long comme ça et que c'est pas juste le début^^
Bon, problème...
Cette fois le scan est allé plus loin que le précédent et aussi un peu plus rapidement... Cependant, à la longue il ralenti considérablement^^
Bref, le problème... c'est qu'il m'a sorti un blue screen en plein milieu, et a reboot aussitôt... aucun autre problème par la suite, un reboot normal avec un message d'erreur "Windows a rencontré une erreur sérieuse". donc le scan est interrompu.
Je dois faire quoi ducoup? tenter de relancer un scan en priant?
Car, ce scan sert à quoi en fait? (histoire que je sache ce que je lance un peu^^)
Cette fois le scan est allé plus loin que le précédent et aussi un peu plus rapidement... Cependant, à la longue il ralenti considérablement^^
Bref, le problème... c'est qu'il m'a sorti un blue screen en plein milieu, et a reboot aussitôt... aucun autre problème par la suite, un reboot normal avec un message d'erreur "Windows a rencontré une erreur sérieuse". donc le scan est interrompu.
Je dois faire quoi ducoup? tenter de relancer un scan en priant?
Car, ce scan sert à quoi en fait? (histoire que je sache ce que je lance un peu^^)
Re
Cet outil permet de vérifier si aucuns fichiers système est patché par un virus.
Gmer plante car tu as Alcohol 120;donc pour remédier à ceci;
Télécharge Defogger de Jpshortstuff
Ici : http://www.jpshortstuff.247fixes.com/Defogger.exe
Enregistre le sur ton Bureau,
Double-clique sur Defogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
La fenêtre de Defogger apparaît,
Clique sur Disable pour désactiver les drivers d'émulateurs CD,
Clique sur Yes pour continuer,
Un message "Finished" apparaîtra,
Clique sur OK,
DeFogger va demander de redémarrer le pc,
Ne réactive pas les drivers avant que te le demande.
ensuite lance Gmer et poste moi le rapport;merci
@+
Cet outil permet de vérifier si aucuns fichiers système est patché par un virus.
Gmer plante car tu as Alcohol 120;donc pour remédier à ceci;
Télécharge Defogger de Jpshortstuff
Ici : http://www.jpshortstuff.247fixes.com/Defogger.exe
Enregistre le sur ton Bureau,
Double-clique sur Defogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
La fenêtre de Defogger apparaît,
Clique sur Disable pour désactiver les drivers d'émulateurs CD,
Clique sur Yes pour continuer,
Un message "Finished" apparaîtra,
Clique sur OK,
DeFogger va demander de redémarrer le pc,
Ne réactive pas les drivers avant que te le demande.
ensuite lance Gmer et poste moi le rapport;merci
@+
Ok, petite question, si je lance Defogger, Gmer sera plus rapide sur la longueur ou il fera tout autant de temps? Car s'il fait aussi long je vais plutôt le lancer demain matin pour éviter de laisser l'ordinateur allumé cette nuit^^ Et en profiter ainsi pour essayer de faire plus de place libre^^
Edit: bon, vu l'heure je commencerai de faire ça demain matin, merci pour tout déjà, c'est vraiment agréable de voir des gens compétent et prêt à aider :) bonne soirée à vous
Edit: bon, vu l'heure je commencerai de faire ça demain matin, merci pour tout déjà, c'est vraiment agréable de voir des gens compétent et prêt à aider :) bonne soirée à vous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon voilà, lancé Defogger, redémarré, lancé Gmer.
Par contre, " Ne réactive pas les drivers avant que te le demande." il aurait du me proposer ça avant de lancer Gmer?
Par contre, " Ne réactive pas les drivers avant que te le demande." il aurait du me proposer ça avant de lancer Gmer?
Merci bien, bon bah plus qu'à attendre et prier qu'il finisse avant ce soir :) normalement ça devrait être moins long que hier, j'ai refait de la place heir soir^^
Voilà mon rapport après environ 6h-7h :s
Par contre, J'aurais pu arrêter après 30min, il a rien trouvé ensuite^^
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-20 16:16:36
Windows 5.1.2600 Service Pack 3
Running: n4n0g445.exe; Driver: C:\DOCUME~1\Emanuel\LOCALS~1\Temp\uxtdypod.sys
---- System - GMER 1.0.15 ----
SSDT BA6A913C ZwCreateThread
SSDT BA6A9128 ZwOpenProcess
SSDT BA6A912D ZwOpenThread
SSDT BA6A9137 ZwTerminateProcess
SSDT BA6A9132 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.sfrelocÿÿÿÿsfsync03unknown last section [0xBA0D5000, 0xA20, 0x40000040] C:\WINDOWS\system32\drivers\sfsync03.sys unknown last section [0xBA0D5000, 0xA20, 0x40000040]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Fastfat \Fat AD030D20
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio)
---- EOF - GMER 1.0.15 ----
Par contre, J'aurais pu arrêter après 30min, il a rien trouvé ensuite^^
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-20 16:16:36
Windows 5.1.2600 Service Pack 3
Running: n4n0g445.exe; Driver: C:\DOCUME~1\Emanuel\LOCALS~1\Temp\uxtdypod.sys
---- System - GMER 1.0.15 ----
SSDT BA6A913C ZwCreateThread
SSDT BA6A9128 ZwOpenProcess
SSDT BA6A912D ZwOpenThread
SSDT BA6A9137 ZwTerminateProcess
SSDT BA6A9132 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.sfrelocÿÿÿÿsfsync03unknown last section [0xBA0D5000, 0xA20, 0x40000040] C:\WINDOWS\system32\drivers\sfsync03.sys unknown last section [0xBA0D5000, 0xA20, 0x40000040]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Fastfat \Fat AD030D20
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio)
---- EOF - GMER 1.0.15 ----
Re
Ok ;rien de particulier de ce côté ;o)
On réactive ton lecteur virtuel;
1)Double-clique sur Defogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
La fenêtre de Defogger apparaît,
Clique sur Re-Enable pour réactiver les drivers d'émulateurs CD,
Clique sur Yes pour continuer,
Un message "Finished" apparaîtra,
Clique sur OK,
Defogger va demander de redémarrer le pc,
Passons au nettoyage et analyse antivirale;
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite.
2)Lance une analyse avec Antivir à jour et posste moi le rapport ;merci
A+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ok ;rien de particulier de ce côté ;o)
On réactive ton lecteur virtuel;
1)Double-clique sur Defogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
La fenêtre de Defogger apparaît,
Clique sur Re-Enable pour réactiver les drivers d'émulateurs CD,
Clique sur Yes pour continuer,
Un message "Finished" apparaîtra,
Clique sur OK,
Defogger va demander de redémarrer le pc,
Passons au nettoyage et analyse antivirale;
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime le ensuite.
2)Lance une analyse avec Antivir à jour et posste moi le rapport ;merci
A+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Voici déjà le rapport de Tcleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Emanuel\Bureau\ComboFix.exe: trouvé !
C:\HJT\HijackThis.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Emanuel\Bureau\ComboFix.exe: supprimé !
C:\HJT\HijackThis.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Je lance Antivir desuite :)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Emanuel\Bureau\ComboFix.exe: trouvé !
C:\HJT\HijackThis.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Emanuel\Bureau\ComboFix.exe: supprimé !
C:\HJT\HijackThis.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Je lance Antivir desuite :)
Et voilà le rapport d'Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche, 20. juin 2010 16:45
La recherche porte sur 2227595 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :STEVE
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:14:56
ANTIVIR1.VDF : 7.10.7.224 11894128 Bytes 02/06/2010 04:33:01
ANTIVIR2.VDF : 7.10.8.117 570784 Bytes 16/06/2010 17:41:20
ANTIVIR3.VDF : 7.10.8.127 102912 Bytes 18/06/2010 17:41:37
Version du moteur: 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 19:04:31
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 04/06/2010 04:33:09
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 16:55:49
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:04:25
AERDL.DLL : 8.1.4.6 541043 Bytes 18/04/2010 19:04:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 21/03/2010 20:09:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 16:55:48
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 05/06/2010 06:30:58
AEHELP.DLL : 8.1.11.5 242038 Bytes 04/06/2010 04:33:04
AEGEN.DLL : 8.1.3.10 377205 Bytes 04/06/2010 04:33:03
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:04:24
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 16:55:46
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:04:23
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 16/02/2010 20:18:23
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche, 20. juin 2010 16:45
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OrderReminder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WTouchUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WTouchService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'67' processus ont été contrôlés avec '67' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '74' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP209\A0134068.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : dimanche, 20. juin 2010 18:00
Temps nécessaire: 1:14:53 Heure(s)
La recherche a été effectuée intégralement
12373 Les répertoires ont été contrôlés
779546 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
779542 Fichiers non infectés
5790 Les archives ont été contrôlées
3 Avertissements
1 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche, 20. juin 2010 16:45
La recherche porte sur 2227595 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :STEVE
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:14:56
ANTIVIR1.VDF : 7.10.7.224 11894128 Bytes 02/06/2010 04:33:01
ANTIVIR2.VDF : 7.10.8.117 570784 Bytes 16/06/2010 17:41:20
ANTIVIR3.VDF : 7.10.8.127 102912 Bytes 18/06/2010 17:41:37
Version du moteur: 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 19:04:31
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 04/06/2010 04:33:09
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 16:55:49
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:04:25
AERDL.DLL : 8.1.4.6 541043 Bytes 18/04/2010 19:04:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 21/03/2010 20:09:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 16:55:48
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 05/06/2010 06:30:58
AEHELP.DLL : 8.1.11.5 242038 Bytes 04/06/2010 04:33:04
AEGEN.DLL : 8.1.3.10 377205 Bytes 04/06/2010 04:33:03
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:04:24
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 16:55:46
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:04:23
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 16/02/2010 20:18:23
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche, 20. juin 2010 16:45
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OrderReminder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WTouchUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WTouchService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'67' processus ont été contrôlés avec '67' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '74' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP209\A0134068.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : dimanche, 20. juin 2010 18:00
Temps nécessaire: 1:14:53 Heure(s)
La recherche a été effectuée intégralement
12373 Les répertoires ont été contrôlés
779546 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
779542 Fichiers non infectés
5790 Les archives ont été contrôlées
3 Avertissements
1 Consignes
Re
Ok ;passons au nettoyage.
1)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
A+
Ok ;passons au nettoyage.
1)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
A+
Voilà c'est fait, besoin que je poste les erreurs de Ccleaner? Encore des choses à faire ensuite ou tout est nikel et le pc tout beau?
re
il faut accepter les corrections de Ccleaner et dans le doute valider l'enregistrement d'une sauvegarde de la base de registre avant correction de cette dernière.
A toi de me dire si ton problème est résolu...
si c'est le cas ;je te propose de clore ce post.
A+
il faut accepter les corrections de Ccleaner et dans le doute valider l'enregistrement d'une sauvegarde de la base de registre avant correction de cette dernière.
A toi de me dire si ton problème est résolu...
si c'est le cas ;je te propose de clore ce post.
A+
Eh bien oui, mon virus a disparu, le pc semble marcher normalement et m'a l'air déjà en meilleure santé^^
Donc je pense que c'est réglé.
Sinon, quelques petites questions d'ordre technique:
Dans les logiciels que j'ai utilisé pour la désinfection, il y en a que je devrais/dois lancer régulièrement? Si oui lesquels et à quelle fréquence? Ccleaner je l'utilise une fois toutes les 1-2 semaines en moyenne et je fais exactement ce que j'ai fais juste avant.
En tous cas, merci beaucoup pour avoir pris le temps de m'aider à résoudre ce problème^^
Donc je pense que c'est réglé.
Sinon, quelques petites questions d'ordre technique:
Dans les logiciels que j'ai utilisé pour la désinfection, il y en a que je devrais/dois lancer régulièrement? Si oui lesquels et à quelle fréquence? Ccleaner je l'utilise une fois toutes les 1-2 semaines en moyenne et je fais exactement ce que j'ai fais juste avant.
En tous cas, merci beaucoup pour avoir pris le temps de m'aider à résoudre ce problème^^
