'TR/Crypt.CFI.Gen' [trojan]
Résolu/Fermé
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
-
23 juil. 2010 à 20:04
Utilisateur anonyme - 30 juil. 2010 à 21:47
Utilisateur anonyme - 30 juil. 2010 à 21:47
A voir également:
- 'TR/Crypt.CFI.Gen' [trojan]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan spyware ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan vigorf.a - Forum Virus
14 réponses
Utilisateur anonyme
23 juil. 2010 à 20:14
23 juil. 2010 à 20:14
Salut,,
Commence par ceci stp:
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
Commence par ceci stp:
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
23 juil. 2010 à 20:47
23 juil. 2010 à 20:47
merci d intervenir archet9
je ne me suis pas occuper de tout ca ; que dois je faire
(un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection )
voici le rapport :
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: Julien (Administrateur) # GUGU [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:40:59 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1534 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (27 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 91%) [] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/04/2009 - 19:49:15 | D ] C:\74d6ba9f1d864641273e812833
[09/04/2009 - 19:49:09 | D ] C:\7a972e2b61f4897820b8a7
[01/05/2009 - 16:10:17 | A | 0] C:\asoutput.log
[31/07/2008 - 20:11:19 | D ] C:\ATI
[31/07/2008 - 19:13:28 | A | 0] C:\AUTOEXEC.BAT
[08/11/2008 - 21:17:33 | D ] C:\BMW M3 Challenge
[31/07/2008 - 19:08:25 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/04/2009 - 22:54:39 | D ] C:\cda53c996bfc9e9a1f9fed58cff4
[14/07/2010 - 23:30:20 | SHD ] C:\Config.Msi
[31/07/2008 - 19:13:28 | A | 0] C:\CONFIG.SYS
[19/06/2009 - 19:32:23 | D ] C:\ConvertTemp
[19/07/2009 - 21:58:00 | D ] C:\Documents and Settings
[31/07/2008 - 19:13:28 | RASH | 0] C:\IO.SYS
[23/06/2010 - 21:04:24 | A | 127] C:\mbam-error.txt
[31/07/2008 - 19:13:28 | RASH | 0] C:\MSDOS.SYS
[24/02/2010 - 22:02:16 | D ] C:\MSNCleaner
[31/07/2008 - 20:33:55 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/07/2008 - 19:39:03 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[06/05/2009 - 00:38:40 | D ] C:\OtsLabs
[23/07/2010 - 19:34:52 | ASH | 805306368] C:\pagefile.sys
[20/07/2010 - 19:16:04 | A | 13030] C:\PDOXUSRS.NET
[13/06/2010 - 00:04:10 | D ] C:\Program Files
[31/07/2008 - 20:52:51 | D ] C:\Quake III
[23/07/2010 - 20:42:38 | SHD ] C:\RECYCLER
[31/07/2008 - 20:53:01 | D ] C:\Soldier of Fortune II - Double Helix
[01/08/2008 - 14:36:11 | AH | 268] C:\sqmdata00.sqm
[10/11/2008 - 00:09:18 | AH | 268] C:\sqmdata01.sqm
[11/11/2008 - 00:17:06 | AH | 268] C:\sqmdata02.sqm
[10/12/2008 - 00:04:39 | AH | 268] C:\sqmdata03.sqm
[01/08/2008 - 14:36:11 | AH | 244] C:\sqmnoopt00.sqm
[10/11/2008 - 00:09:18 | AH | 244] C:\sqmnoopt01.sqm
[11/11/2008 - 00:17:06 | AH | 244] C:\sqmnoopt02.sqm
[10/12/2008 - 00:04:39 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 23:09:23 | SHD ] C:\System Volume Information
[07/04/2009 - 21:03:27 | A | 2958] C:\TCleaner.txt
[23/07/2010 - 20:42:38 | D ] C:\UsbFix
[23/07/2010 - 20:42:38 | A | 857] C:\UsbFix.txt
[31/07/2008 - 21:05:24 | D ] C:\UT2004
[23/12/2009 - 20:48:29 | D ] C:\virtualdub
[23/07/2010 - 19:42:17 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
je ne me suis pas occuper de tout ca ; que dois je faire
(un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection )
voici le rapport :
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: Julien (Administrateur) # GUGU [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:40:59 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1534 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (27 Go libre(s) - 37%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 91%) [] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/04/2009 - 19:49:15 | D ] C:\74d6ba9f1d864641273e812833
[09/04/2009 - 19:49:09 | D ] C:\7a972e2b61f4897820b8a7
[01/05/2009 - 16:10:17 | A | 0] C:\asoutput.log
[31/07/2008 - 20:11:19 | D ] C:\ATI
[31/07/2008 - 19:13:28 | A | 0] C:\AUTOEXEC.BAT
[08/11/2008 - 21:17:33 | D ] C:\BMW M3 Challenge
[31/07/2008 - 19:08:25 | SH | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/04/2009 - 22:54:39 | D ] C:\cda53c996bfc9e9a1f9fed58cff4
[14/07/2010 - 23:30:20 | SHD ] C:\Config.Msi
[31/07/2008 - 19:13:28 | A | 0] C:\CONFIG.SYS
[19/06/2009 - 19:32:23 | D ] C:\ConvertTemp
[19/07/2009 - 21:58:00 | D ] C:\Documents and Settings
[31/07/2008 - 19:13:28 | RASH | 0] C:\IO.SYS
[23/06/2010 - 21:04:24 | A | 127] C:\mbam-error.txt
[31/07/2008 - 19:13:28 | RASH | 0] C:\MSDOS.SYS
[24/02/2010 - 22:02:16 | D ] C:\MSNCleaner
[31/07/2008 - 20:33:55 | RHD ] C:\MSOCache
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/07/2008 - 19:39:03 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[06/05/2009 - 00:38:40 | D ] C:\OtsLabs
[23/07/2010 - 19:34:52 | ASH | 805306368] C:\pagefile.sys
[20/07/2010 - 19:16:04 | A | 13030] C:\PDOXUSRS.NET
[13/06/2010 - 00:04:10 | D ] C:\Program Files
[31/07/2008 - 20:52:51 | D ] C:\Quake III
[23/07/2010 - 20:42:38 | SHD ] C:\RECYCLER
[31/07/2008 - 20:53:01 | D ] C:\Soldier of Fortune II - Double Helix
[01/08/2008 - 14:36:11 | AH | 268] C:\sqmdata00.sqm
[10/11/2008 - 00:09:18 | AH | 268] C:\sqmdata01.sqm
[11/11/2008 - 00:17:06 | AH | 268] C:\sqmdata02.sqm
[10/12/2008 - 00:04:39 | AH | 268] C:\sqmdata03.sqm
[01/08/2008 - 14:36:11 | AH | 244] C:\sqmnoopt00.sqm
[10/11/2008 - 00:09:18 | AH | 244] C:\sqmnoopt01.sqm
[11/11/2008 - 00:17:06 | AH | 244] C:\sqmnoopt02.sqm
[10/12/2008 - 00:04:39 | AH | 244] C:\sqmnoopt03.sqm
[07/04/2009 - 23:09:23 | SHD ] C:\System Volume Information
[07/04/2009 - 21:03:27 | A | 2958] C:\TCleaner.txt
[23/07/2010 - 20:42:38 | D ] C:\UsbFix
[23/07/2010 - 20:42:38 | A | 857] C:\UsbFix.txt
[31/07/2008 - 21:05:24 | D ] C:\UT2004
[23/12/2009 - 20:48:29 | D ] C:\virtualdub
[23/07/2010 - 19:42:17 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
24 juil. 2010 à 09:52
24 juil. 2010 à 09:52
quoi de neuf docteur ?
Utilisateur anonyme
25 juil. 2010 à 07:38
25 juil. 2010 à 07:38
Relance un scan antivir, et colle moi le rapport stp...
a+
a+
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
25 juil. 2010 à 13:19
25 juil. 2010 à 13:19
je précise que se virus a été détecter par le guard d antivir et non au scan ( détecter lors de l utilisation et une fois au démarrage )
autre précision :
l avertissement avait lieu plusieurs fois par jour et plus d avertissement depuis mise a jour antivirus vbase007.vdf 7.10.9.165
vbase008.vdf 7.10.9.166
vbase009.vdf 7.10.9.167
vbase010.vdf 7.10.9.168
vbase011.vdf 7.10.9.169
vbase012.vdf 7.10.9.170
vbase013.vdf 7.10.9.171
vbase014.vdf 7.10.9.172
vbase015.vdf 7.10.9.173
vbase016.vdf 7.10.9.174
vbase017.vdf 7.10.9.175
vbase018.vdf 7.10.9.176
vbase019.vdf 7.10.9.177
vbase020.vdf 7.10.9.178
vbase021.vdf 7.10.9.179
vbase022.vdf 7.10.9.180
vbase023.vdf 7.10.9.181
vbase024.vdf 7.10.9.182
vbase025.vdf 7.10.9.183
vbase026.vdf 7.10.9.184
vbase027.vdf 7.10.9.185
vbase028.vdf 7.10.9.186
vbase029.vdf 7.10.9.187
vbase030.vdf 7.10.9.188
vbase031.vdf 7.10.9.193
aevdf.dat 7.10.9.193
je dis ca car a la validation de mon topic il c est afficher en double dans le forum et sur l autre poste une personne m a dit que se pouvais être un faux positif
attaque ou infection ou faux positif ???
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 juillet 2010 12:18
La recherche porte sur 2566895 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 21:43:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:34:58
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:34:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:34:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:38:49
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:01:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:27:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:59:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:43:18
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:43:18
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:43:19
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:43:19
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:43:19
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:43:19
VBASE013.VDF : 7.10.9.171 2048 Bytes 23/07/2010 17:43:19
VBASE014.VDF : 7.10.9.172 2048 Bytes 23/07/2010 17:43:20
VBASE015.VDF : 7.10.9.173 2048 Bytes 23/07/2010 17:43:20
VBASE016.VDF : 7.10.9.174 2048 Bytes 23/07/2010 17:43:20
VBASE017.VDF : 7.10.9.175 2048 Bytes 23/07/2010 17:43:21
VBASE018.VDF : 7.10.9.176 2048 Bytes 23/07/2010 17:43:22
VBASE019.VDF : 7.10.9.177 2048 Bytes 23/07/2010 17:43:22
VBASE020.VDF : 7.10.9.178 2048 Bytes 23/07/2010 17:43:22
VBASE021.VDF : 7.10.9.179 2048 Bytes 23/07/2010 17:43:22
VBASE022.VDF : 7.10.9.180 2048 Bytes 23/07/2010 17:43:22
VBASE023.VDF : 7.10.9.181 2048 Bytes 23/07/2010 17:43:23
VBASE024.VDF : 7.10.9.182 2048 Bytes 23/07/2010 17:43:28
VBASE025.VDF : 7.10.9.183 2048 Bytes 23/07/2010 17:43:29
VBASE026.VDF : 7.10.9.184 2048 Bytes 23/07/2010 17:43:29
VBASE027.VDF : 7.10.9.185 2048 Bytes 23/07/2010 17:43:30
VBASE028.VDF : 7.10.9.186 2048 Bytes 23/07/2010 17:43:30
VBASE029.VDF : 7.10.9.187 2048 Bytes 23/07/2010 17:43:31
VBASE030.VDF : 7.10.9.188 2048 Bytes 23/07/2010 17:43:31
VBASE031.VDF : 7.10.9.193 68608 Bytes 23/07/2010 17:43:39
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:44:01
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20/07/2010 16:50:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:24:43
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:44:01
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:50:05
AEPACK.DLL : 8.2.3.2 471414 Bytes 20/07/2010 16:49:56
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:01:32
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20/07/2010 16:49:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 16:49:13
AEGEN.DLL : 8.1.3.17 385396 Bytes 21/07/2010 17:01:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:44:00
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:49:01
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:44:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:49:47
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:56:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 15:56:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 21:43:54
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,
Début de la recherche : dimanche 25 juillet 2010 12:18
La recherche d'objets cachés commence.
'45757' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : dimanche 25 juillet 2010 13:03
Temps nécessaire: 44:58 Minute(s)
La recherche a été effectuée intégralement
7523 Les répertoires ont été contrôlés
654780 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
654780 Fichiers non infectés
3022 Les archives ont été contrôlées
0 Avertissements
0 Consignes
45757 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
autre précision :
l avertissement avait lieu plusieurs fois par jour et plus d avertissement depuis mise a jour antivirus vbase007.vdf 7.10.9.165
vbase008.vdf 7.10.9.166
vbase009.vdf 7.10.9.167
vbase010.vdf 7.10.9.168
vbase011.vdf 7.10.9.169
vbase012.vdf 7.10.9.170
vbase013.vdf 7.10.9.171
vbase014.vdf 7.10.9.172
vbase015.vdf 7.10.9.173
vbase016.vdf 7.10.9.174
vbase017.vdf 7.10.9.175
vbase018.vdf 7.10.9.176
vbase019.vdf 7.10.9.177
vbase020.vdf 7.10.9.178
vbase021.vdf 7.10.9.179
vbase022.vdf 7.10.9.180
vbase023.vdf 7.10.9.181
vbase024.vdf 7.10.9.182
vbase025.vdf 7.10.9.183
vbase026.vdf 7.10.9.184
vbase027.vdf 7.10.9.185
vbase028.vdf 7.10.9.186
vbase029.vdf 7.10.9.187
vbase030.vdf 7.10.9.188
vbase031.vdf 7.10.9.193
aevdf.dat 7.10.9.193
je dis ca car a la validation de mon topic il c est afficher en double dans le forum et sur l autre poste une personne m a dit que se pouvais être un faux positif
attaque ou infection ou faux positif ???
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 juillet 2010 12:18
La recherche porte sur 2566895 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 21:43:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:34:58
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:34:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:34:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:38:49
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:01:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:27:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:59:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:43:18
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:43:18
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:43:19
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:43:19
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:43:19
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:43:19
VBASE013.VDF : 7.10.9.171 2048 Bytes 23/07/2010 17:43:19
VBASE014.VDF : 7.10.9.172 2048 Bytes 23/07/2010 17:43:20
VBASE015.VDF : 7.10.9.173 2048 Bytes 23/07/2010 17:43:20
VBASE016.VDF : 7.10.9.174 2048 Bytes 23/07/2010 17:43:20
VBASE017.VDF : 7.10.9.175 2048 Bytes 23/07/2010 17:43:21
VBASE018.VDF : 7.10.9.176 2048 Bytes 23/07/2010 17:43:22
VBASE019.VDF : 7.10.9.177 2048 Bytes 23/07/2010 17:43:22
VBASE020.VDF : 7.10.9.178 2048 Bytes 23/07/2010 17:43:22
VBASE021.VDF : 7.10.9.179 2048 Bytes 23/07/2010 17:43:22
VBASE022.VDF : 7.10.9.180 2048 Bytes 23/07/2010 17:43:22
VBASE023.VDF : 7.10.9.181 2048 Bytes 23/07/2010 17:43:23
VBASE024.VDF : 7.10.9.182 2048 Bytes 23/07/2010 17:43:28
VBASE025.VDF : 7.10.9.183 2048 Bytes 23/07/2010 17:43:29
VBASE026.VDF : 7.10.9.184 2048 Bytes 23/07/2010 17:43:29
VBASE027.VDF : 7.10.9.185 2048 Bytes 23/07/2010 17:43:30
VBASE028.VDF : 7.10.9.186 2048 Bytes 23/07/2010 17:43:30
VBASE029.VDF : 7.10.9.187 2048 Bytes 23/07/2010 17:43:31
VBASE030.VDF : 7.10.9.188 2048 Bytes 23/07/2010 17:43:31
VBASE031.VDF : 7.10.9.193 68608 Bytes 23/07/2010 17:43:39
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 17:44:01
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20/07/2010 16:50:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:24:43
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:44:01
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:50:05
AEPACK.DLL : 8.2.3.2 471414 Bytes 20/07/2010 16:49:56
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:01:32
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20/07/2010 16:49:41
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 16:49:13
AEGEN.DLL : 8.1.3.17 385396 Bytes 21/07/2010 17:01:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:44:00
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:49:01
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:44:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:49:47
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:56:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 15:56:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 21:43:54
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,
Début de la recherche : dimanche 25 juillet 2010 12:18
La recherche d'objets cachés commence.
'45757' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : dimanche 25 juillet 2010 13:03
Temps nécessaire: 44:58 Minute(s)
La recherche a été effectuée intégralement
7523 Les répertoires ont été contrôlés
654780 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
654780 Fichiers non infectés
3022 Les archives ont été contrôlées
0 Avertissements
0 Consignes
45757 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
25 juil. 2010 à 13:26
25 juil. 2010 à 13:26
avertissement du guard
le 06-07-2010 : 9 fois
le 20 07 2010 : 5 fois
le 21 07 2010 : 3 fois
le 23 07 2010 : 1 fois
le 06-07-2010 : 9 fois
le 20 07 2010 : 5 fois
le 21 07 2010 : 3 fois
le 23 07 2010 : 1 fois
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 juil. 2010 à 13:36
25 juil. 2010 à 13:36
Bonjour gugu01 & Archet9
Je connais le logiciel NiwradSoft et il ne pose aucun problème.
En plus la détection ce n'est pas un fichier mais un dossier qui contient des icônes, un fichier .txt et un fichier thumb.db.
Ce logiciel patche des fichiers systèmes pour donner l'apparence de 7 à XP, d'où la probabilité qu'un antivirus fasse une détection erronée en heuristique.
A +
je dis ca car a la validation de mon topic il c est afficher en double dans le forum et sur l autre poste une personne m a dit que se pouvais être un faux positif...attaque ou infection ou faux positif ???Dommage d'avoir supprimé notre échange même si c'était un doublon, ce la aurait pu aider Archet9. je résume :
Je connais le logiciel NiwradSoft et il ne pose aucun problème.
En plus la détection ce n'est pas un fichier mais un dossier qui contient des icônes, un fichier .txt et un fichier thumb.db.
Ce logiciel patche des fichiers systèmes pour donner l'apparence de 7 à XP, d'où la probabilité qu'un antivirus fasse une détection erronée en heuristique.
A +
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
25 juil. 2010 à 14:55
25 juil. 2010 à 14:55
j avais demander la suppression du doublon avant que tu ne réponde ...
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
25 juil. 2010 à 13:39
25 juil. 2010 à 13:39
arche9 ; ca semblerai être un faux positif du guard ???
(et qu en pense genhackman ? )
(et qu en pense genhackman ? )
Utilisateur anonyme
25 juil. 2010 à 13:50
25 juil. 2010 à 13:50
;-) Kalimusic...
N'étant pas au jus de ce qui s'est passé auparavant, si tu souhaites poursuivre ici, je n'y verrai aucun soucis !
a+
N'étant pas au jus de ce qui s'est passé auparavant, si tu souhaites poursuivre ici, je n'y verrai aucun soucis !
a+
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
25 juil. 2010 à 15:13
25 juil. 2010 à 15:13
alors se qui c est passer auparavant :
Kalimusic a analyse mon rapport HijackThis et n as rien trouver d anormale
le dossier incriminer par le guard est un dossier image appartenant au logiciel "seven remix xp "
j ai installer se logiciel il y a 4 mois
et le guard détecte le problème depuis début du moi
sur se kalimusic pensait a un faux postif
Kalimusic a analyse mon rapport HijackThis et n as rien trouver d anormale
le dossier incriminer par le guard est un dossier image appartenant au logiciel "seven remix xp "
j ai installer se logiciel il y a 4 mois
et le guard détecte le problème depuis début du moi
sur se kalimusic pensait a un faux postif
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 juil. 2010 à 13:55
25 juil. 2010 à 13:55
Archet9 :)
Non, je voulais juste donner l'information pour que tu ne cherches pas pour rien, car ça sent le faux positif. Maintenant tu peux creuser et continuer car je ne suis pas dispo, pas de soucis.
Bonne continuation & A +
Non, je voulais juste donner l'information pour que tu ne cherches pas pour rien, car ça sent le faux positif. Maintenant tu peux creuser et continuer car je ne suis pas dispo, pas de soucis.
Bonne continuation & A +
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
25 juil. 2010 à 15:28
25 juil. 2010 à 15:28
archet9 et kalimusic
je vais suivre les explications de se lien
https://forum.malekal.com/viewtopic.php?t=18237&start=
kalimusic , tu avait du me donner se lien me je n avait pas fait la démarche avant que le poste soit supprimer donc plus le lien
( quitte a me répéter j avais demander la suppression du poste avant de recevoir ton aide , dommage)
donc cela coïnciderai avec un faux positif car cela est survenu juste après une maj puis plus de détection 2 maj plus tard
je vais donc suivre la procédure pour faux positif et je vous tiens au courant
je vais suivre les explications de se lien
https://forum.malekal.com/viewtopic.php?t=18237&start=
kalimusic , tu avait du me donner se lien me je n avait pas fait la démarche avant que le poste soit supprimer donc plus le lien
( quitte a me répéter j avais demander la suppression du poste avant de recevoir ton aide , dommage)
donc cela coïnciderai avec un faux positif car cela est survenu juste après une maj puis plus de détection 2 maj plus tard
je vais donc suivre la procédure pour faux positif et je vous tiens au courant
gugu01
Messages postés
15840
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
12 décembre 2023
4 606
30 juil. 2010 à 14:27
30 juil. 2010 à 14:27
pas de nouvelle d avira ( si c est un faux positif qu ils ont déjà régler je n aurai peut être jamais de réponse ...)
mais plus d alerte depuis le scan USB fix et se même jour j ai u une maj d antivir
aller savoir ...
donc si tout mes scan sont ok je dirais faux positif du guard d antivir ( bon a savoir)
qu en pensez vous ?
grand merci a archet9 et kalimusic
mais plus d alerte depuis le scan USB fix et se même jour j ai u une maj d antivir
aller savoir ...
donc si tout mes scan sont ok je dirais faux positif du guard d antivir ( bon a savoir)
qu en pensez vous ?
grand merci a archet9 et kalimusic
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 juil. 2010 à 21:34
30 juil. 2010 à 21:34
Bonsoir,
Comme depuis le début un FP !
UsbFix n'avait rien trouvé d'ailleurs.
Bonne soirée
Comme depuis le début un FP !
UsbFix n'avait rien trouvé d'ailleurs.
Bonne soirée
Utilisateur anonyme
Modifié par archet9 le 30/07/2010 à 21:42
Modifié par archet9 le 30/07/2010 à 21:42
+1 Kalimusic...
Salutations gugu01
a+
........
Salutations gugu01
a+
........
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 juil. 2010 à 21:44
30 juil. 2010 à 21:44
hello archet9 !
au plaisir :)
au plaisir :)