Desintallation Searsh setting

Résolu
Tom -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Je souhaite desinstaller sear setting de mon ordi.
Ci-dessous le report de AD-R. Pouvez-vous me dire quelle est la marche a suivre?

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:01:58 le 29/08/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
thomas@THOMAS-PC (FUJITSU SIEMENS G31T-M2)

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\xkn4jtsj.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search bar - hxxp://recherche.neuf.fr/ie/default.html
HKCU_Main|Search Page - hxxp://recherche.neuf.fr/
HKCU_Main|Start Page - hxxp://seeearch.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://recherche.neuf.fr/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - D:\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - "TBSB06155 Class" (D:\seeearch.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/08/2011 15:52:07 (4106 Octet(s))
C:\Ad-Report-SCAN[2].txt - 29/08/2011 20:02:17 (2622 Octet(s))

Fin à: 20:02:43, 29/08/2011

============== E.O.F ==============

19 réponses

Résumé de la discussion

La discussion vise à désinfecter Ad-Remover et des réglages de navigateur indésirables (seeearch) sur Windows, en s’appuyant sur des outils de diagnostic et de suppression pour nettoyer le système.
Plusieurs conseils préconisent des étapes et outils variés comme la désinstallation du Panda Antivirus, ZHPDiag, UsbFix et AdwCleaner, puis la collecte et le partage des rapports pour diagnostic approfondi.
Des vérifications ciblent les paramètres des navigateurs, l’élimination d’extensions ou barres d’outils malveillantes, et le nettoyage des entrées de registre afin d’éliminer les composants suspects.
En dernier lieu, le fil suggère d’héberger les rapports (ZHPDiag, DelFix, AdwCleaner) et de suivre les instructions pas à pas jusqu’à obtenir des conseils supplémentaires sans conclure à une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Ad-remover n'a pas détecté seach setting!

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
    1. Tom
       
      Bonjour,

      Merci pour votre réactivité.
      Voici le lien:

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_l11w5d9p13s5o1512o15i10x5r117q1010j10z12r159l8e8
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Donc c'est pas seach setting mais plutôt seeearch

    1/
    Désinstalle stp ce logiciel : FREEzeFrog

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    Télécharger le fichier unistall de seeearch pour la toolbar - cliquez ici

    Cette unistall aura pour effet de desintaller lma toolbar seeearch et de mettre "google" dans les pages d'accueil de ton navigateur.

    3/
    Desinstaller Seeearch.com
    Pour Internet explorer :
    Depuis votre navigateur Internet explorer rendez vous sur l onglet Outils > Options internet > Page de demarrage : supprimer seeearch.com par votre page la page de demarrage souhaitez.

    Pour Firefox :

    Rendez vous sur votre disc C/, puis suivez le chemin suivant :

    Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla > profiles > 5cjn4n3w.default > et supprimer le fichier : user.js

    Ensuite rendez vous sur votre navigateur et choississez la page de demarrage de votre choix.

    @+
    0
    1. Tom
       
      Voici le report de ADW.
      Par contre je ne trouve pas le fichier user.js et le folder 5cjn4...... J'ai un folder nommé Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla >Firefox > profiles > xkn4jtsj.default

      # AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 21:16:19
      # Mis à jour le 28/08/11 à 21h par Xplode
      # Système d'exploitation : Windows 7 Ultimate (32 bits)
      # Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
      # Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner0.exe
      # Option [Recherche]


      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files\FREEzefrog

      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7600.16385

      [HKCU\..\Main - Start Page] = http://seeearch.com/

      -\\ Mozilla Firefox v6.0 (fr)

      Profil : xkn4jtsj.default
      Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\prefs.js

      Présente : user_pref("browser.startup.homepage", "http://www.seeearch.com/");

      *************************

      AdwCleaner[R1].txt - [870 octets] - [29/08/2011 21:16:19]

      ########## EOF - C:\AdwCleaner[R1].txt - [997 octets] ##########
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    Est ce que tu as effectué étape 2/ comme indiqué ici

    @+
    0
    1. Tom
       
      Voila le rapport

      J'ai fait l'étape 2. Je ne vois pas de "programme" s'ouvrir, a moins qu'il se referme trop rapidement pour que je puisse m'en apercevoir.

      # AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 22:53:16
      # Mis à jour le 28/08/11 à 21h par Xplode
      # Système d'exploitation : Windows 7 Ultimate (32 bits)
      # Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
      # Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      # firefox.exe [PID:4780] -> Tué

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\FREEzefrog

      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v6.0 (fr)

      Profil : xkn4jtsj.default
      Fichier : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\prefs.js

      Supprimée : user_pref("browser.startup.homepage", "http://www.seeearch.com/");

      *************************

      AdwCleaner[R1].txt - [997 octets] - [29/08/2011 21:16:19]
      AdwCleaner[S1].txt - [997 octets] - [29/08/2011 22:53:16]

      ########## EOF - C:\AdwCleaner[S1].txt - [1124 octets] ##########
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Est ce que tu as téléchargé unistall de seeearch et exécuter ce fichier ? si non refais l'opération stp

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.508A2CA25ED1235D38844F48F9B64C7F] - (...) -- C:\Program Files\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe [799232] [PID.2620] => Infection KeyLogger (Adware.FreezeFrog)
    M0 - MFSP: prefs.js [thomas - xkn4jtsj.default] http://ww10.seeearch.com
    M0 - MFSP: user.js [thomas - xkn4jtsj.default] http://ww10.seeearch.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
    R0 - HKUS\S-1-5-21-2064353470-2463027171-1451194442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (.Pas de propriétaire - IE Toolbar Engine.) -- D:\seeearch.dll => Toolbar.Agent
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp!

    @+
    0
    1. Tom
       
      Re,

      Concernant uninstall de search. J'extraie le fichier zip et je l'exécute à partir du bureau. Mais je n'arrive pas a savoir s'il se lance vraiment.

      Voila le report de ZHPFix :

      Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
      Fichier d'export Registre :
      Run by thomas at 29/08/2011 23:35:00
      Windows 7 Ultimate Edition, 32-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}

      ========== Valeur(s) du Registre ==========
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (None) : {F488C6F2-F1E9-4E38-BA8D-F46428F3B866}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      SUPPRIME R0 - HKUS\S-1-5-21-2064353470-2463027171-1451194442-1000\Software\Microsoft\Internet Explorer\Main,Start Page
      REMPLACE Value EnableLUA : Good (1) - Bad (0)

      ========== Préférences navigateur ==========
      ABSENT Mozilla Pref: http://www.seeearch.com/
      ABSENT C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\xkn4jtsj.default\user.js

      ========== Dossier(s) ==========
      SUPPRIME Temporaires Windows: : 80
      SUPPRIME Flash Cookies: 17

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\program files\freezefrog\bin\2.0.19.0\freezefrogsa.exe 620]
      ABSENT File: d:\seeearch.dll
      SUPPRIME Temporaires Windows: : 25
      SUPPRIME Flash Cookies: 11


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      3 : Elément(s) de donnée du Registre
      2 : Dossier(s)
      4 : Fichier(s)
      2 : Préférences navigateur


      End of the scan in 00mn 02s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 29/08/2011 23:35:00 [1652]

      -------------------------------------------------------------------------------------------------------------------------------
      Voila le report de Malawarebytes:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4997

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      30/08/2011 00:25:58
      mbam-log-2011-08-30 (00-25-58).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 284836
      Temps écoulé: 48 minute(s), 23 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Bye
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Désinstalle ta version de Malwarebytes (très ancienne ) puis fais ceci stp :

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Fais la mise à jour
    * Lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
    0
    1. Tom
       
      Bonsoir,

      Voila le report de Malwarebytes:

      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Version de la base de données: 7613

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      30/08/2011 21:05:37
      mbam-log-2011-08-30 (21-05-37).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 309566
      Temps écoulé: 41 minute(s), 56 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\thomas\downloads\MPLSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      c:\Users\thomas\downloads\xvidsetup(1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      c:\Users\thomas\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis le bureau de ton PC puis prépare stp un nouveau rapport ZHPDiag!
    0
    1. Tom
       
      Re,

      voila le lien

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_o10x15t14n7w6z1313w10h13m6r7x13r11f15s6l6r14z6w13c11
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as comme antivirus : Avast et Panda!

    Il faut avoir qu'un seul, quel antivirus que tu vas garder ?

    0
    1. Tom
       
      Je n'ai pas souvenir d'avoir installé Panda.Pour moi je n'avais qu'Avast, donc je préfère garder celui la.
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    L'antivirus Panda est présent!

    * Désinstallation de Panda :

    Téléchargez l'utilitaire de désinstallation. Exécutez-le puis redémarre quand il est demandé.

    J'attend la confirmation de désinstallation!

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O3 - Toolbar: IE Toolbar - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- D:\seeearch.dll
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
    [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
    [HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
    [MD5.00000000000000000000000000000000] [APT] [SidebarExecute] (...) -- C:\Program Files\Windows Sidebar\sidebar.exed Gadgets\Content Transfer.gadget"" (.not file.)
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
    Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    4/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    Colle directement le chemin du fichier dans l'espace "Parcourir" :

    C:\Windows\Downloaded Program Files\libfn.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Tom
       
      C'est fait!!!
      0
  10. Tom
     
    Bonjour,

    je viens de l'envoyer sur pijjoint.malekal

    http://pjjoint.malekal.com/files.php?id=x11k14s14u14h12j55n5g1411k10e15k15v8p13e14z6v12r9l8
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche

    Est ce que tu as désinstallé proprement Panda ?

    2/
    Manque les deux rapports demandés ici en 3/ et 4/

    @+
    0
    1. Pendergast
       
      Bonsoir,

      J'ai désinstallé Panda en suivant tes instruction, avec l'utilitaire de désinstallation.

      report usbfix:

      ############################## | UsbFix 7.058 | [Recherche]

      Utilisateur: thomas (Administrateur) # THOMAS-PC [FUJITSU SIEMENS G31T-M2]
      Mis à jour le 24/08/2011 par El Desaparecido
      Lancé à 23:01:47 | 30/08/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé
      RAM -> 3071 Mo
      C:\ (%systemdrive%) -> Disque fixe # 21 Go (1 Go libre(s) - 7%) [] # NTFS
      D:\ -> Disque fixe # 237 Go (132 Go libre(s) - 56%) [] # NTFS
      E:\ -> CD-ROM
      K:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [Nouveau nom] # NTFS
      L:\ -> Disque amovible # 8 Go (5 Go libre(s) - 70%) [iAUDIO 9] # FAT32

      ################## | Éléments infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{8a05706a-b0af-11df-9503-001e90070c34}
      Shell\AutoRun\Command = K:\Startme.exe


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |

      Et voila le lien pour Virus Total:

      http://www.virustotal.com/file-scan/report.html?id=34b9348ecccb09747637e5bdaa744e48362a9e684b260766e49868f2e50cecab-1314738939
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/ Ensuite

    Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag

    @+
    0
    1. Pendergast
       
      UsbFix:

      ############################## | UsbFix 7.058 | [Suppression]

      Utilisateur: thomas (Administrateur) # THOMAS-PC [FUJITSU SIEMENS G31T-M2]
      Mis à jour le 24/08/2011 par El Desaparecido
      Lancé à 23:27:28 | 31/08/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé
      RAM -> 3071 Mo
      C:\ (%systemdrive%) -> Disque fixe # 21 Go (1 Go libre(s) - 5%) [] # NTFS
      D:\ -> Disque fixe # 237 Go (132 Go libre(s) - 56%) [] # NTFS
      E:\ -> CD-ROM
      K:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [Nouveau nom] # NTFS
      L:\ -> Disque amovible # 8 Go (5 Go libre(s) - 70%) [iAUDIO 9] # FAT32

      ################## | Éléments infectieux |

      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000
      Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2064353470-2463027171-1451194442-1000

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a05706a-b0af-11df-9503-001e90070c34}

      ################## | Listing |

      [31/08/2011 - 23:28:24 | SHD ] C:\$Recycle.Bin
      [28/08/2011 - 15:52:35 | N | 4106] C:\Ad-Report-SCAN[1].txt
      [29/08/2011 - 20:02:43 | N | 2760] C:\Ad-Report-SCAN[2].txt
      [29/08/2011 - 21:16:23 | N | 997] C:\AdwCleaner[R1].txt
      [29/08/2011 - 22:53:51 | N | 1125] C:\AdwCleaner_2.txt
      [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
      [09/11/2009 - 23:08:32 | D ] C:\Boot
      [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
      [09/11/2009 - 23:08:34 | N | 8192] C:\BOOTSECT.BAK
      [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
      [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
      [11/11/2009 - 23:43:53 | N | 203836] C:\grldr
      [30/08/2011 - 22:38:28 | ASH | 2415370240] C:\hiberfil.sys
      [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
      [30/08/2011 - 22:08:39 | N | 512] C:\PhysicalDisk0_MBR.bin
      [29/08/2011 - 22:53:34 | D ] C:\Program Files
      [29/08/2011 - 21:13:04 | HD ] C:\ProgramData
      [09/11/2009 - 23:19:40 | SHD ] C:\Recovery
      [30/08/2011 - 22:38:27 | D ] C:\SMCLpav
      [31/08/2011 - 21:04:41 | SHD ] C:\System Volume Information
      [08/11/2010 - 01:13:12 | D ] C:\Temp
      [28/08/2011 - 15:36:40 | D ] C:\ToolBar SD
      [31/08/2011 - 23:28:24 | D ] C:\UsbFix
      [31/08/2011 - 23:27:29 | A | 2549] C:\UsbFix.txt
      [09/11/2009 - 23:19:44 | D ] C:\Users
      [30/08/2011 - 20:19:39 | D ] C:\Windows
      [11/11/2009 - 23:42:26 | D ] C:\Windows 7 Loader 1.6.9
      [09/11/2009 - 23:02:20 | D ] C:\Windows.old
      [11/11/2009 - 23:43:54 | N | 0] C:\winx.ld
      [30/08/2011 - 22:57:51 | D ] C:\ZHP
      [31/08/2011 - 23:28:24 | SHD ] D:\$RECYCLE.BIN
      [20/06/2011 - 19:31:44 | D ] D:\Cowon
      [04/01/2011 - 21:02:46 | D ] D:\image
      [09/06/2010 - 20:12:58 | D ] D:\Impot
      [06/01/2010 - 00:24:12 | D ] D:\Mon Oncle Charlie (Two and a Half Men) - Saison 5 complète (VostFR)
      [22/01/2011 - 18:41:27 | D ] D:\mp3
      [17/06/2011 - 20:32:21 | D ] D:\Music
      [23/02/2011 - 21:29:12 | D ] D:\Naruto
      [30/08/2011 - 22:38:30 | ASH | 3220496384] D:\pagefile.sys
      [29/08/2011 - 21:17:44 | D ] D:\Photo
      [12/11/2009 - 00:56:03 | D ] D:\Program Files
      [08/01/2011 - 18:19:45 | D ] D:\Spotify
      [23/12/2009 - 23:07:14 | D ] D:\Sri lanka
      [11/11/2009 - 22:31:02 | SHD ] D:\System Volume Information
      [11/11/2009 - 22:53:40 | D ] D:\The_Big_Bang_Theory S01 Complete XviD VOSTFR --Antoine 4011--
      [07/06/2011 - 20:23:51 | D ] D:\uTorrent
      [05/07/2011 - 21:36:35 | D ] D:\uTorrent download
      [26/04/2002 - 12:58:50 | RAD ] E:\AUDIO_TS
      [26/04/2002 - 13:09:29 | RAD ] E:\VIDEO_TS
      [31/08/2011 - 23:28:24 | SHD ] K:\$RECYCLE.BIN
      [02/02/2011 - 22:35:10 | N | 82089256] K:\iTunesSetup.exe
      [02/02/2011 - 22:42:49 | D ] K:\Program Files
      [13/02/2011 - 20:29:42 | SHD ] K:\System Volume Information
      [27/04/2011 - 15:40:32 | D ] L:\Music
      [27/04/2011 - 15:40:32 | D ] L:\Pictures
      [27/04/2011 - 15:40:34 | D ] L:\PodcastReady
      [27/04/2011 - 15:40:38 | D ] L:\Video
      [01/09/2008 - 22:47:30 | D ] L:\System
      [01/09/2008 - 22:47:32 | D ] L:\Audible
      [01/09/2008 - 22:47:32 | D ] L:\Documents
      [01/09/2008 - 22:47:32 | D ] L:\Flash
      [01/09/2008 - 22:47:32 | D ] L:\Recordings
      [31/08/2011 - 23:20:38 | N | 98] L:\DID.bin
      [31/08/2011 - 23:20:38 | N | 40] L:\nonce.bin
      [17/06/2011 - 20:22:44 | D ] L:\Albums

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | E.O.F |


      ZHPDiag:

      https://pjjoint.malekal.com/files.php?id=ZHPDiag_m13f11g6w157i7y11q5e6e10v8w8k14f9y10c9x14q14l11o12
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Il nous reste pas beaucoup :
    1/
    Panda est toujours existant, Désinstalle de nouveau panda par la méthode que je t'ai expliqué ici en 1/
    Est ce que tu as redémarré ton PC ?

    2/
    Fais la mise à jour de windows 7 stp

    3/
    Ton antivirus n'est pas à jour :
    a* Télécharge Avast V6 ici
    b* Désinstalle Avast version 5 en suivant les procédures indiquées ici
    c* Exécute le fichier téléchargé en a* pour installation

    A demain

    Bonne nuit

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Pendergast
       
      Salut,

      J'ai fait les étapes 1 et 3.
      Malheureusement je n'ai plus assez d'espace sur mon C pour les mises a jours windows 7.
      Je vais certainement devoir le réinstaller pour refaire une répartition correcte.
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    System drive C: has 1 GB (3%) free of 21 GB

    C'est vraie, tu n'as pas assez d'espace.

    C'est nécessaire de supprimer les logiciels inutiles et d'investir un

    DD externe. Avec cet état ton PC ne tourne pas

    convenablement (21 GB c'est peu )

    ===========================

    Prépare stp un dernier rapport ZHPDiag avant de finaliser!

    As tu de souci ?

    @+

    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    C'est nécessaire d'alléger ton PC et d'investir un DD externe!

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (...) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (.not file.) => Panda Internet Security
    O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0 => Panda ActiveScan
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    ================================================
    Pour finir :
    1/

    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    Aide ICI
    2/

    Télécharge DelFix sur ton bureau.
    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    3/
    Mise à jour Java
    * Tu peux vérifier ta Console Java :

    Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    4/
    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    5/

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

    Fais la mise à jour surtout d'adobe reader

    6/

    Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    7/

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    8/
    Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    J'attend les rapports ...

    0
    1. Pendergast
       
      Alors
      - le rapport ZHP, ZHPDiag, ZHPFix ont disparu après la purge/creation des point de restauration
      - rapport del fix:

      # DelFix v8.3 - Rapport créé le 01/09/2011 à 22:02
      # Mis à jour le 04/08/11 à 11h par Xplode
      # Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
      # Nom d'utilisateur : thomas - THOMAS-PC (Administrateur)
      # Exécuté depuis : C:\Users\thomas\Downloads\delfix0.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      Supprimé : C:\ToolBar SD
      Supprimé : C:\USBFix
      Supprimé : C:\ZHP
      Supprimé : C:\Program Files\Ad-Remover
      Non supprimé (1) : C:\Program Files\ZHPDiag
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\Ad-Report-SCAN[1].txt
      Supprimé : C:\Ad-Report-SCAN[2].txt
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner_2.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\Users\thomas\Desktop\AD-R.exe
      Supprimé : C:\Users\thomas\Desktop\Ad-Remover.lnk
      Supprimé : C:\Users\thomas\Desktop\UsbFix.exe
      Supprimé : C:\Users\thomas\Desktop\UsbFix_310811.txt
      Supprimé : C:\Users\thomas\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\thomas\Desktop\ZHPDiag010911.txt
      Supprimé : C:\Users\thomas\Desktop\ZHPDiag_310811.txt
      Supprimé : C:\Users\thomas\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\thomas\Downloads\adwcleaner0.exe
      Supprimé : C:\Users\thomas\Downloads\OneClick2RP.exe
      Supprimé : C:\Users\thomas\Downloads\RKreport.txt
      Supprimé : C:\Users\thomas\Downloads\ZHPDiag2.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
      Clé Supprimée : HKCU\SOFTWARE\USBFix
      Clé Supprimée : HKLM\Software\AdwCleaner
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autre ~~~~~~

      -> BitDefender Online Scanner ... Désinstallé avec succès
      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [2092 octets] ##########


      - Je n'arrive pas a telecharger les mise a jour de JavaRa

      Pour le reste c'est ok!
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    JavaRa c'est pour la désinstallation des anciennes versions de Java...

    As tu la dernière version de Java : Java 6 update 26 ?

    0
    1. Pendergast
       
      Je viens de l'installer!
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Télécharge JavaRa en suivant les procédures indiquées ici JavaRa en 3/
    0
    1. Pendergast
       
      Je dois plus savoir cliquer correctement!!!!!
      Le rapport ne s'est pas ouvert car pb de format. Et impossible de remettre la main sur le report javara.log.
      Mais cette fois ça a l'air d'avoir fonctionné
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Le rapport JavaRa stp ?
      0
    3. Pendergast
       
      je ne le trouve pas sur mon C
      j'ai meme lance une recherche et il ne trouve rien
      0
    4. Pendergast
       
      Re,

      Si cela te conviens, sachant que je vais reinstaller windows 7 d'ici peu à cause du manque de place sur mon C, et comme je n'ai plus mon pb initial c'est que l'on en reste la.
      Es-tu d'accord avec ca?
      Si oui, je te remercie pour ton aide et ta patience.
      Sinon, je reste dans l'attente de tes conseils.

      Bonne nuit!
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Pourquoi tu vas réinstaller Windows 7? Je te conseille de supprimer les programmes inutiles et d'investir un DD externe.

    As tu fait la mise à jour d'adobe reader ?

    Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

    @+
    0
    1. Pendergast
       
      Bonjour,

      J'ai tout mis à jour!!
      Encore merci pour ton aide et passe un bon week end!
      0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    De rien :-)

    Heureux d'avoir t'aidé....

    Merci, bon weekend à toi aussi..

    @+

    0