[Résolu] infecté, mais comment le virer??

[dadal56]

bonjour,

 

j'ai un probleme sur mon ordinateur!

je suis sous vista 32bits

Avira, ccleaner, malwarebites, Microsoft security essentials

 

ccleaner passé

malwarebites passé mais aucune trace

avira m'a trouvé un virus mais pas celui de dessous.

Microsoft security essentials me trouve un virus : Alureon.H mais impossible de l'enlever.

 

 

voici le rapport de avira:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 31 mai 2010  01:08

La recherche porte sur 2174072 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série		 : 0000149996-ADJIE-0000001
Plateforme			  : Windows Vista
Version de Windows	  : (Service Pack 2)  [6.0.6002]
Mode Boot			   : Démarré normalement
Identifiant			 : SYSTEM
Nom de l'ordinateur	 : PC-DE-CHRISTIAN

Informations de version :
BUILD.DAT			   : 9.0.0.75	  21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE			  : 9.0.3.10	 466689 Bytes  30/05/2010 23:06:52
AVSCAN.DLL			  : 9.0.3.0	   49409 Bytes  03/03/2009 09:21:02
LUKE.DLL				: 9.0.3.2	  209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL			 : 9.0.2.0	   13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF			: 7.10.0.0   19875328 Bytes  06/11/2009 23:06:45
VBASE001.VDF			: 7.10.1.0	1372672 Bytes  19/11/2009 23:06:45
VBASE002.VDF			: 7.10.3.1	3143680 Bytes  20/01/2010 23:06:45
VBASE003.VDF			: 7.10.3.75	996864 Bytes  26/01/2010 23:06:46
VBASE004.VDF			: 7.10.4.203   1579008 Bytes  05/03/2010 23:06:47
VBASE005.VDF			: 7.10.6.82   2494464 Bytes  15/04/2010 23:06:47
VBASE006.VDF			: 7.10.6.83	  2048 Bytes  15/04/2010 23:06:47
VBASE007.VDF			: 7.10.6.84	  2048 Bytes  15/04/2010 23:06:47
VBASE008.VDF			: 7.10.6.85	  2048 Bytes  15/04/2010 23:06:47
VBASE009.VDF			: 7.10.6.86	  2048 Bytes  15/04/2010 23:06:47
VBASE010.VDF			: 7.10.6.87	  2048 Bytes  15/04/2010 23:06:47
VBASE011.VDF			: 7.10.6.88	  2048 Bytes  15/04/2010 23:06:47
VBASE012.VDF			: 7.10.6.89	  2048 Bytes  15/04/2010 23:06:47
VBASE013.VDF			: 7.10.6.90	  2048 Bytes  15/04/2010 23:06:47
VBASE014.VDF			: 7.10.6.123	126464 Bytes  19/04/2010 23:06:47
VBASE015.VDF			: 7.10.6.152	123392 Bytes  21/04/2010 23:06:47
VBASE016.VDF			: 7.10.6.178	122880 Bytes  22/04/2010 23:06:48
VBASE017.VDF			: 7.10.6.206	120320 Bytes  26/04/2010 23:06:48
VBASE018.VDF			: 7.10.6.232	 99328 Bytes  28/04/2010 23:06:48
VBASE019.VDF			: 7.10.7.2	 155648 Bytes  30/04/2010 23:06:48
VBASE020.VDF			: 7.10.7.26	119808 Bytes  04/05/2010 23:06:48
VBASE021.VDF			: 7.10.7.51	118272 Bytes  06/05/2010 23:06:48
VBASE022.VDF			: 7.10.7.75	404992 Bytes  10/05/2010 23:06:48
VBASE023.VDF			: 7.10.7.100	125440 Bytes  13/05/2010 23:06:48
VBASE024.VDF			: 7.10.7.119	177664 Bytes  17/05/2010 23:06:48
VBASE025.VDF			: 7.10.7.139	129024 Bytes  19/05/2010 23:06:48
VBASE026.VDF			: 7.10.7.157	145920 Bytes  21/05/2010 23:06:49
VBASE027.VDF			: 7.10.7.173	147456 Bytes  25/05/2010 23:06:49
VBASE028.VDF			: 7.10.7.189	120320 Bytes  27/05/2010 23:06:49
VBASE029.VDF			: 7.10.7.190	  2048 Bytes  27/05/2010 23:06:49
VBASE030.VDF			: 7.10.7.191	  2048 Bytes  27/05/2010 23:06:49
VBASE031.VDF			: 7.10.7.196	109568 Bytes  30/05/2010 23:06:49
Version du moteur	   : 8.2.1.242
AEVDF.DLL			   : 8.1.2.0	  106868 Bytes  30/05/2010 23:06:51
AESCRIPT.DLL			: 8.1.3.29	1343866 Bytes  30/05/2010 23:06:51
AESCN.DLL			   : 8.1.6.1	  127347 Bytes  30/05/2010 23:06:51
AESBX.DLL			   : 8.1.3.1	  254324 Bytes  30/05/2010 23:06:51
AERDL.DLL			   : 8.1.4.6	  541043 Bytes  30/05/2010 23:06:50
AEPACK.DLL			  : 8.2.1.1	  426358 Bytes  30/05/2010 23:06:50
AEOFFICE.DLL			: 8.1.1.0	  201081 Bytes  30/05/2010 23:06:50
AEHEUR.DLL			  : 8.1.1.27	2670967 Bytes  30/05/2010 23:06:50
AEHELP.DLL			  : 8.1.11.3	 242039 Bytes  30/05/2010 23:06:49
AEGEN.DLL			   : 8.1.3.9	  377203 Bytes  30/05/2010 23:06:49
AEEMU.DLL			   : 8.1.2.0	  393588 Bytes  30/05/2010 23:06:49
AECORE.DLL			  : 8.1.15.3	 192886 Bytes  30/05/2010 23:06:49
AEBB.DLL				: 8.1.1.0	   53618 Bytes  30/05/2010 23:06:49
AVWINLL.DLL			 : 9.0.0.3	   18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL			  : 9.0.3.0	   44289 Bytes  30/05/2010 23:06:52
AVREP.DLL			   : 8.0.0.7	  159784 Bytes  30/05/2010 23:06:53
AVREG.DLL			   : 9.0.0.0	   36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL			  : 9.0.0.3	  292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL			: 9.0.0.7	  167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL			 : 3.6.1.0	  326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL			 : 9.2.0.25	  28417 Bytes  02/02/2009 07:20:57
NETNT.DLL			   : 9.0.0.0	   11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL			 : 9.0.0.25	2438913 Bytes  30/05/2010 23:06:43
RCTEXT.DLL			  : 9.0.73.0	  88321 Bytes  30/05/2010 23:06:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 31 mai 2010  01:08

La recherche d'objets cachés commence.
'80558' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msseces.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO]	  Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO]	  Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO]	  Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE]  Ce fichier est un fichier système Windows.
[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE]  Ce fichier est un fichier système Windows.
[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Christian\AppData\Local\Mozilla\Firefox\Profiles(210)\go893o0m.default\Cache\A9D13FC1d01
[RESULTAT]  Contient le modèle de détection de l'exploit EXP/PDF.41783
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Users\Christian\AppData\Local\Mozilla\Firefox\Profiles(210)\go893o0m.default\Cache\A9D13FC1d01
[RESULTAT]  Contient le modèle de détection de l'exploit EXP/PDF.41783
[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c46fb1b.qua' !


Fin de la recherche : lundi 31 mai 2010  01:55
Temps nécessaire: 46:43 Minute(s)

La recherche a été effectuée intégralement

 17091 Les répertoires ont été contrôlés
339372 Des fichiers ont été contrôlés
  1 Des virus ou programmes indésirables ont été trouvés
  0 Des fichiers ont été classés comme suspects
  0 Des fichiers ont été supprimés
  0 Des virus ou programmes indésirables ont été réparés
  1 Les fichiers ont été déplacés dans la quarantaine
  0 Les fichiers ont été renommés
  2 Impossible de contrôler des fichiers
339369 Fichiers non infectés
  2664 Les archives ont été contrôlées
  2 Avertissements
  3 Consignes
 80558 Des objets ont été contrôlés lors du Rootkitscan
  0 Des objets cachés ont été trouvés

 

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:45, on 31/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\program files\avira\antivir desktop\avcenter.exe
D:\Users\Christian\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-4137156810-1664335142-445231317-1000\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" (User '?')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://www.google.fr
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 6953 bytes

 

 

Je ne peux plus faire de mise à jours windows!! A par ce virus je ne trouve rien!!

 

Comment dois-je procéder??

 

merci d'avance

Modifié le 2 juin 2010 par dadal56

[Apollo]

Bonjour (ben oui à cette heure..)

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan.
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur panpan.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

[dadal56]

merci pour la rapidité!

 

je vais tester cela tout de suite!

 

je vous tiens au courant dès que j'ai fini!

 

merci encore

[dadal56]

après plusieurs redémarrages à cause de l'activité d'un ou plusieurs rootkit, ca ne fonctionne pas. apres l'étape 3, il me met un écran bleu! je dois tout recommencé?

Modifié le 31 mai 2010 par dadal56

[Apollo]

C'est bien un 32 Bits hein?

 

Car ComboFix ne peut être passé sur un 64.

 

Il est également obligatoire qu'il soit enregistré sur le bureau AVANT de le lancer. (fermer les programmes et surtout les antivirus, antimalware).

 

Réessaie mais cette fois en mode sans échec.

 

Pour faire des analyses en mode sans echec faire comme suit: http://www.vista-xp.fr/forum/topic93.html

 

A la rigueur mets l'icône de ComboFix à la corbeille et télécharge une nouvelle copie.

Modifié le 31 mai 2010 par Apollo

[Apollo]

J'avais pas vu ton edit:

 

Avant de lancer ComboFix:

 

Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

Lien 3

Lien 4

 

Enregistrer le fichier sur le Bureau.

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

[dadal56]

voici le rapport de combofix:

ComboFix 10-05-30.02 - Christian 31/05/2010 2:46.2.2 - x86

Microsoft® Windows Vista™ Professionnel 6.0.6002.2.1252.33.1036.18.3036.2076 [GMT 2:00]

Lancé depuis: d:\users\Christian\Desktop\ComboFix.exe

SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-31 00:55 . 2010-05-31 00:55 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-05-30 23:06 . 2010-05-30 23:01 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe

2010-05-30 23:06 . 2010-05-30 23:01 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll

2010-05-30 23:06 . 2009-04-17 15:07 87297 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll

2010-05-30 23:06 . 2009-03-03 09:21 9985 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll

2010-05-30 23:06 . 2009-02-24 11:16 117505 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll

2010-05-30 23:06 . 2009-02-17 12:49 79105 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll

2010-05-30 23:06 . 2008-10-20 06:38 126721 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll

2010-05-30 22:53 . 2010-05-30 23:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-05-30 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-05-30 22:53 . 2010-05-30 22:53 -------- d-----w- c:\programdata\Avira

2010-05-30 22:53 . 2010-05-30 22:53 -------- d-----w- c:\program files\Avira

2010-05-30 22:44 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-30 22:43 . 2010-05-30 22:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-30 22:43 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-30 21:50 . 2010-05-30 21:52 23802 ----a-w- c:\windows\hpqins15.dat

2010-05-30 21:43 . 2010-05-30 21:43 -------- d-----w- c:\programdata\HP Product Assistant

2010-05-30 21:42 . 2010-05-30 21:44 78339 ----a-w- c:\windows\hpqins05.dat

2010-05-30 21:30 . 2010-05-31 00:25 -------- d-----w- c:\windows\system32\catroot2

2010-05-30 20:43 . 2010-05-30 20:43 -------- d-----w- c:\program files\Microsoft Security Essentials

2010-05-30 19:26 . 2010-05-30 19:26 -------- d-----w- c:\program files\Driver Magician

2010-05-30 19:14 . 2010-05-30 19:14 -------- d-----w- c:\program files\Common Files\Adobe(53)

2010-05-29 07:26 . 2010-05-29 07:26 -------- d-----w- c:\program files\Registry Easy

2010-05-29 07:16 . 2010-05-29 07:16 -------- d-----w- c:\users\Christian\AppData\Roaming\Uniblue

2010-05-29 07:16 . 2010-05-29 07:16 -------- d-----w- c:\program files\Uniblue

2010-05-28 09:10 . 2010-05-28 09:24 -------- d-----w- c:\users\Christian\AppData\Roaming\QuickScan

2010-05-24 15:26 . 2010-05-24 15:26 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2010-05-24 15:25 . 2010-05-24 15:25 -------- d-----w- c:\users\Christian\AppData\Local\Microsoft Help

2010-05-24 15:25 . 2010-05-24 15:30 -------- d-----w- c:\programdata\Microsoft Help

2010-05-24 12:35 . 2010-05-24 12:35 -------- d-----w- c:\programdata\Alwil Software

2010-05-24 12:35 . 2010-05-24 12:35 -------- d-----w- c:\program files\Alwil Software

2010-05-20 16:42 . 2010-05-24 13:33 -------- d-----w- c:\programdata\6fc06bd

2010-05-05 12:00 . 2010-05-19 17:33 -------- d-----w- c:\windows\system32\catroot2(418)

2010-05-01 20:53 . 2009-06-05 11:52 1048576 ---h--r- C:\X71Q.BIN

2010-05-01 20:51 . 2010-05-01 20:52 -------- d-----w- c:\program files\ASUS

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-31 00:52 . 2008-01-21 07:42 669566 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-31 00:52 . 2008-01-21 07:42 123556 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-30 22:07 . 2010-01-09 13:55 -------- d-----w- c:\programdata\HP

2010-05-30 22:04 . 2010-01-07 11:12 53160 ----a-w- c:\users\Christian\AppData\Local\GDIPFONTCACHEV1.DAT

2010-05-30 21:42 . 2010-01-07 15:48 -------- d-----w- c:\users\Christian\AppData\Roaming\Spyware Terminator

2010-05-30 21:33 . 2010-01-07 15:48 -------- d-----w- c:\programdata\Spyware Terminator

2010-05-30 20:20 . 2010-01-07 15:11 -------- d-----w- c:\program files\Google

2010-05-30 19:57 . 2010-01-07 15:48 -------- d-----w- c:\program files\Spyware Terminator

2010-05-30 19:52 . 2010-01-07 17:00 -------- d-----w- c:\program files\Microsoft Silverlight

2010-05-30 19:52 . 2010-01-07 15:09 -------- d-----w- c:\program files\Common Files\Adobe

2010-05-30 19:52 . 2010-01-07 15:05 -------- d-----w- c:\program files\CCleaner

2010-05-24 15:37 . 2010-01-07 15:19 -------- d-----w- c:\program files\MSECache

2010-05-24 15:29 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild

2010-05-19 10:09 . 2010-05-15 13:38 112 ----a-w- c:\programdata\k5tvqe.dat

2010-05-05 11:50 . 2010-01-07 11:12 680 ----a-w- c:\users\Christian\AppData\Local\d3d9caps.dat

2010-05-01 20:52 . 2010-01-07 13:43 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-05-01 20:51 . 2010-05-01 20:51 0 ----a-w- c:\windows\system32\drivers\1043_ASUSTeK_X71Q.alu

2010-05-01 20:50 . 2010-01-07 14:40 -------- d-----w- c:\program files\Common Files\InstallShield

2010-05-01 20:33 . 2010-01-07 15:52 -------- d-----w- c:\users\Christian\AppData\Roaming\TeamViewer

2010-05-01 14:54 . 2010-01-07 16:08 1 ----a-w- c:\users\Christian\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-04-29 16:28 . 2010-01-07 17:30 -------- d-----w- c:\users\Christian\AppData\Roaming\vlc

2010-04-29 16:28 . 2010-01-30 16:46 -------- d-----w- c:\users\Christian\AppData\Roaming\dvdcss

2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\AdobeARM.exe

2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\AdobeExtractFiles.dll

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\ReaderUpdater.exe

2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\AcrobatUpdater.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-01-07 3037696]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-09 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-09 178712]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-09 154136]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]

"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-01-07 2166784]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]

"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Ser

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):0a,c4,89,c1,aa,8f,ca,01

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4137156810-1664335142-445231317-1000]

"EnableNotificationsRef"=dword:00000001

 

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 135664]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]

S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-01-07 142592]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-30 108289]

S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-08 185640]

S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-07-15 112128]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

 

2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11]

 

2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11]

 

2010-05-30 c:\windows\Tasks\User_Feed_Synchronization-{95E4E338-94EC-4C2A-B4D3-0EF95230C352}.job

- c:\windows\system32\msfeedssync.exe [2010-01-07 04:59]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.co

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):0a,c4,89,c1,aa,8f,ca,01

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4137156810-1664335142-445231317-1000]

"EnableNotificationsRef"=dword:00000001

 

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 135664]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]

S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-01-07 142592]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-30 108289]

S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-08 185640]

S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-07-15 112128]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HPService REG_MULTI_SZ HPSLPSVC

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

 

2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11]

 

2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11]

 

2010-05-30 c:\windows\Tasks\User_Feed_Synchronization-{95E4E338-94EC-4C2A-B4D3-0EF95230C352}.job

- c:\windows\system32\msfeedssync.exe [2010-01-07 04:59]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.co

[Apollo]

ComboFix avait déjà été utilisé une fois avant ce scan; as-tu le premier rapport, celui du premier passage de l'outil?

[dadal56]

et le rapport rkill:

 

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as Christian on 31/05/2010 at  3:08:49. 


Processes terminated by Rkill or while it was running: 


C:\Windows\system32\NOTEPAD.EXE


Rkill completed on 31/05/2010  at  3:08:53.

 

heu nan g pas d'autres scann c le seul que j'ai. c grave??

[Apollo]

Dans celui-ci CF n'a absolument rien éliminé et je vois qu'il a été utilisé à deux reprises à ceci:

 

2:46.2.2

 

Fais ceci stp.

 

 

Télécharge TDSSKiller.zip de Kaspersky sur ton bureau.

 

Décompresse-le. (clic droit/extraire ici).

 

Besoin d'un utilitaire de décompression? 7Zip

 

Ouvre le dossier si la décompression a donné un répertoire TDSSKiller.

 

Double-clique sur TDSSKiller.exe

 

A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre.

Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter.

 

NB: Pendant la procédure, si TDSSKiller fait apparaître ce message:

Hidden service detected: nom du service caché:

Type "delete" (without quotes) to delete it: 14:30:08:000 0256

,

 

tape delete et valide par la touche Enter.

 

Il y aura un rapport TDSSKiller.txt sur le C:\

Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse.

 

@++