Supprimer Gomeo (aide pour Sylvie)
Résolu/Fermé
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
-
7 mai 2011 à 21:48
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 mai 2011 à 05:43
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 mai 2011 à 05:43
A voir également:
- Supprimer Gomeo (aide pour Sylvie)
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
17 réponses
bonjour Anthony5151, merci beaucoup pour t'on aide.
Voila le rapport de ZHPDiag :
http://cjoint.com/?AEijHesmjiG
Mon ordinateur est un windows XP.
Sylvie
Voila le rapport de ZHPDiag :
http://cjoint.com/?AEijHesmjiG
Mon ordinateur est un windows XP.
Sylvie
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 8/05/2011 à 11:19
Modifié par anthony5151 le 8/05/2011 à 11:19
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (pense à l'héberger sur cjoint.com, comme le premier)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
- Ne télécharge pas n'importe quel programme gratuit
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (pense à l'héberger sur cjoint.com, comme le premier)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 mai 2011 à 18:15
8 mai 2011 à 18:15
Bien :)
Et le nouveau rapport ZHPDiag ?
Et le nouveau rapport ZHPDiag ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 mai 2011 à 11:30
9 mai 2011 à 11:30
Je voudrais que tu analyses un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\client16.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier :
C:\WINDOWS\system32\drmv2clt32.exe
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\client16.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Fais la même analyse pour ce fichier :
C:\WINDOWS\system32\drmv2clt32.exe
sylvie70140
Messages postés
2
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
14 mai 2011
13 mai 2011 à 22:45
13 mai 2011 à 22:45
bonsoir anthony5151, désoler de pas répondre avant, je suis pas la la semaine. j'ai essayer de faire se que vous me demandiez, mais le 1er fichier je le trouve et quand je clic sur "SEND FILE" sur virus total, il affiche vite fait un truc, et se remet comme avant, il analyse pas. Et le deuxième je le trouve pas du tout.
Cordialement.
Sylvie
Cordialement.
Sylvie
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 14/05/2011 à 17:30
Modifié par anthony5151 le 14/05/2011 à 17:30
sylvie70140
Messages postés
2
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
14 mai 2011
14 mai 2011 à 20:21
14 mai 2011 à 20:21
le fichier client16.exe fais en taille 0k, et quand je lance l'application, il me dise qu'il ne le trouve pas, je peux le supprimer si tu veux, parce que quand je clic dessus il me dise que ce n'est pas une application WIN32. Et le 2eme fichier je l'ai vraiment pas, j'ai tous désactivé comme tu me la montrer mais je l'ai pas.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 mai 2011 à 01:56
16 mai 2011 à 01:56
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Dis moi si tu as encore des problèmes après ça.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Dis moi si tu as encore des problèmes après ça.
voila le rapport de ZHPfix:
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-19-52-47.txt
Run by Patrick at 17/05/2011 19:52:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\WideStream => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse => Clé supprimée avec succès
HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé absente
HKCU\Software\Ooitewyqhi => Clé supprimée avec succès
SS - | Auto 17/10/2006 0 | (BITS32) . (...) - C:\WINDOWS\system32\drmv2clt32.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\client16.exe" [Enabled] .(.) -- C:\WINDOWS\client16.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\client16.exe" [Enabled] .(.) -- C:\WINDOWS\client16.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Patrick\Local Settings\Temp\Update_e8f4.exe" [Enabled] .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Documents and Settings\Patrick\Local Settings\Temp\Update_e8f4.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wmsdmod32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\wmsdmod32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\wmsdmodwow.exe" [Enabled] .(.) -- C:\WINDOWS\wmsdmodwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\lmhsvcwow.exe" [Enabled] .(.) -- C:\WINDOWS\lmhsvcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mscpxl32wow.exe" [Enabled] .(.) -- C:\WINDOWS\mscpxl32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olecnv32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olecnv32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\rsmpswow.exe" [Enabled] .(.) -- C:\WINDOWS\rsmpswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\wintrustwow.exe" [Enabled] .(.) -- C:\WINDOWS\wintrustwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mtxcluwow.exe" [Enabled] .(.) -- C:\WINDOWS\mtxcluwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\trayservice.exe" [Enabled] .(.) -- C:\WINDOWS\trayservice.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\6to4svcwow.exe" [Enabled] .(.) -- C:\WINDOWS\6to4svcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\RDOCURSwow.exe" [Enabled] .(.) -- C:\WINDOWS\RDOCURSwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\softpubwow.exe" [Enabled] .(.) -- C:\WINDOWS\softpubwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\expsrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\expsrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\kbduzbwow.exe" [Enabled] .(.) -- C:\WINDOWS\kbduzbwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\termmgrwow.exe" [Enabled] .(.) -- C:\WINDOWS\termmgrwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\vga256wow.exe" [Enabled] .(.) -- C:\WINDOWS\vga256wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mmdrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\mmdrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\ftsrchwow.exe" [Enabled] .(.) -- C:\WINDOWS\ftsrchwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mscmswow.exe" [Enabled] .(.) -- C:\WINDOWS\mscmswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olesvr32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olesvr32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olethk32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olethk32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\ole2nlswow.exe" [Enabled] .(.) -- C:\WINDOWS\ole2nlswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\lfimg13nwow.exe" [Enabled] .(.) -- C:\WINDOWS\lfimg13nwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\pifmgr32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\pifmgr32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\csseqchk32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\csseqchk32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drmv2clt32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drmv2clt32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\wmsdmod32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\wmsdmod32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\wmsdmodwow.exe" [Enabled] .(.) -- C:\WINDOWS\wmsdmodwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\lmhsvcwow.exe" [Enabled] .(.) -- C:\WINDOWS\lmhsvcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mscpxl32wow.exe" [Enabled] .(.) -- C:\WINDOWS\mscpxl32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olecnv32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olecnv32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\rsmpswow.exe" [Enabled] .(.) -- C:\WINDOWS\rsmpswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\wintrustwow.exe" [Enabled] .(.) -- C:\WINDOWS\wintrustwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mtxcluwow.exe" [Enabled] .(.) -- C:\WINDOWS\mtxcluwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\trayservice.exe" [Enabled] .(.) -- C:\WINDOWS\trayservice.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\6to4svcwow.exe" [Enabled] .(.) -- C:\WINDOWS\6to4svcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\RDOCURSwow.exe" [Enabled] .(.) -- C:\WINDOWS\RDOCURSwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\softpubwow.exe" [Enabled] .(.) -- C:\WINDOWS\softpubwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\expsrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\expsrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\kbduzbwow.exe" [Enabled] .(.) -- C:\WINDOWS\kbduzbwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\termmgrwow.exe" [Enabled] .(.) -- C:\WINDOWS\termmgrwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\vga256wow.exe" [Enabled] .(.) -- C:\WINDOWS\vga256wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mmdrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\mmdrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\ftsrchwow.exe" [Enabled] .(.) -- C:\WINDOWS\ftsrchwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mscmswow.exe" [Enabled] .(.) -- C:\WINDOWS\mscmswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olesvr32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olesvr32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olethk32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olethk32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\ole2nlswow.exe" [Enabled] .(.) -- C:\WINDOWS\ole2nlswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\lfimg13nwow.exe" [Enabled] .(.) -- C:\WINDOWS\lfimg13nwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\pifmgr32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\pifmgr32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\csseqchk32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\csseqchk32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\drmv2clt32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drmv2clt32.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 506
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 6388
========== Récapitulatif ==========
8 : Clé(s) du Registre
56 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-05-2011-19-52-47.txt
Run by Patrick at 17/05/2011 19:52:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\WideStream => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse => Clé supprimée avec succès
HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé absente
HKCU\Software\Ooitewyqhi => Clé supprimée avec succès
SS - | Auto 17/10/2006 0 | (BITS32) . (...) - C:\WINDOWS\system32\drmv2clt32.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\client16.exe" [Enabled] .(.) -- C:\WINDOWS\client16.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\client16.exe" [Enabled] .(.) -- C:\WINDOWS\client16.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Patrick\Local Settings\Temp\Update_e8f4.exe" [Enabled] .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Documents and Settings\Patrick\Local Settings\Temp\Update_e8f4.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\wmsdmod32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\wmsdmod32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\wmsdmodwow.exe" [Enabled] .(.) -- C:\WINDOWS\wmsdmodwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\lmhsvcwow.exe" [Enabled] .(.) -- C:\WINDOWS\lmhsvcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mscpxl32wow.exe" [Enabled] .(.) -- C:\WINDOWS\mscpxl32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olecnv32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olecnv32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\rsmpswow.exe" [Enabled] .(.) -- C:\WINDOWS\rsmpswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\wintrustwow.exe" [Enabled] .(.) -- C:\WINDOWS\wintrustwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mtxcluwow.exe" [Enabled] .(.) -- C:\WINDOWS\mtxcluwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\trayservice.exe" [Enabled] .(.) -- C:\WINDOWS\trayservice.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\6to4svcwow.exe" [Enabled] .(.) -- C:\WINDOWS\6to4svcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\RDOCURSwow.exe" [Enabled] .(.) -- C:\WINDOWS\RDOCURSwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\softpubwow.exe" [Enabled] .(.) -- C:\WINDOWS\softpubwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\expsrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\expsrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\kbduzbwow.exe" [Enabled] .(.) -- C:\WINDOWS\kbduzbwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\termmgrwow.exe" [Enabled] .(.) -- C:\WINDOWS\termmgrwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\vga256wow.exe" [Enabled] .(.) -- C:\WINDOWS\vga256wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mmdrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\mmdrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\ftsrchwow.exe" [Enabled] .(.) -- C:\WINDOWS\ftsrchwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\mscmswow.exe" [Enabled] .(.) -- C:\WINDOWS\mscmswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olesvr32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olesvr32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\olethk32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olethk32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\ole2nlswow.exe" [Enabled] .(.) -- C:\WINDOWS\ole2nlswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\lfimg13nwow.exe" [Enabled] .(.) -- C:\WINDOWS\lfimg13nwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\pifmgr32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\pifmgr32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\csseqchk32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\csseqchk32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\drmv2clt32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drmv2clt32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\wmsdmod32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\wmsdmod32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\wmsdmodwow.exe" [Enabled] .(.) -- C:\WINDOWS\wmsdmodwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\lmhsvcwow.exe" [Enabled] .(.) -- C:\WINDOWS\lmhsvcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mscpxl32wow.exe" [Enabled] .(.) -- C:\WINDOWS\mscpxl32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olecnv32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olecnv32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\rsmpswow.exe" [Enabled] .(.) -- C:\WINDOWS\rsmpswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\wintrustwow.exe" [Enabled] .(.) -- C:\WINDOWS\wintrustwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mtxcluwow.exe" [Enabled] .(.) -- C:\WINDOWS\mtxcluwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\trayservice.exe" [Enabled] .(.) -- C:\WINDOWS\trayservice.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\6to4svcwow.exe" [Enabled] .(.) -- C:\WINDOWS\6to4svcwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\RDOCURSwow.exe" [Enabled] .(.) -- C:\WINDOWS\RDOCURSwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\softpubwow.exe" [Enabled] .(.) -- C:\WINDOWS\softpubwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\expsrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\expsrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\kbduzbwow.exe" [Enabled] .(.) -- C:\WINDOWS\kbduzbwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\termmgrwow.exe" [Enabled] .(.) -- C:\WINDOWS\termmgrwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\vga256wow.exe" [Enabled] .(.) -- C:\WINDOWS\vga256wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mmdrvwow.exe" [Enabled] .(.) -- C:\WINDOWS\mmdrvwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\ftsrchwow.exe" [Enabled] .(.) -- C:\WINDOWS\ftsrchwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\mscmswow.exe" [Enabled] .(.) -- C:\WINDOWS\mscmswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olesvr32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olesvr32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\olethk32wow.exe" [Enabled] .(.) -- C:\WINDOWS\olethk32wow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\ole2nlswow.exe" [Enabled] .(.) -- C:\WINDOWS\ole2nlswow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\lfimg13nwow.exe" [Enabled] .(.) -- C:\WINDOWS\lfimg13nwow.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\pifmgr32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\pifmgr32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\csseqchk32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\csseqchk32.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\WINDOWS\system32\drmv2clt32.exe" [Enabled] .(.) -- C:\WINDOWS\system32\drmv2clt32.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 506
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 6388
========== Récapitulatif ==========
8 : Clé(s) du Registre
56 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 mai 2011 à 20:39
17 mai 2011 à 20:39
As-tu encore des problèmes ?
Sinon, on passera à la finition :)
Sinon, on passera à la finition :)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 mai 2011 à 03:20
19 mai 2011 à 03:20
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Symantec Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : AudioDeck / Adobe Reader Speed Launcher / Adobe ARM / NeroFilterCheck / LogitechCommunicationsManager / LogitechQuickCamRibbon / HP Software Update / ctfmon.exe / MSMSGS
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Je te conseille d'activer la restauration du système. Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Symantec Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur Firefox avec les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : AudioDeck / Adobe Reader Speed Launcher / Adobe ARM / NeroFilterCheck / LogitechCommunicationsManager / LogitechQuickCamRibbon / HP Software Update / ctfmon.exe / MSMSGS
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Je te conseille d'activer la restauration du système. Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Master Flex
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
36
19 mai 2011 à 03:33
19 mai 2011 à 03:33
Bizarre il est fatigué Antho? ???? et il faut que ce disque soit vidé aussi
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 mai 2011 à 03:37
19 mai 2011 à 03:37
Salut,
Si tu parles des deux clés de Registre trouvées par ZHPScan, je n'appelle pas ça "un PC infecté". Il y a autre chose ?
Si tu parles des deux clés de Registre trouvées par ZHPScan, je n'appelle pas ça "un PC infecté". Il y a autre chose ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 mai 2011 à 03:50
19 mai 2011 à 03:50
Ces dossiers sont anciens (18/09/2010) et sont apparemment liés à l'installation d'un logiciel Adobe. Donc pour moi, l'ordinateur est désinfecté :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 mai 2011 à 05:43
19 mai 2011 à 05:43
hello
vous allez bientôt en avoir fini tous les deux ?!
MDG
vous allez bientôt en avoir fini tous les deux ?!
MDG
