|
 Posté le 16/08/2013 @ 15:22 |
Petit astucien
| bonjour j'ai lance malware en scan rapide , voila mon rapport mais maintenant je ne sais pas quoi faire merci pour vos reponses .
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org
Version de la base de données: v2013.08.15.01
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 gessi
PC-DE-GESSI [administrateur]
15/08/2013 06:29:25 mbam-log-2013-08-15 (06-29-25).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 215035 Temps écoulé: 15 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?affID=122147&tt=gc_&babsrc=HP_ss&mntrId=78FE002354236326) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1 C:\Users\gessi\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2 C:\Users\gessi\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\gessi\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
(fin) |
|
|
|
|
|
Posté le 16/08/2013 à 15:26 |
 Maître astucien | Bonjour nuro,
Ne t'affole pas, garde ton calme.
Ouvre ce lien:
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Effectue la analyses demandées et poste les rapports à la suite de ce message.
Suis les indications à la lettre et n'hésite pas à demander des explications si tu ne comprends pas bien ou si rencontre des difficultés.
Un membre du GS (Groupe Sécurité) viendra t'aider. Modifié par PatrickD le 16/08/2013 15:27 |
|
Posté le 16/08/2013 à 15:48 |
Petit astucien
| Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.16.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
gessi
PC-DE-GESSI [administrateur]
16/08/2013 15:31:43
mbam-log-2013-08-16 (15-31-43).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215391
Temps écoulé: 14 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
|
|
Posté le 16/08/2013 à 15:53 |
Petit astucien
| je n'arrive pas a trouver adwcleaner v3.000 mais seulement v2.306 |
|
Posté le 16/08/2013 à 16:01 |
Maître astucien | Re,
C'est v2.306 qu'il faut prendre.
L'autre version a été mise en ligne il y a peu, mais elle a posé de nombreux problème.
Il faut donc:
Cliquer sur le bouton Recherche afin de lancer l'analyse.
Au bout de quelques secondes, un rapport s'affiche via le bloc note.
Faites un copier/coller sur le forum si vous êtes pris en charge par un Helper et qu'il vous l'a demandé.
Suppression de PUP/Adwares :
Passez au nettoyage si vous constatez la présence d'éléments néfastes et/ou si l'Helper vous l'a indiqué.
Note : n'oubliez pas de cocher les options au besoin
Cliquer sur le bouton suppression
Quittez votre navigateur (Firefox, Chrome, Internet Explorer, etc ...), fermez les programmes en cours, puis cliquez sur "Ok" afin d'autoriser le nettoyage.
Le nettoyage s'effectue.
Un avertissement vous indique pourquoi vous avez été infecté :
Acceptez alors le redémarrage pour finaliser la manœuvre.
Un rapport s'affiche une fois le redémarrage effectué, faites un copier/coller de son contenu si vous êtes pris en charge sur le forum et qu'on vous l'a demandé.
 |
|
Posté le 16/08/2013 à 16:04 |
Petit astucien
| # AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 16:03:45
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : gessi - PC-DE-GESSI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gessi\Documents\Documents\Documents\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Duuqu
Dossier Présent : C:\Program Files\FrameFox
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\gessi\AppData\Local\Duuqu
Dossier Présent : C:\Users\gessi\AppData\Local\lollipop
Dossier Présent : C:\Users\gessi\AppData\Local\PutLockerDownloader
Dossier Présent : C:\Users\gessi\AppData\Local\SwvUpdater
Dossier Présent : C:\Users\gessi\AppData\Local\Temp\APN
Dossier Présent : C:\Users\gessi\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\gessi\AppData\Roaming\ExpressFiles
Dossier Présent : C:\Users\gessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
***** [Registre] *****
Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\DeviceVM
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\Software\lollipop
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKU\S-1-5-21-849017394-3098278706-1804100170-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_38]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16502
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=026b36f0-aaea-4260-b42e-669e97095111&searchtype=ds&q={searchTerms}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=026b36f0-aaea-4260-b42e-669e97095111&searchtype=ds&q={searchTerms}
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\gessi\AppData\Roaming\Mozilla\Firefox\Profiles\2fw3ixtc.default-1372492923647\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.2.1578.0
Fichier : C:\Users\gessi\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10381 octets] - [16/08/2013 15:51:14]
AdwCleaner[R2].txt - [10270 octets] - [16/08/2013 16:03:45]
AdwCleaner[S1].txt - [453 octets] - [16/08/2013 15:57:17]
########## EOF - C:\AdwCleaner[R2].txt - [10390 octets] ########## |
|
Posté le 16/08/2013 à 16:10 |
Petit astucien
| # AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 16:05:07
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : gessi - PC-DE-GESSI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gessi\Documents\Documents\Documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Users\gessi\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\gessi\AppData\Local\lollipop
Dossier Supprimé : C:\Users\gessi\AppData\Local\PutLockerDownloader
Dossier Supprimé : C:\Users\gessi\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\gessi\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\gessi\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\gessi\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\gessi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_38]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16502
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=026b36f0-aaea-4260-b42e-669e97095111&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=026b36f0-aaea-4260-b42e-669e97095111&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\gessi\AppData\Roaming\Mozilla\Firefox\Profiles\2fw3ixtc.default-1372492923647\prefs.js
C:\Users\gessi\AppData\Roaming\Mozilla\Firefox\Profiles\2fw3ixtc.default-1372492923647\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.2.1578.0
Fichier : C:\Users\gessi\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10381 octets] - [16/08/2013 15:51:14]
AdwCleaner[R2].txt - [10460 octets] - [16/08/2013 16:03:45]
AdwCleaner[S1].txt - [453 octets] - [16/08/2013 15:57:17]
AdwCleaner[S2].txt - [10535 octets] - [16/08/2013 16:05:07]
########## EOF - C:\AdwCleaner[S2].txt - [10596 octets] ########## |
|
Posté le 16/08/2013 à 16:26 |
Petit astucien
| |
|
Posté le 16/08/2013 à 17:21 |
|  Bonjour nuro
Je vais te prendre en charge
Ok, avec MBAM et AdwCleaner 
Je regarde ton log ZHPDiag
@+  |
|
Posté le 16/08/2013 à 17:29 |
Petit astucien
| |
|
Posté le 16/08/2013 à 17:43 |
| re
1/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic
 * Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code
[MD5.00000000000000000000000000000000] [APT] [Escolade] (...) -- C:\Users\gessi\AppData\Roaming\iPumper\Updater.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.) [0] =>Adware.ExpressFiles
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.DeltaSearch
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\Duuqu] =>Toolbar.DeltaSearch
O43 - CFD: 31/05/2013 - 18:15:57 - [0] ----D C:\Users\gessi\AppData\Local\TempSweetIM_Temp_Folder_6780146 =>PUP.SweetIM
O45 - LFCP:[MD5.59110F477C6A9ECCC012140C1E36DD83] - 15/08/2013 - 05:28:17 ---A- - C:\Windows\Prefetch\FRAMEFOX.EXE-63AA1ED8.pf => Toolbar.DeltaSearch
O45 - LFCP:[MD5.E4E247D03D07D69155338D7A121D6F49] - 16/08/2013 - 14:08:07 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf =>Toolbar.DeltaSearch
[MD5.842054D08A3444FE74FCF13804154066] [WIS][15/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.6.0 Setup.) -- C:\Windows\Installer\84ef0.msi [230400] =>Toolbar.DeltaSearch
[MD5.CC016C93AB3EAACA4F8DA646C6A031A3] [WIS][08/05/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\a9213a.msi [22016] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Toolbar.DeltaSearch^
C:\Users\gessi\AppData\Local\TempSweetIM_Temp_Folder_6780146 =>PUP.SweetIM^
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^
[HKLM\Software\Duuqu] =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf =>Toolbar.DeltaSearch^
C:\Windows\Installer\84ef0.msi =>Toolbar.DeltaSearch^
C:\Windows\Installer\a9213a.msi =>Toolbar.DeltaSearch^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport
2/
Passe ce scanner en ligne =>
- Télécharge => (de ESET) sur ton bureau
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
- Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
- Coche "Oui, j'accepte les condiftions d'utilisation"
- Clic sur Démarrer
- Laisse cocher la case "Supprimer menaces détectés"
- Coche "Analyser les archives"
Note : Tout les éléments néfastes seront supprimés automatiquement
- Si aucune menace n'est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectés :
- Clique sur "Liste des menaces détectées"
- Clique sur Exporter vers ...
- Copie et colle le contenue du rapport sur le forum
Reviens dans ta réponse avec les deux rapports (ZHPFix & ESET) 
|
|
Posté le 16/08/2013 à 18:38 |
Petit astucien
| |
|
Posté le 16/08/2013 à 18:45 |
| Re
Le scanner ESET maintenant |
|
Posté le 16/08/2013 à 19:07 |
Petit astucien
| |
|
Posté le 16/08/2013 à 19:47 |
Petit astucien
| c'est tres long 20 pour cent en 1 heure .... |
|
Posté le 16/08/2013 à 23:31 |
Petit astucien
| c'est fini et aucune menace detectee . |
|
Posté le 16/08/2013 à 23:52 |
| Re
Ok, pour ESET
Quand est-il de tes problèmes d'origine ?
C'est bon !
|
|
Posté le 17/08/2013 à 09:02 |
Petit astucien
| nickel ! merci a toi evasion60 ainsi q'aux autres collegues . Modifié par nuro le 17/08/2013 09:03 |
|
Posté le 17/08/2013 à 10:36 |
| Bonjour Nuro
Ne part pas si vite, nous devons terminer !
 DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" Bonne continuation 
Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !
********************************************************************
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://sosvirus.net/viewtopic.php?f=207&t=201
L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse
Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
|
|
Posté le 17/08/2013 à 11:32 |
Petit astucien
| a ok desole ! et encore merci c'est genial ce que vous faites . # DelFix v10.4 - Rapport créé le 17/08/2013 à 11:29:59
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : gessi - PC-DE-GESSI
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gessi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gessi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #678 [Opération de restauration | 08/14/2013 07:36:58]
Supprimé : RP #679 [Windows Update | 08/14/2013 18:29:55]
Supprimé : RP #680 [Point de contrôle planifié | 08/15/2013 08:24:04]
Supprimé : RP #681 [Point de contrôle planifié | 08/16/2013 10:37:02]
Supprimé : RP #683 [P | 08/16/2013 16:35:01]
Supprimé : RP #684 [Point de contrôle planifié | 08/17/2013 09:11:00]
Nouveau point de restauration créé !
########## - EOF - ########## |
|
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
virus sous quarantaine que faire
