Bitcrypt c’est très bizzare !?! 2014-05-08T12:59:33+00:00

Dépannage Informatique : Bitcrypt c’est très bizzare !?!

  • Auteur
    Messages
  • PeeWhy
    Participant
    Nombre d'articles : 10

    Bonjour à tous !
    J’ai un petit-gros problème avec une clés usb … en fait un ami m’en a amener une avec plusieurs fichiers qui contiennent maintenant une double extension du genre : IMG78850.jpg.bitcrypt Je me suis alors dit; change les extensions pour les originales et ça devrais être bon… Coucou !!! alors là, pas du tout… rien n’y fait et pas même les “anti-machains” 😥

    Je crois donc que j’aurai fort probablement besoin de l’aide de spécialistes comme votre équipe.

    J’attendrai patiemment l’aide disponible s’il y en a, bien sur!

    Sur ce, Bonne journée! :hello:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,
    pas trop compris ton problème , mais passe déjà USBFix et fait moi un ZHPDiag aoprès s’il te plait :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    _____________________________________________

    [center:1ijgbczf]ZHPDiag[/center:1ijgbczf]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman) ICI

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1: Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Bonjour et merci pour le support rapide !!!
    Alors voila le rapport de UsbFix
    Je procède maintenant avec ZHPDiag

    À bientôt et merci encore :merci2:

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: HTSI (Administrateur) # HTSI-4WZAU439R0
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 09:26:50 | 08/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0XF961)
    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    RAM -> [Total : 2558 Mo| Free : 1683 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 7.0.5730.13
    WB: Google Chrome : 34.0.1847.131
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (45 Go libre(s) – 60%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 15 Go (535 Mo libre(s) – 4%) [Lexar] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 600 |ParentID: 4)
    C:WINDOWSsystem32csrss.exe (ID: 660 |ParentID: 600)
    C:WINDOWSsystem32winlogon.exe (ID: 692 |ParentID: 600)
    C:WINDOWSsystem32services.exe (ID: 736 |ParentID: 692)
    C:WINDOWSsystem32lsass.exe (ID: 748 |ParentID: 692)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 920 |ParentID: 736)
    C:WINDOWSsystem32svchost.exe (ID: 956 |ParentID: 736)
    C:WINDOWSsystem32svchost.exe (ID: 1068 |ParentID: 736)
    C:WINDOWSSystem32svchost.exe (ID: 1164 |ParentID: 736)
    C:WINDOWSSystem32svchost.exe (ID: 1256 |ParentID: 736)
    C:WINDOWSsystem32Ati2evxx.exe (ID: 1348 |ParentID: 692)
    C:WINDOWSSystem32svchost.exe (ID: 1360 |ParentID: 736)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1456 |ParentID: 736)
    C:WINDOWSsystem32spoolsv.exe (ID: 1620 |ParentID: 736)
    C:WINDOWSExplorer.EXE (ID: 2036 |ParentID: 1972)
    C:WINDOWSSystem32svchost.exe (ID: 648 |ParentID: 736)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1792 |ParentID: 736)
    C:Program FilesLogitechSetPointPSetPoint.exe (ID: 1876 |ParentID: 2036)
    C:Program FilesSpybot – Search & Destroy 2SDTray.exe (ID: 1924 |ParentID: 2036)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1948 |ParentID: 2036)
    C:Program FilesBrotherBrmfcmonBrMfcWnd.exe (ID: 1956 |ParentID: 2036)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 168 |ParentID: 2036)
    C:Program FilesBrotherControlCenter3brccMCtl.exe (ID: 172 |ParentID: 1988)
    C:WINDOWSsystem32ctfmon.exe (ID: 2020 |ParentID: 2036)
    C:Program FilesFichiers communsLogiShrdKHAL3KHALMNPR.EXE (ID: 1056 |ParentID: 1876)
    C:Program FilesJavajre7binjqs.exe (ID: 2096 |ParentID: 736)
    C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 2208 |ParentID: 736)
    C:Program FilesBrotherBrmfcmonBrMfcmon.exe (ID: 2464 |ParentID: 1956)
    C:Program FilesAnalog DevicesSoundMAXspkrmon.exe (ID: 2672 |ParentID: 736)
    C:WINDOWSSystem32svchost.exe (ID: 2696 |ParentID: 736)
    C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 2724 |ParentID: 736)
    C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 2820 |ParentID: 736)
    C:WINDOWSSystem32alg.exe (ID: 3920 |ParentID: 736)
    C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 740 |ParentID: 2724)
    C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 424 |ParentID: 2724)
    C:WINDOWSsystem32wuauclt.exe (ID: 1796 |ParentID: 1164)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2496 |ParentID: 3708)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3220 |ParentID: 2496)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 412 |ParentID: 956)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKLM..Run : [IgfxTray] C:WINDOWSSystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [EvtMgr6] C:Program FilesLogitechSetPointPSetPoint.exe /launchGaming
    04 – HKLM..Run : [SDTray] “C:Program FilesSpybot – Search & Destroy 2SDTray.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLM..Run : [BrMfcWnd] C:Program FilesBrotherBrmfcmonBrMfcWnd.exe /AUTORUN
    04 – HKLM..Run : [SetDefPrt] C:Program FilesBrotherBrmfl06aBrStDvPt.exe
    04 – HKLM..Run : [ControlCenter3] C:Program FilesBrotherControlCenter3brctrcen.exe /autorun
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-21-1645522239-706699826-682003330-1003..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-18..Run : [DWQueuedReporting] “C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe” -t

    ################## | Listing |

    [10/10/2013 – 08:58:31 | D] – C:7eb05db4ce4866a8027dbf066735fd
    [14/11/2010 – 14:26:32 | A | 0 Ko] – C:AUTOEXEC.BAT
    [14/08/2013 – 09:00:13 | RASH | 0 Ko] – C:boot.ini
    [30/08/2002 – 08:00:00 | N | 5 Ko] – C:Bootfont.bin
    [10/01/2014 – 09:29:51 | D] – C:Brother
    [10/01/2014 – 09:31:30 | N | 0 Ko] – C:Brxpinst.log
    [18/08/2011 – 03:07:02 | D] – C:c5928bc964f2659e062e42a0dcc3
    [14/11/2010 – 14:26:32 | N | 0 Ko] – C:CONFIG.SYS
    [05/12/2010 – 11:49:59 | D] – C:dell
    [10/04/2014 – 10:16:54 | D] – C:Documents and Settings
    [18/12/2010 – 17:27:47 | D] – C:f4f5192bac6c38384e550aa4b1
    [14/11/2010 – 14:26:32 | RASH | 0 Ko] – C:IO.SYS
    [22/01/2014 – 10:08:27 | D] – C:Maxis
    [14/11/2010 – 14:26:32 | RASH | 0 Ko] – C:MSDOS.SYS
    [18/12/2010 – 17:16:39 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] – C:NTDETECT.COM
    [18/12/2010 – 17:37:54 | RASH | 246 Ko] – C:ntldr
    [08/05/2014 – 08:22:44 | ASH | 2095104 Ko] – C:pagefile.sys
    [08/05/2014 – 08:43:46 | D] – C:Program Files
    [08/04/2011 – 17:07:38 | SHD] – C:RECYCLER
    [27/02/2014 – 11:49:52 | D] – C:Spacekace
    [31/01/2014 – 10:28:53 | SHD] – C:System Volume Information
    [06/05/2014 – 08:51:20 | D] – C:UsbFix
    [17/04/2014 – 09:06:09 | N | 7 Ko | 0BB8C16E0D8EE62826730C4B2C23E7D6] – C:UsbFix [Clean 2] HTSI-4WZAU439R0.txt
    [06/05/2014 – 08:50:34 | N | 8 Ko | 95B7920D88FF0886B13D72FFB07C81CF] – C:UsbFix [Clean 4] HTSI-4WZAU439R0.txt
    [08/05/2014 – 09:27:41 | A | 7 Ko | AA93F408EB8955B8CDF450E6FB42E9AD] – C:UsbFix [Clean 6] HTSI-4WZAU439R0.txt
    [06/05/2014 – 08:51:37 | N | 4 Ko | 1F85DA27353082B2E0743C23CF823F19] – C:UsbFix [Listing 1] HTSI-4WZAU439R0.txt
    [17/04/2014 – 08:59:40 | N | 6 Ko | 78A03476E4F14946482BC69E075DBF13] – C:UsbFix [Scan 1] HTSI-4WZAU439R0.txt
    [05/05/2014 – 11:19:38 | N | 6 Ko | 408386D9ED125F865D1DE60B608FDE68] – C:UsbFix [Scan 2] HTSI-4WZAU439R0.txt
    [30/04/2014 – 08:28:15 | D] – C:WINDOWS
    [22/04/2014 – 17:28:50 | D] – F:chansons
    [22/04/2014 – 17:38:24 | D] – F:Downloads
    [22/04/2014 – 17:41:00 | D] – F:IMPOT 2009
    [22/04/2014 – 17:41:12 | D] – F:ImpôtRapide
    [22/04/2014 – 17:42:12 | D] – F:Audio CD (D)
    [22/04/2014 – 17:44:56 | D] – F:Mes images
    [22/04/2014 – 18:06:00 | D] – F:Musique Jean
    [22/04/2014 – 18:06:12 | D] – F:My Pictures
    [22/04/2014 – 18:06:26 | D] – F:nathalie
    [22/04/2014 – 18:07:30 | D] – F:Nouveau dossier
    [22/04/2014 – 18:09:16 | D] – F:photo lynx
    [22/04/2014 – 18:09:48 | D] – F:Samuel
    [22/04/2014 – 18:10:22 | D] – F:simonjpg
    [15/04/2014 – 15:46:14 | N | 14 Ko] – F:cv samuel.odt
    [22/04/2014 – 18:13:42 | D] – F:musique zune
    [08/02/2014 – 20:47:06 | N | 0 Ko] – F:Parametres de securite reseau.txt.bitcrypt
    [22/04/2014 – 18:14:42 | D] – F:photo
    [22/04/2014 – 18:17:12 | D] – F:Kodak Pictures
    [23/04/2014 – 00:31:26 | SHD] – F:System Volume Information

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false;

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Rebonjour !!! :hello:
    Voila le rapport de ZHDdiag 😉
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140508_v10t6h5j7y7” onclick=”window.open(this.href);return false;
    :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    re…
    bon je vais te décevoir , mais je ne désinfecte plus les XP de peur que les outils que je vais utiliser fasse des dégâts dessus !

    en effet la maintenance XP n’est plus mise à jour comme tu le sais !

    d’autre personne t’aideront peut-être ….

    je peux simplement déjà te dire qu’il fut que tu supprimes :

    – Spybot – Search & Destroy v2.1.20
    – tes logiciels P2P (pando etc…)

    qu’il faut mettre à jour Adobe Reader

    et que tu as une infection TDSS !!

    désolé :bye:

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Salut 😉
    Très bien je supprime SpyBot.
    Je n’ai pas trouver de logiciel P2P… du moins parmi ceux que je connais : Bearshare, Kazaa, LimeWire, Bittorrent, uTorrent, Vuse, mIRC…

    Peut-être que je devrais passer un coup de Ccleaner encore… serais-ce des vestige de désinstallations ?
    Je te remerci pour l’aide que tu m’a apporter. Ce fut rapide en tout les cas, et très apprécié !
    :bye:

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir PeeWhy

    /! Nous allons quand même essayer d’avancer avec un Outil compatible XP
    Ceci dit, par mon ami Buckhulk que je salue, reste très lucide sur l’utilisation de XP maintenant !
    Je t’engage à changer ton XP, contre un Seven, le plus rapidement possible 🙁

    /! Tu appliques déjà ce qu’il t’a demandé, puis tu enchaines avec ci dessous =>

    Étape 1: TDSSKiller (de Kaspersky), installation
    Téléchargez tdsskiller.zip depuis le lien ci-dessous:
    http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip” onclick=”window.open(this.href);return false;

    Extrayez de l’archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


    Étape 2: TDSSKiller (de Kaspersky), exécution

    Faites un double clic sur TDSSKiller.exe pour le lancer.

    L’écran de TDSSKiller s’affiche:

    Cliquez sur Change parameters

    L’écran Settings de TDSSKiller s’affiche:

    Cochez la case située devant Loaded modules

    Il y a immédiatement ouverture d’une petite fenêtre “Reboot is required”.

    Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

    Le PC redémarre.

    TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

    Soyez patient, et attendez que vos programmes se chargent.

    L’écran de TDSSKiller s’affiche:

    Cliquez sur Change parameters

    L’écran Settings de TDSSKiller s’affiche.
    Cochez toutes les cases, comme ceci:

    puis cliquez sur le bouton OK.

    Cliquez maintenant sur Start scan pour lancer l’analyse.

    Déroulement de l’analyse:

    Lorsque l’outil a terminé son travail d’inspection (ce qui prend quelques minutes),

    Si des objets nuisibles (“Malware objects”) ont été détectés, le programme sélectionne automatiquement l’action à effectuer:

    *- soit Cure – option par défaut, ne la modifiez pas
    *- soit Skip – dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d’ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
    *- soit Delete – dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d’ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l’option Delete sans que cela vous soit expressément demandé.

    Si des objects suspects (“Suspicious objects”) ont été détectés, sur l’écran de demande de confirmation, laissez l’action à entreprendre sur Skip:

    Ensuite cliquez sur le bouton Continue

    Un redémarrage est nécessaire:

    Cliquez sur Reboot computer

    Étape 3: Résultats
    Envoyez en réponse:
    *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%TDSSKiller.Version_Date_Heure_log.txt)
    %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

    Héberge son rapport ici, STP => https://antimalware.top/” onclick=”window.open(this.href);return false;

    Info : http://support.kaspersky.com/fr/faq/?qid=208280685” onclick=”window.open(this.href);return false;

    A lundi, car je suis absent les fin de semaines
    😉

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Bonjour Evasion60 ! 🙂

    Je te remercie pour cette réponse. Oui je reste prudent avec XP et j’ai considérer l’achat d’un nouveau Pc avec seven ou 8 😉

    Je vais me faire attendre moi aussi car je ne retourne pas devant le Pc avec XP avant ce lundi alors pas de souci a t’attendre ce WE. 😉

    Je tenterai ces étapes de désinfection et publierai ma réponse lundi en avant midi.

    Sur ce bonne fin de semaine a toute votre équipe.
    :merci2: :bye:

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Bonjour Evasion60 ! 🙂

    Voila j’ai supprimer Spybot, mis a jour Adobe Reader, installer adblock plus dans Firefox.

    voici le rapport de kaspersky
    https://antimalware.top/www/?a=d&i=q7Ja58oBIa” onclick=”window.open(this.href);return false;

    Bonne journée
    :merci2:

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour PeeWhy

    /! Pour le moment, je ne cible/vois pas de RootKit

    Nous continuons =>

    Télécharge => Gmer => Sur le bureau (impératif) et dézippe-le (clic droit et extraire ici)

    /! Avant toute utilisation de Gmer, veuillez désactiver votre antivirus, antispyware sous peine de crash

    Ferme toutes tes applications en cours

    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Clique sur l’onglet “rootkit
    /! Vérifie que toutes les cases sont bien cochées, comme sur l’écran

    Clique sur “Scan
    A la fin du scan, clique sur le bouton “Copy

    Ouvre le bloc-notes et clique sur CTRL+V afin de copier le rapport dans ce même bloc-notes
    Edite ce rapport dans ta prochaine réponse

    😉

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Bonsoir Evasion60 ! 😉

    Je profite de ce post pour te demander si je dois faire un vrai nettoyage avec Kaspersky TDSSKiller ?
    Car j’ai suivi le tutoriel mais je n’ai rien supprimer comme mentionner dans ce dernier… Alors je me demandais si il y avait la vraiment une menace ?

    Bon revenons à nos moutons!
    Je transmet le rapport de GMER

    Voici
    https://antimalware.top/www/?a=d&i=gEn2Q94Jrk” onclick=”window.open(this.href);return false;

    Merci encore pour ton aide 🙂

    :bye:

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour PeeWhy

    … Je profite de ce post pour te demander si je dois faire un vrai nettoyage avec Kaspersky TDSSKiller ?
    Car j’ai suivi le tutoriel mais je n’ai rien supprimer comme mentionner dans ce dernier…

    Oui 😉

    Je regarde Gmer, et reviens
    *

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    /! Rien non plus avec Gmer !

    Applique ce correctif =>

    Ouvre le bloc-notes
    Sélectionne et copie dedans le script ci dessous =>

    [spoiler:3bqf2008]Script ZHPFix
    ShortcutFix
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) – http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346736220140” onclick=”window.open(this.href);return false;
    [HKCUSoftwareSmartbar] =>Hijacker.SmartBar
    O43 – CFD: 2012-01-12 – 04:35:17 – [] —-D C:Documents and SettingsHTSILocal SettingsApplication Datavghd
    O81 – IFC: Internet Feature Controls [HKUS.DEFAULT] [FEATURE_BROWSER_EMULATION] — svchost.exe
    O81 – IFC: Internet Feature Controls [HKUSS-1-5-18] [FEATURE_BROWSER_EMULATION] — svchost.exe
    [HKLMSoftwareClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}]
    C:Documents and SettingsHTSILocal SettingsApplication Datavghd
    [HKCUSoftwareSmartbar]
    [MD5.95AA9E165C7DE1B64A11E8B18E91E499] – (.Safer-Networking Ltd. – Spybot-S&D 2 Scanner Service.) — C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe [1817560] [PID.3252]
    [MD5.D31398D4BB4907B517B6E784C2100C4A] – (.Safer-Networking Ltd. – Spybot-S&D 2 Background update service.) — C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe [1033688] [PID.1732]
    O4 – HKLM..Run: [SDTray] . (.Safer-Networking Ltd. – Spybot – Search & Destroy tray access.) — C:Program FilesSpybot – Search & Destroy 2SDTray.exe
    O20 – Winlogon Notify: SDWinLogon . (…) — SDWinLogon.dll => Safer Networking Ltd – Spybot S&D
    O23 – Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. – Windows Security Center integration..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    O41 – Driver: (bkpgkboo) . (. – .) – C:WINDOWSsystem32driversbkpgkboo.sys (.not file.)
    O44 – LFC:[MD5.408386D9ED125F865D1DE60B608FDE68] – 2014-05-05 – 10:19:38


    . (…) — C:UsbFix [Scan 2] HTSI-4WZAU439R0.txt [5718]
    O44 – LFC:[MD5.95B7920D88FF0886B13D72FFB07C81CF] – 2014-05-06 – 07:50:34


    . (…) — C:UsbFix [Clean 4] HTSI-4WZAU439R0.txt [8500]
    O44 – LFC:[MD5.1F85DA27353082B2E0743C23CF823F19] – 2014-05-06 – 07:51:37


    . (…) — C:UsbFix [Listing 1] HTSI-4WZAU439R0.txt [3968]
    O44 – LFC:[MD5.5F98E0BB895E7F83705B6D12919FBE17] – 2014-05-08 – 08:27:42 —A- . (…) — C:UsbFix [Clean 6] HTSI-4WZAU439R0.txt [8888]
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O64 – Services: CurCS – 2013-05-16 – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. – Spybot-S&D 2 Scanner Service.) – LEGACY_SDSCANNERSERVICE
    O64 – Services: CurCS – 2013-05-16 – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. – Spybot-S&D 2 Background update service.) – LEGACY_SDUPDATESERVICE
    O43 – CFD: 2011-07-28 – 03:07:07 – [] —-D C:Program FilesConduit
    [HKLMSoftwareClassesToolbar.CT2464976]
    C:Program FilesConduit
    [HKCUSoftwareConduit]
    [HKLMSoftwareConduit]
    O81 – IFC: Internet Feature Controls [HKUS.DEFAULT] [FEATURE_BROWSER_EMULATION] — svchost.exe
    O81 – IFC: Internet Feature Controls [HKUSS-1-5-18] [FEATURE_BROWSER_EMULATION] — svchost.exe
    SS – | Auto 2013-05-15 171928 | (SDWSCService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    SR – | Auto 2013-05-16 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe
    SR – | Auto 2013-05-16 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe
    FirewallRAZ
    EmptyCLSID
    Emptytemp
    EmptyFlash[/spoiler:3bqf2008]

    Double-clique sur le raccourci du programme “ZHPFix” qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur “Importer” pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur “OUI

    /! Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
    🙂

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Re. 🙂

    Alors voici:


    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d’export Registre :
    Run by HTSI at 2014-05-13 08:29:44
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (19mn 19s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    SUPPRIMÉ: UsbFix

    ========== Etat des services ==========
    SDSCANNERSERVICE Arrêté
    SDUPDATESERVICE Arrêté

    ========== Clés du Registre ==========
    SUPPRIMÉ: CLSID DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
    SUPPRIMÉ: [HKLMSOFTWAREClassesCLSID{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}]
    SUPPRIMÉ: HKCUSoftwareSmartbar
    SUPPRIMÉ: HKLMSoftwareClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    SUPPRIMÉ Driver Key: bkpgkboo
    SUPPRIMÉ: HKLMSoftwareClassesToolbar.CT2464976
    SUPPRIMÉ: HKCUSoftwareConduit
    SUPPRIMÉ: HKLMSoftwareConduit

    ========== Valeurs du Registre ==========
    Aucune valeur présente dans la clé d’exception du registre (FirewallRaz)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (199)
    SUPPRIMÉS Flash Cookies (55)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (385) (42 112 418 octets)
    SUPPRIMÉS Flash Cookies (19) (7 584 octets)

    ========== Récapitulatif ==========
    8 : Clés du Registre
    1 : Valeurs du Registre
    3 : Dossiers
    2 : Fichiers
    1 : Logiciels
    2 : Etat des services

    End of clean in 28mn 18s

    ========== Chemin de fichier rapport ==========
    C:Documents and SettingsHTSIApplication DataZHPZHPFix[R1].txt – 2014-05-13 08:49:03 [1515]

    Je crois bien que c’est tout. 🙂
    Crois-tu qu’il y ait autre chose à faire ou je dois me résigner à supprimer tout ce qui est sur la clé USB ? :electriksock:

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    /! Voici ta clé USB, après le passage de USBFix =>

    [22/04/2014 – 17:28:50 | D] – F:chansons
    [22/04/2014 – 17:38:24 | D] – F:Downloads
    [22/04/2014 – 17:41:00 | D] – F:IMPOT 2009
    [22/04/2014 – 17:41:12 | D] – F:ImpôtRapide
    [22/04/2014 – 17:42:12 | D] – F:Audio CD (D)
    [22/04/2014 – 17:44:56 | D] – F:Mes images
    [22/04/2014 – 18:06:00 | D] – F:Musique Jean
    [22/04/2014 – 18:06:12 | D] – F:My Pictures
    [22/04/2014 – 18:06:26 | D] – F:nathalie
    [22/04/2014 – 18:07:30 | D] – F:Nouveau dossier
    [22/04/2014 – 18:09:16 | D] – F:photo lynx
    [22/04/2014 – 18:09:48 | D] – F:Samuel
    [22/04/2014 – 18:10:22 | D] – F:simonjpg
    [15/04/2014 – 15:46:14 | N | 14 Ko] – F:cv samuel.odt
    [22/04/2014 – 18:13:42 | D] – F:musique zune
    [08/02/2014 – 20:47:06 | N | 0 Ko] – F:Parametres de securite reseau.txt.bitcrypt
    [22/04/2014 – 18:14:42 | D] – F:photo
    [22/04/2014 – 18:17:12 | D] – F:Kodak Pictures
    [23/04/2014 – 00:31:26 | SHD] – F:System Volume Information

    Seule l’entrée en rouge est non conforme (en tout cas, je ne vois que celle ci) 🙁
    Tu peux sauvegarder dans un répertoire dédié à elle son contenu, sauf l’entrée en rouge
    Puis tu la formates, et redépose dedans la sauvegarde que tu viens de créer

    Nous terminons =>

    1A/

      Vista/Seven/Win8

    • Télécharge TFC (de OldTimer) sur ton bureau.
    • Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan

    • Clique sur Exit

    2/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    [fin2desinf:1ils2ih3][/fin2desinf:1ils2ih3]

    Bonne continuation, et bon surf 😉

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Alors je ne peux toujours pas récupérer les fichiers photo et vidéos et autres qui finissent par l’extension “.bitcrypt” 😥

    Je vais donc continuer mes recherches sur le net.
    À moins que je passe l’ordinateur, du proprio de la clé USB infecté en question, au peigne fin. 🙁

    Voici donc le dernier rapport.

    Merci encore pour votre aide. :bye:
    PeeWhy


    # DelFix v10.7 – Rapport créé le 13/05/2014 à 18:19:17
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d’utilisateur : HTSI – HTSI-4WZAU439R0
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:Documents and SettingsHTSIApplication DataZHP
    Supprimé : C:Documents and SettingsAll UsersMenu DémarrerProgrammesZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:TDSSKiller.3.0.0.34_12.05.2014_09.26.20_log.txt
    Supprimé : C:Documents and SettingsHTSIBureauTDSSKiller.exe
    Supprimé : C:Documents and SettingsHTSIBureauTFC.exe
    Supprimé : C:Documents and SettingsHTSIBureauZHPDiag.lnk
    Supprimé : C:Documents and SettingsHTSIBureauZHPDiag.txt
    Supprimé : C:Documents and SettingsHTSIBureauZHPFix.lnk
    Supprimé : C:Documents and SettingsHTSIBureauZHPFixReport.txt
    Supprimé : C:Documents and SettingsHTSIMes documentsTéléchargementsadwcleaner.exe
    Supprimé : C:Documents and SettingsHTSIMes documentsTéléchargementstdsskiller.zip
    Supprimé : C:Documents and SettingsHTSIMes documentsTéléchargementsUsbFix.exe
    Supprimé : C:Documents and SettingsHTSIMes documentsDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu2ProgramsZHP
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #39 [Software Distribution Service 3.0 | 03/04/2014 13:28:17]
    Supprimé : RP #40 [Point de vérification système | 03/05/2014 13:34:51]
    Supprimé : RP #41 [Software Distribution Service 3.0 | 03/05/2014 13:42:24]
    Supprimé : RP #42 [Software Distribution Service 3.0 | 03/06/2014 15:17:10]
    Supprimé : RP #43 [Software Distribution Service 3.0 | 03/09/2014 23:48:51]
    Supprimé : RP #44 [Software Distribution Service 3.0 | 03/11/2014 14:33:44]
    Supprimé : RP #45 [Software Distribution Service 3.0 | 03/12/2014 14:34:13]
    Supprimé : RP #46 [Software Distribution Service 3.0 | 03/16/2014 17:27:20]
    Supprimé : RP #47 [Software Distribution Service 3.0 | 03/19/2014 14:24:37]
    Supprimé : RP #48 [Software Distribution Service 3.0 | 03/20/2014 12:58:15]
    Supprimé : RP #49 [Point de vérification système | 03/21/2014 13:25:26]
    Supprimé : RP #50 [Software Distribution Service 3.0 | 03/24/2014 13:08:22]
    Supprimé : RP #51 [Software Distribution Service 3.0 | 03/31/2014 12:51:16]
    Supprimé : RP #52 [Point de vérification système | 04/01/2014 13:27:53]
    Supprimé : RP #53 [Software Distribution Service 3.0 | 04/02/2014 12:32:23]
    Supprimé : RP #54 [Software Distribution Service 3.0 | 04/03/2014 12:31:51]
    Supprimé : RP #55 [Software Distribution Service 3.0 | 04/04/2014 12:32:07]
    Supprimé : RP #56 [Software Distribution Service 3.0 | 04/05/2014 12:31:45]
    Supprimé : RP #57 [Software Distribution Service 3.0 | 04/06/2014 06:11:46]
    Supprimé : RP #58 [Software Distribution Service 3.0 | 04/06/2014 12:31:23]
    Supprimé : RP #59 [Software Distribution Service 3.0 | 04/07/2014 12:31:47]
    Supprimé : RP #60 [Software Distribution Service 3.0 | 04/07/2014 12:34:39]
    Supprimé : RP #61 [avast! antivirus system restore point | 04/07/2014 13:05:50]
    Supprimé : RP #62 [Point de vérification système | 04/08/2014 13:56:04]
    Supprimé : RP #63 [Point de vérification système | 04/09/2014 14:14:09]
    Supprimé : RP #64 [Point de vérification système | 04/10/2014 15:24:55]
    Supprimé : RP #65 [Point de vérification système | 04/11/2014 15:50:13]
    Supprimé : RP #66 [Point de vérification système | 04/12/2014 16:50:14]
    Supprimé : RP #67 [Point de vérification système | 04/13/2014 17:47:51]
    Supprimé : RP #68 [Point de vérification système | 04/14/2014 17:50:11]
    Supprimé : RP #69 [Software Distribution Service 3.0 | 04/15/2014 12:53:33]
    Supprimé : RP #70 [Installé Java 7 Update 55 | 04/16/2014 12:30:08]
    Supprimé : RP #71 [Point de vérification système | 04/17/2014 13:42:39]
    Supprimé : RP #72 [Point de vérification système | 04/18/2014 14:07:50]
    Supprimé : RP #73 [Point de vérification système | 04/19/2014 15:07:50]
    Supprimé : RP #74 [Point de vérification système | 04/20/2014 16:07:50]
    Supprimé : RP #75 [Point de vérification système | 04/21/2014 16:19:18]
    Supprimé : RP #76 [Point de vérification système | 04/22/2014 17:07:47]
    Supprimé : RP #77 [Point de vérification système | 04/23/2014 18:07:48]
    Supprimé : RP #78 [Point de vérification système | 04/24/2014 19:07:47]
    Supprimé : RP #79 [Point de vérification système | 04/25/2014 20:07:48]
    Supprimé : RP #80 [Point de vérification système | 04/26/2014 21:07:47]
    Supprimé : RP #81 [Point de vérification système | 04/27/2014 22:07:47]
    Supprimé : RP #82 [Point de vérification système | 04/28/2014 23:07:33]
    Supprimé : RP #83 [Point de vérification système | 04/30/2014 00:07:34]
    Supprimé : RP #84 [avast! antivirus system restore point | 04/30/2014 12:27:33]
    Supprimé : RP #85 [Point de vérification système | 05/01/2014 12:53:33]
    Supprimé : RP #86 [Point de vérification système | 05/06/2014 14:10:00]
    Supprimé : RP #87 [Point de vérification système | 05/07/2014 14:55:56]
    Supprimé : RP #88 [Software Distribution Service 3.0 | 05/08/2014 15:26:36]
    Supprimé : RP #89 [Point de vérification système | 05/09/2014 15:34:37]
    Supprimé : RP #90 [Point de vérification système | 05/10/2014 16:34:34]
    Supprimé : RP #91 [Point de vérification système | 05/11/2014 17:34:35]
    Supprimé : RP #92 [Point de vérification système | 05/12/2014 17:49:10]
    Supprimé : RP #93 [Point de vérification système | 05/13/2014 17:53:41]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour

    /! Je vais contacter El Desaparecido (créateur de USBFix)
    Si j’ai des news, je reviendrais de prévenir

    😉

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :hello:

    – tiens regarde en cherchant j’ai trouvé une façon de faire , je ne sais pas si cela fonctionne, j’ai pas testé mais toi tu peux peut-être essayer :

    1 :
    – Démarre en mode sans echec
    – Fait Ctrl+Alt+suppr pour ouvrir le gestionnaire de tache
    – Processus
    – Tu cherches : Srv.clickfuse.com
    – Enfin tout les processus de BitCrypt un par un.
    – Clic droit pour y mettre fin

    2 :
    – Panneau de config
    – Option des dossier
    – Deuxième onglet Affichage
    – Cocher afficher dossier et fichiers cachés
    – Décocher : masquer les fichiers protégés du système d’exploitation (recommander)
    – Faire OK

    3 :
    – Se débarrasser de tous les fichiers répertoriés créés par Bitcrypt
    % ALLUSERSPROFILE% ApplicationData temp BitCrypt.dll
    % ALLUSERSPROFILE% ApplicationData Roaming Bitcrypt.exe

    4 :
    ouvrir l’editeur du registre
    Taper : Regedit
    OK
    Supprimer :
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run BitCrypt
    HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Uninstall Bit
    HKEY_CURRENT_USER AppEvents Schemes Apps Explorer Navigation Uninstall

    Il est dit : le virus utilisateur des serrures BitCrypt demande de l’argent !
    bien que vous ne pouvez pas récupérer les fichiers , il est important de le supprimer car il ne cessera pas de cripter vos
    dossiers !

    Certains des fichiers communs associés à BitCrypt sont :

    • C:Documents and SettingsAll UsersMenu MenuPrograms Eazel recherche Eazel recherche tutoriel
    • C:Documents et SettingsAll UsersMenu MenuPrograms Eazel recherche License accord
    • %AllUsersProfile%{random.exe
    • %CommonStartMenu%ProgramsUsers ” ” (rnd)
    • %CommonAppData%pcdfdatadefs.bin BitCrypt
    • %CommonAppData%pcdfdata < aléatoire > .exe
    • %windir%SysWOW64configsystemprofileAppDataRoaming*.*
    • %AppDataLocalTemp_MEI41962_elementtree.pyd

    5 :
    – Tu peux peut-être essayer aussi avec revo-uninstaller !

  • PeeWhy
    Participant
    Nombre d'articles : 10

    :hello:
    Bonjour Evasion60
    Merci pour ton aide!
    Je vais tenter de trouver de mon côté aussi.

    Si je trouve quelque chose de pertinent à ce sujet je le posterai à la suite ou à l’endroit prévu à cette fin car je crois que mon sujet sera fermé rapidement ?

    Bonne semaine et ça fait plaisir qu’il y ait des forum comme sosvirus.net avec tout ses membre qui mettent à disposition leur connaissances pour venir aider les autres.
    :merci2: :merci2: :merci2:

  • PeeWhy
    Participant
    Nombre d'articles : 10

    Salut buckhulk :hello:

    Je te remercie pour ces procédures. Je vais les tester et vous reviendrai bientôt avec la suite qu’elle soit positive ou négative.

    Je posterai les résultats à la suite de cette discussion ou à l’endroit prévu pour.

    Bonne semaine et je transmet les mêmes remerciements que ma réponse à Evasion60.

    :bye: :merci2:

  • Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir

    /! J’ai eu El Desaparecido, que je remercie, avec une info à essayer

    Assure toi d’avoir accès au fichiers/dossiers caches
    Branche ta clé USB infectée
    Ouvre la pour avoir accès à tous les fichiers
    Avec la fonction “Renommer“, supprime la fin des fichiers .bitcript
    Exemple IMGxxxx.tx.bitcript en IMGxxxx.txt

    Tiens moi informé, STP
    😉

Le sujet ‘Bitcrypt c’est très bizzare !?!’ est fermé à de nouvelles réponses.