Malware dans pyabnyxh.sys ?

[invite9f2feb5e]

Bonjour,

Je rencontre des problèmes avec mon ordinateur depuis hier soir. Après que mes fenêtres internet aient été aiguillées vers un (faux?) antivirus payant (fenêtres que je n'ai pas touchées), mon ordinateur a affiché un écran bleu.

Je n'ai plus depuis accès à internet depuis ce poste et mes tentatives de lancer l'ordinateur en mode normal conduisent à un écran bleu et le message : Windows has been shut down to prevent damages to your computer STOP 0x0000007F(0x00000008, 0x803D3130, 0x00000000, 0x00000000

J'ai donc lancé un scan via avast qui a conduit à la détection d'un malware :
C:\Windows\System32\Drivers\py abnyxh.sys
Menace: Rootkit: hidden service
Lors de tentatives de mise en quarantaine ou suppression, j'ai une erreur :
Un périphérique attaché au système ne fonctionne pas correctement (31)
ou Le fichier spécifié est introuvable (2)

Spybot quant à lui repère deux problèmes :
PWS.LDPinchIE (un Trojan) et Microsoft.Windows.disableSyste mRestore (un SecurityC ayant conduit a une modification du registre)
Il arrive à les corriger mais ceux ci reviennent à chaque analyse.

Voilà, en espérant une réponse de votre part et en vous remerciant de l'aide que vous fournissez aux utilisateurs lambda.

Les fichiers RSIT :
-----

[invite9f2feb5e]

Voici des screenshots en illustration des différentes analyses par avast et spybot.
Le scan minutieux a été lancé en premier, tous les fichiers sauf le pyabnyxh.sys ont pu être isolés en quarantaine (cf scan rapide).

Voilà, si vous avez besoin d'informations complémentaires dites le moi, je ferais tout pour vous les fournir le plus rapidement possible.
Merci.

[invite4c6c2965]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet à la fin clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.

NB: sur le tuto c'est le scan Rapide, faire le scan Complet, plus long mais ...complet.

Aide en images.

[invite9f2feb5e]

D'accord, je viens de lancer Malwarebyte's anti-malware en recherche complète.
Je poste le rapport final dès que je l'ai obtenu.
Merci.

[A voir en vidéo sur Futura]

[invite9f2feb5e]

Après avoir effectué un scan complet avec le logiciel, j'ai eu le rapport demandé.

Cependant après le redémarrage demandé pour la suppression des derniers fichiers j'ai eu un écran bleu. J'ai cru avoir perdu le rapport précédent donc j'ai lancé un nouveau scan complet (qui n'a détecté cette fois aucune infection ...).
Finalement j'ai réussi à récupérer le premier.

Ci joint les deux rapports.
Merci.

[invite4c6c2965]

relance RSIT puis poste un nouveau rapport log.txt

[invite9f2feb5e]

Voilà le nouveau fichier log.txt :

[invite4c6c2965]

Désactive ton antivirus, antispyware etc... le temps de cette manip.
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur ComboFix et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invite9f2feb5e]

Je n'arrive pas à lancer combofix ... Bluescreen à la fin du chargement du programme.
Peut être un conflit d'antivirus/antispyware non résolu, pourtant il me semble bien que je les désactive tous à chaque fois. Une méthode pour vérifier ?

En tout cas merci de ton aide jusqu'à maintenant.

En pièce jointe le rapport d'erreurs windows :

[invite4c6c2965]

On va eswayer de voir avec autre chose:

télécharge http://oldtimer.geekstogo.com/OTL.exe
enregistre-le sur ton bureau
si le premier fichier téléchargé ne fonctionne pas, essaye avec un de ceux-ci :
http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr

Lance-le par clic-droit exécuter en tant qu'administrateur pour Vista|Seven)
Coche les cases lop & purity check ainsi que en haut all users et minimal output
Copie-colle le contenu de cette citation dans la partie inférieure d'OTL dans "Personnalisation":

Code:

 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 /s
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

→ Cliques sur l'icône "Analyse" (en haut à gauche) .
→ Laisse le scan aller à son terme sans te servir du PC
→ A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
→ Poste le contenu de OTL.Txt (en PJ) dans ta prochaine réponse

[invite9f2feb5e]

D'accord, j'ai fait l'analyse OTL.
Voici le fichier otl.txt.
Je ne sais pas si t'as besoin de l'extras, je le poste donc également en pièce jointe dans le doute.

Merci.

[invite4c6c2965]

avant quoi que ce soit il va te falloir désinstaller un antivirus. tu as avast et McAfee
ce n'est pas bon. supprime celui que tu veux. ensuite installe>>CCleaner<<,
décoche la case des maj-auto lors de l'installation, ensuite CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images


une fois fait poste un nouveau rapport OTL.txt

[invite9f2feb5e]

Bonjour,

J'ai effectué le nettoyage avec CCleaner (qui dès la première fois avait tout nettoyé apparemment, les deux opérations suivantes n'ayant rien donné) et la cherche/correction d'erreurs dans la fonction registre.

Pour le rapport OTL, j'ai utilisé les paramètres donnés plus haut ...

Le rapport en question :

[invite4c6c2965]

Télécharge >OTL.exe< (par OldTimer).
Enregistre-le sur le Bureau.

Fais un double clic sur OTL.exe pour lancer l'outil.

Si ton PC est sous Windows Vista,faire un clic droit sur OTL.exe
et choisir "Exécuter en tant qu'Administrateur" pour exécuter le tool.


Copie la liste qui se trouve en citation ci-dessous et colle-la dans la zone sous Personnalisation:

Code:

FS
:OTL
SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe File not found   
SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe File not found   
SRV - (0185841292672169mcinstcleanup) McAfee Application Installer Cleanup (0185841292672169) -- C:\Users\serge\AppData\Local\Temp\018584~1.EXE File not found
SRV - (Akamai) -- c:\program files\common files\akamai\netsession_win_aeec0f0.dll ()  
IE - HKU\S-1-5-21-2090000876-1214954616-217608757-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)   
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll     
O3 - HKLM\..\Toolbar: (&Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()     
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()    
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()   
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)   
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)   
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)   
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)  
O33 - MountPoints2\{181707eb-eb08-11df-91bc-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found   
O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\AutoRun\command - "" = y6cqb2is.exe      
O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\open\Command - "" = y6cqb2is.exe      
O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell - "" = AutoRun      
O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found   
O33 - MountPoints2\{b657f218-9894-11de-b4ca-001e4ccc70ac}\Shell\AutoRun\command - "" = K:\Setup.exe -- File not found  
O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\start.exe -- File not found  
O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\iledefrance\command - "" = F:\start.exe -- File not found     
O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell - "" = AutoRun      
O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell\AutoRun\command - "" = L:\WD SmartWare.exe -- File not found    
O33 - MountPoints2\{cfabfead-0f3b-11de-b3a2-001e4ccc70ac}\Shell\Auto\command - "" = qxe.exe      
SafeBootNet: NTDS -  File not found
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
[2010/12/18 12:59:03 | 000,761,856 | ---- | M] () -- C:\Windows\System32\drivers\pyabnyxh.sys      
[2010/12/14 20:06:39 | 000,003,156 | ---- | M] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
[2010/12/14 20:06:39 | 000,003,156 | ---- | C] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
[2010/12/14 19:46:07 | 000,761,856 | ---- | C] () -- C:\Windows\System32\drivers\pyabnyxh.sys  
[2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
[2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd    
[2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
[2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd   
 
:Files
C:\Windows\System32\drivers\pyabnyxh.sys      
C:\Users\serge\AppData\Local\ihovokitubaliko.dll       
C:\Users\serge\AppData\Roaming\OfferBox    
C:\Users\serge\AppData\Roaming\vghd    
 
:Commands
[EmptyTemp]
[EmptyFlash]
[Purity]
[ResetHosts]
[start explorer]
[Reboot]

Clique sur Correction pour lancer la suppression.

Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes

Lorsque l'outil aura terminé il y affichera dans le message "Fix Complete! Click OK to open the fix log". Clique sur OK puis ferme OTL.

Poste le nouveau rapport.


Ensuite Télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

[invite9f2feb5e]

Pour les options de OTL, je garde celles proposées par défaut ou j'utilise celles que tu m'as données plus haut (tous utilisateurs, purity, lop, etc ...) ?
Je n'ai pas vraiment envie de lancer une correction si les options sont mal réglées ...

Merci.

[invite4c6c2965]

OTL est déjà sur le bureau. tu le lances, tu le laisses tel quel, tu colles le script
dans la boite Personnalisation, puis tu cliques sur Correction.

[invite9f2feb5e]

Apparemment il y a un problème lors de la correction avec OTL, au bout d'un moment le programme ne répond plus.

Au fait, l'antivirus que j'ai désinstallé est McAfee (je suis en fin de licence).
Je te passe le rapport d'erreur et un screen des options de OTL.

Merci pour ton aide.

[invite4c6c2965]

l'ordi a rebooté pour finir la suppression ?

passe à UsbFix.

[invite9f2feb5e]

J'ai lancé UsbFix, mais je ne crois pas qu'il ait rebooté l'ordinateur avant de faire son analyse.
Je te poste le UsbFix.txt obtenu.
Dis moi si je dois relancer UsbFix ...

Merci encore

[invite4c6c2965]

pour le reboot c'est de OTL que je parlais refait la manip de correction puis poste
le rapport qui sera produit. pour lancer OTL fait clic-droit Exécuter en tant qu'Admin...

[invite9f2feb5e]

Je n'ai pas l'impression qu'OTL arrive à supprimer les fichiers.
A chaque fois le programme passe en mode "le programme ne répond pas" pendant l'analyse (alors que le message en bas est processing SafeBootnet: NTDS-File not found).
Il affiche cependant un .txt (le même que précédemment, que je te joins encore ici) qui m'indique que les fichiers seront détruits au prochain reboot.
Je redémarre l'ordinateur manuellement donc (en mode sans échec encore, est-ce un problème?) mais OTL ne semble pas effacer les fichiers.
D'ailleurs quand je relance OTL, celui-ci s’interrompt au même endroit et affiche le même .txt ...
Je tourne donc un peu en rond...

[invite4c6c2965]

recommence avec ce script-ci:

Code:

FS
:OTL
SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe File not found   
SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe File not found   
SRV - (0185841292672169mcinstcleanup) McAfee Application Installer Cleanup (0185841292672169) -- C:\Users\serge\AppData\Local\Temp\018584~1.EXE File not found
SRV - (Akamai) -- c:\program files\common files\akamai\netsession_win_aeec0f0.dll ()  
IE - HKU\S-1-5-21-2090000876-1214954616-217608757-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)   
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll     
O3 - HKLM\..\Toolbar: (&Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()     
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()    
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()   
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)   
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)   
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)   
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)  
O33 - MountPoints2\{181707eb-eb08-11df-91bc-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found   
O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\AutoRun\command - "" = y6cqb2is.exe      
O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\open\Command - "" = y6cqb2is.exe      
O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell - "" = AutoRun      
O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found   
O33 - MountPoints2\{b657f218-9894-11de-b4ca-001e4ccc70ac}\Shell\AutoRun\command - "" = K:\Setup.exe -- File not found  
O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\start.exe -- File not found  
O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\iledefrance\command - "" = F:\start.exe -- File not found     
O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell - "" = AutoRun      
O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell\AutoRun\command - "" = L:\WD SmartWare.exe -- File not found    
O33 - MountPoints2\{cfabfead-0f3b-11de-b3a2-001e4ccc70ac}\Shell\Auto\command - "" = qxe.exe      
[2010/12/18 12:59:03 | 000,761,856 | ---- | M] () -- C:\Windows\System32\drivers\pyabnyxh.sys      
[2010/12/14 20:06:39 | 000,003,156 | ---- | M] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
[2010/12/14 20:06:39 | 000,003,156 | ---- | C] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
[2010/12/14 19:46:07 | 000,761,856 | ---- | C] () -- C:\Windows\System32\drivers\pyabnyxh.sys  
[2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
[2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd    
[2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
[2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd   
 
:Files
C:\Windows\System32\drivers\pyabnyxh.sys      
C:\Users\serge\AppData\Local\ihovokitubaliko.dll       
C:\Users\serge\AppData\Roaming\OfferBox    
C:\Users\serge\AppData\Roaming\vghd    
 
:Commands
[EmptyTemp]
[EmptyFlash]
[Purity]
[ResetHosts]
[start explorer]
[Reboot]

[invite9f2feb5e]

Bonjour,

Opérations de correction OST effectuées avec les nouvelles informations.
L'ordinateur cette fois m'a bien demandé un reboot. Cependant je ne sais pas si il a bien supprimé les fichiers.

Merci beaucoup pour ton aide.
Ci-joint le nouveau rapport.

[invite4c6c2965]

relance RSIT (le premier logiciel utilisé en début de procédure) puis poste le nouveau rapport log.txt


tu es toujours bloqué en sans échec ?

[invite9f2feb5e]

Oui, je suis toujours bloqué en mode sans échec.

Je joins le log.txt que je viens d'avoir avec RSIT.

Merci encore pour l'aide.

[invite4c6c2965]

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[invite9f2feb5e]

Bonjour,

J'ai fait le scan comme tu me l'as demandé voici le fichier .txt en pièce jointe.

Merci

[invite4c6c2965]

si tu n'arrêtes pas de télécharger à tort et à travers en P2P tu ne vas jamais t'en sortir avec les bestioles.

Télécharge GMER
Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
Exécute-le par un double-clic sur le fichier créé sur le Bureau.
Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés.

Clique sur "Scan" puis patiente...
A la fin clique sur "Save" et enregistre-le sur le Bureau.

Poste le rapport.

[invite9f2feb5e]

Je n'ai rien télécharger en p2p depuis quelques années .. Cependant je ne suis pas le seul à me servir de cet ordinateur ...

Par contre je ne comprends pas, depuis que j'ai relancé l'ordinateur je tombe sur une page d'accueil windows qui ne correspond pas à mes utilisateurs :
Le seul choix proposé est Autre utilisateur, où il faut ensuite que je rentre un nom d'utilisateur et un mot de passe. J'ai essayé avec les identifiants habituels mais je n'arrive pas à me connecter...

[invite4c6c2965]

c'est en mode normal ou sans echec ? auquel cas tenter en sans échec pour voir les sessions proposées..