Détournement page Internet (log Hijack This)
Jean-Pascal
-
Jean-Pascal -
Jean-Pascal -
Bonjourà tous.
C'est la premiere fois que je poste ici aussi jespère faire les choses comme il faut.
Avant de poster le log que mon collegue a effectué sur son poste je vais vous dire ce qui a deja était fait.
Je lui ai demander de desactiver la retauration systeme de XP, de redemarrer en mode sans echec et de faire un passage de Norton anti-virus (je lui ai mis les dernières déf de virus à jour par clef usb) puis de passer Spy Sweper, Spybot search and destroy et CoolWebSearch que je lui avait gravé sur cd.
En me donnant la diskette avec le log il ma dit qu'il n'aterrissait plus sur la page de detournement car il ne pouvait plus dutout se connecter a internet.(lol)
Voila place aux expert....et merci d'avance pour lui.
Logfile of HijackThis vl.99.0
Scan saved at 19:41:55, on 24/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer vô.OO SP1 (6.00.2800.1106)
Running processes:
C: \WINDOWS\System32\smss . exe
C: \WINDOWS\system32\winlogon. exe
C: \WINDOWS\system32\services . exe
C:\WINDOWS\system32\lsass.exe
C: \WINDOWS\system32\svchost . exe
C: \WINDOWS\system32\svchost . exe
C:\WINDOWS\Explorer.EXE
C: \WINDOWS\System32\userinit32 . exe
E: \Securite\HijackThis\HijackThis.exe
RI - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar= about:blank
Ri - HKCU\Software\Microsoft\Internet Explorer\Main, Search Page= about : blank
RI - HKCU\Software\Microsoft\Internet Explorer\Search, SearchAss istant = about :blank RO - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFol
derName =
R3 - Default URLSearchHook is missing
F2 - REG : System. ini : Userlnit=userinit . exe, userinit32 . exe
02 - BHO: (no name) - { 53707962-6F74-2D53-2644-206D7942484F} -
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
04 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\P
owerDVD\PDVDServ. exe"
04 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
04 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
04 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Ta
Ikway \vmtalk .exe
HKLM\ HKLM\ HKLM\ HKLM\ HKLM\
HKLM\ HKLM\ HKLM\ HKLM\ HKLM\
\Run : \Run: \Run: \Run: \Run:
\Run: \Run: \Run: \Run: \Run:
04 04 04 04 04 xe 04 04 04 04 04
[Microsoft Windows] explorar.exe
[WinSecured32 ] ssmr.exe
[Win32s USB Drivers] spoolcsv.exe
[wvsvc] wvsvc.exe
[Windows Auto Update Agent Manager]
wauamgr.e
[Microsofts MediaScope] winmedplay.exe [Windows Média Player] msams.exe [NAV Auto Protect] navprotect.exe [NAV Auto Updates] navupdaters.exe [NvCplScan] winasp.exe
Page 1
04 - HKLM\..\Run: [antiware] C:\windows\system32\eliteizj32.exe
04 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
04 - HKLM\.. \Run: [ccApp] C:\WINDOWS\gcasServ.exe /i
04 - HKLM\.. \Run: [QuickTime Task] C:\WINDOWS\qttask.exe
04 - HKLM\.. \Run: [Média Pass] C:\Program Files\Media Pass\MediaPass . exe
04 - HKLM\.. \Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~l\SNDMon. exe
04 - HKLM\.. \Run: [MS Windows Data list process] MSDATLST.exe
04 - HKLM\.. \Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
04 - HKLM\.. \Run: [Sheduler] C:\WINDOWS\shch.exe /i
04 - HKLM\..\Run: [Ioader32] C:\Documents and Settings\Propriétaire \Applicat ion Data \SysDown\sys02 380 . exe
04 - HKLM\..\RunServices: [Microsoft Windows] explorar.exe
04 - HKLM\..\RunServices: [WinSecured32 ] ssmr.exe
04 - HKLM\..\RunServices: [Win32s USB Drivers] spoolcsv.exe
04 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
04 - HKLM\..\RunServices: [Windows Auto Update Agent Manager] wauamgr . exe
04 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay . exe
04 - HKLM\..\RunServices: [Windows Média Player] msams.exe
04 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
04 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
04 - HKLM\..\RunServices: [NvCplScan] winasp.exe
04 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
04 - HKLM\..\RunServices: [MS Windows Data list process] MSDATLST. exe
04 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
04 - HKCU\.. \Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
04 - HKCU\.. \Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /O
04 - Global Startup: Microsoft Office.Ink = C:\Program Files\Microsoft Office\OfficelO\OSA.EXE
09 - Extra button: (no name) - {08BOE5CO-4FCB-11CF-AAA5-00401C08501} - C:\Program Files\Java\j2rel.4.2\bin\npjpil42.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08BOE5CO-4FB-11CF-AAA5-00401C608501} - C:\ProgramFiles\Java\j2rel.4.2\bin\npjpil42.dll
014 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr
023 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
023 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
023 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
023 - Service: Symantec Event Manager - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
023 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\SymantecShared\ccPwdSvc. exe
Page 2
023 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
023 - Service: Service d'administration du Gestionnaire de disque logique - Unknown -C:\WINDOWS\System32\dmadmin.exe
023 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
023 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
023 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
023 - Service: Service Norton Antivirus Auto-Protect - Symantec C:\Program Files\Norton AntiVirus\navapsvc.exe
023 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdd. exe
023 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdd. exe
023 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
023 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\winasp file missing)
023 - Service: Plug-and-Play - Un
Page 3
C'est la premiere fois que je poste ici aussi jespère faire les choses comme il faut.
Avant de poster le log que mon collegue a effectué sur son poste je vais vous dire ce qui a deja était fait.
Je lui ai demander de desactiver la retauration systeme de XP, de redemarrer en mode sans echec et de faire un passage de Norton anti-virus (je lui ai mis les dernières déf de virus à jour par clef usb) puis de passer Spy Sweper, Spybot search and destroy et CoolWebSearch que je lui avait gravé sur cd.
En me donnant la diskette avec le log il ma dit qu'il n'aterrissait plus sur la page de detournement car il ne pouvait plus dutout se connecter a internet.(lol)
Voila place aux expert....et merci d'avance pour lui.
Logfile of HijackThis vl.99.0
Scan saved at 19:41:55, on 24/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer vô.OO SP1 (6.00.2800.1106)
Running processes:
C: \WINDOWS\System32\smss . exe
C: \WINDOWS\system32\winlogon. exe
C: \WINDOWS\system32\services . exe
C:\WINDOWS\system32\lsass.exe
C: \WINDOWS\system32\svchost . exe
C: \WINDOWS\system32\svchost . exe
C:\WINDOWS\Explorer.EXE
C: \WINDOWS\System32\userinit32 . exe
E: \Securite\HijackThis\HijackThis.exe
RI - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar= about:blank
Ri - HKCU\Software\Microsoft\Internet Explorer\Main, Search Page= about : blank
RI - HKCU\Software\Microsoft\Internet Explorer\Search, SearchAss istant = about :blank RO - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFol
derName =
R3 - Default URLSearchHook is missing
F2 - REG : System. ini : Userlnit=userinit . exe, userinit32 . exe
02 - BHO: (no name) - { 53707962-6F74-2D53-2644-206D7942484F} -
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
04 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\P
owerDVD\PDVDServ. exe"
04 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
04 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
04 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Ta
Ikway \vmtalk .exe
HKLM\ HKLM\ HKLM\ HKLM\ HKLM\
HKLM\ HKLM\ HKLM\ HKLM\ HKLM\
\Run : \Run: \Run: \Run: \Run:
\Run: \Run: \Run: \Run: \Run:
04 04 04 04 04 xe 04 04 04 04 04
[Microsoft Windows] explorar.exe
[WinSecured32 ] ssmr.exe
[Win32s USB Drivers] spoolcsv.exe
[wvsvc] wvsvc.exe
[Windows Auto Update Agent Manager]
wauamgr.e
[Microsofts MediaScope] winmedplay.exe [Windows Média Player] msams.exe [NAV Auto Protect] navprotect.exe [NAV Auto Updates] navupdaters.exe [NvCplScan] winasp.exe
Page 1
04 - HKLM\..\Run: [antiware] C:\windows\system32\eliteizj32.exe
04 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
04 - HKLM\.. \Run: [ccApp] C:\WINDOWS\gcasServ.exe /i
04 - HKLM\.. \Run: [QuickTime Task] C:\WINDOWS\qttask.exe
04 - HKLM\.. \Run: [Média Pass] C:\Program Files\Media Pass\MediaPass . exe
04 - HKLM\.. \Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~l\SNDMon. exe
04 - HKLM\.. \Run: [MS Windows Data list process] MSDATLST.exe
04 - HKLM\.. \Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
04 - HKLM\.. \Run: [Sheduler] C:\WINDOWS\shch.exe /i
04 - HKLM\..\Run: [Ioader32] C:\Documents and Settings\Propriétaire \Applicat ion Data \SysDown\sys02 380 . exe
04 - HKLM\..\RunServices: [Microsoft Windows] explorar.exe
04 - HKLM\..\RunServices: [WinSecured32 ] ssmr.exe
04 - HKLM\..\RunServices: [Win32s USB Drivers] spoolcsv.exe
04 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
04 - HKLM\..\RunServices: [Windows Auto Update Agent Manager] wauamgr . exe
04 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay . exe
04 - HKLM\..\RunServices: [Windows Média Player] msams.exe
04 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
04 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
04 - HKLM\..\RunServices: [NvCplScan] winasp.exe
04 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
04 - HKLM\..\RunServices: [MS Windows Data list process] MSDATLST. exe
04 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
04 - HKCU\.. \Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
04 - HKCU\.. \Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /O
04 - Global Startup: Microsoft Office.Ink = C:\Program Files\Microsoft Office\OfficelO\OSA.EXE
09 - Extra button: (no name) - {08BOE5CO-4FCB-11CF-AAA5-00401C08501} - C:\Program Files\Java\j2rel.4.2\bin\npjpil42.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08BOE5CO-4FB-11CF-AAA5-00401C608501} - C:\ProgramFiles\Java\j2rel.4.2\bin\npjpil42.dll
014 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr
023 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
023 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
023 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
023 - Service: Symantec Event Manager - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
023 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\SymantecShared\ccPwdSvc. exe
Page 2
023 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
023 - Service: Service d'administration du Gestionnaire de disque logique - Unknown -C:\WINDOWS\System32\dmadmin.exe
023 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
023 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
023 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
023 - Service: Service Norton Antivirus Auto-Protect - Symantec C:\Program Files\Norton AntiVirus\navapsvc.exe
023 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdd. exe
023 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdd. exe
023 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
023 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\winasp file missing)
023 - Service: Plug-and-Play - Un
Page 3
A voir également:
- Détournement page Internet (log Hijack This)
- Supprimer page word - Guide
- Comment traduire une page internet - Guide
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
4 réponses
Je crains que votre collègue n'est attrapé le virus About:blank, un virus très tenace.
About:Blank dirige la page de démarrage de internet explorer vers un site payant. Dans une variante, il dirige aussi la page recherche et toutes les recherches vers une telle page.
Au bout d'un certain temps d'utilisation (en gnal 20 min env.), il devient impossible de charger une autre page que celle du site payant.
About:Blank créé des dll dans windows et windows/system32
qu'il utilise comme exécutables. Ces dll portent des noms qui invitent l'utilisateur naïf à ne pas les supprimer et l'utilisateur confirmé à ne pas savoir lesquels supprimer.
Il semble avoir la particularité de pouvoir reconstituer son code à partir de n'importe quelle partie, si bien que si tout n'est pas effacé, il se ré-intalle rapidement.
J'ai une solution assez longue mais qui a toujours fonctionné. Toutefois, elle utilise avast! comme anti-virus et je n'ai pas réussi les même manipulations avec Norton. Dans ce genre de cas, j'ai été amené à désintaller Norton pour installer avast! le temps d'enlever About:blank puis ré-installer Norton ensuite.
La solution demande 2 bonnes heures, le temps de télécharger les programmes requis et que les scans se fassent. Il faus aussi faire quelques manipulations de la base de registre. A vous de voir. Si vous le souhaitez, je vous l'envoi.
Une autre solution est de télécharger Mozilla et de ne plus utiliser IE6 pour aller sur internet. Ainsi, about:blank est toujours sur votre ordinateur mais il ne peut plus vous embêter car il n'affecte pas mozilla.
About:Blank dirige la page de démarrage de internet explorer vers un site payant. Dans une variante, il dirige aussi la page recherche et toutes les recherches vers une telle page.
Au bout d'un certain temps d'utilisation (en gnal 20 min env.), il devient impossible de charger une autre page que celle du site payant.
About:Blank créé des dll dans windows et windows/system32
qu'il utilise comme exécutables. Ces dll portent des noms qui invitent l'utilisateur naïf à ne pas les supprimer et l'utilisateur confirmé à ne pas savoir lesquels supprimer.
Il semble avoir la particularité de pouvoir reconstituer son code à partir de n'importe quelle partie, si bien que si tout n'est pas effacé, il se ré-intalle rapidement.
J'ai une solution assez longue mais qui a toujours fonctionné. Toutefois, elle utilise avast! comme anti-virus et je n'ai pas réussi les même manipulations avec Norton. Dans ce genre de cas, j'ai été amené à désintaller Norton pour installer avast! le temps d'enlever About:blank puis ré-installer Norton ensuite.
La solution demande 2 bonnes heures, le temps de télécharger les programmes requis et que les scans se fassent. Il faus aussi faire quelques manipulations de la base de registre. A vous de voir. Si vous le souhaitez, je vous l'envoi.
Une autre solution est de télécharger Mozilla et de ne plus utiliser IE6 pour aller sur internet. Ainsi, about:blank est toujours sur votre ordinateur mais il ne peut plus vous embêter car il n'affecte pas mozilla.
salut
En fait le pc de ton ami est infecté, par coolwebsearch (about blank) mais aussi par une multitude de vers qui doivent avoir ouvert de nombreuses failles dans son pc.
Tu utilse l'avant derniere version d'hijackthis, telecharge la derniere ici:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
le log que tu as posté n'est pas tres exploitable, reposte en un en faisant comme expliqué ci-dessous.
http://assiste.free.fr/p/internet_utilitaires/hijackthis_faire_un_log.
Ton ami, doit installer un firewall (et pas celui d'XP), sinon meme apres avoir tout nettoyé, 1/4 d'heure de surf suffiront avant d'etre réeinfecté.
http://sebsauvage.net/safehex.html
http://www.commentcamarche.net/protect/firewall.php3
http://www.firewall-net.com/
a+
En fait le pc de ton ami est infecté, par coolwebsearch (about blank) mais aussi par une multitude de vers qui doivent avoir ouvert de nombreuses failles dans son pc.
Tu utilse l'avant derniere version d'hijackthis, telecharge la derniere ici:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
le log que tu as posté n'est pas tres exploitable, reposte en un en faisant comme expliqué ci-dessous.
http://assiste.free.fr/p/internet_utilitaires/hijackthis_faire_un_log.
Ton ami, doit installer un firewall (et pas celui d'XP), sinon meme apres avoir tout nettoyé, 1/4 d'heure de surf suffiront avant d'etre réeinfecté.
http://sebsauvage.net/safehex.html
http://www.commentcamarche.net/protect/firewall.php3
http://www.firewall-net.com/
a+
Hello !
Je pense qu'il s'agit bien de cette sal*@!!% de CoolWebSearch.
De mon côté j'ai réussi à le supprimer de 2 PC équipés l'1 de XP SP2 et l'autre de 2000 Pro en faisant ceci :
- telecharger CWSHREDDER
- désactiver la restauration auto sous XP
- redemarrer XP et 2000 en mode sans echec
- ouvir la session administrateur
- installer et exécuter CWSHREDDER (2 fois pour être sûr qu'il l'a bien enlevé)
- redémarrer en mode normal et réactiver la restauration auto (sous XP)
Voilà, depuis 3 semaines que j'ai fait la manip je n'ai pas revu cette plaie, je croise les doigts ;-)
@+
Je pense qu'il s'agit bien de cette sal*@!!% de CoolWebSearch.
De mon côté j'ai réussi à le supprimer de 2 PC équipés l'1 de XP SP2 et l'autre de 2000 Pro en faisant ceci :
- telecharger CWSHREDDER
- désactiver la restauration auto sous XP
- redemarrer XP et 2000 en mode sans echec
- ouvir la session administrateur
- installer et exécuter CWSHREDDER (2 fois pour être sûr qu'il l'a bien enlevé)
- redémarrer en mode normal et réactiver la restauration auto (sous XP)
Voilà, depuis 3 semaines que j'ai fait la manip je n'ai pas revu cette plaie, je croise les doigts ;-)
@+
Comme "moe" me la conseillé j'ai télécharger la derniere version de Hijack This et je vais la donner à mon collègue pour qu'il refasse un log avec ce Week-End. En même temps je lui ai pris la version 2.14 de CWShredder comme préconisé par "Fran".
Malheureusement la solution "Mozilla" n'a pas été retenue :(
Par conséquent, M.Lavaux, si votre proposition de m'envoyer la procédure à respecter tiens toujours je l'accepte volontier(jpascal_65@hotmail.com).
Une petite question toutefois, sachant que mon collègue n'arrive plus a se connecter a internet. Le scan de Avast! est il "en ligne" ou peut on le faire a partir du logiciel que l'on télécharge sur un autre ordi et que l'on installe sur son poste pour l'analyser ? Si oui, merci de m'indiquer un lien sûr où télécharger sans risque Avast!
En ce qui concerne la base de registre je lui ai indiquer comment en faire une sauvegarde avant toute manip, et si la procédure est bien détaillée il devrait y arriver...je crois....oui...je crois...non j'en suis sûr!
Je regarderai demain midi les éventuelles réponses depuis mon poste au boulot afin de tenir mon collègue informé de l'avenir de son pc.... lol
Merci à vous et bonne nuit.