Rogue.sysCleaner Résolu/Fermé

Question

Bonjour,

Besoin de vos lumières:

Je viens de passer Malwarebytes. 
Il a détecté ceci:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3288
Windows 5.1.2600 Service Pack 3

03/12/2009 22:17:55
mbam-log-2009-12-03 (22-17-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200322
Temps écoulé: 1 hour(s), 28 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Pouvez vous m'en dire un peu plus au sujet de Rogue.sysCleaner ?
Reste-t-il des actions à envisager après effacement ?
Des codes à changer ? etc...

Merci pour votre aide
Cordialement

genowefa · Answer

Re,

Problème sans doute résolu, pardon

genowefa · Answer

Bonjour,

Hé ben non, le problème n'est pas résolu. Avec-vous besoin d'autres infos pour répondre à cette question ?

A l'avance, merci

Cordialement

jacques.gache · Answer

bonjour, peux tu poster un RSIT pour voir cela , merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php , 

fais parcourir recherche le rapport 

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

genowefa · Answer

Merci Jacques,

C'est parti, on va voir si ca passe:

voici déjà le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2009-12-04 17:59:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 56 GB (70%) free of 80 GB
Total RAM: 1918 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:08, on 04/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\IOJ\IOJ Daemon.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Documents and Settings\Patrick\Mes documents\Téléchargements\RSIT(5).exe
C:\Program Files	rend micro\HijackThis\Patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IOJ Daemon] C:\Program Files\IOJ\IOJ Daemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jacques.gache · Answer

ton rapport n'est pas complet postes les par le biais de cijoint !!
sinon dans ce que j'ai je ne vois rien comme infection , malwarebytes à supprimer la chose, mais tu dis Hé ben non, le problème n'est pas résolu.

quelle genre de problème ??

et est bien toi sur zébulon https://forum.zebulon.fr/topic/170866-memmanvxd-roguesyscleaner-d%C3%A9tect%C3%A9-%C3%A9limin%C3%A9-quoi-faire-dautre/

genowefa · Answer

voici les deux liens:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijk4Sq6uG.txt  
http://www.cijoint.fr/cjlink.php?file=cj200912/cijBUf4qMo.txt

(je les ai rendu publics ?? Fallait pas ??

Forum Zeb: explication: J'avais d'abord posté ici hier soir (j'y échange pas mal de conversations en MP depuis qq mois).
N'ayant pas obtenu de réponses (flip à cause de "spys sous le clavier" >> paypal, etc), je suis retourné à mes premières amours, à savoir Zebulon.... d'ou le message prob résolu (de façon à faire ch... personne). 
Manque de pot, pas de réponses depuis hier soir (ce qui ne m'était encore jamais arrivé avant9. Devant l'urgence (Paypal etc) suis reviendu  ici...

Voila voila. Sinon, je ne poste jamais à 2 endroits différents (net étiquette). Sitôt obtenu ton expertise, j'avise sur Zeb...

Merci Jacques pour ta gentillesse,

Cordialement

genowefa · Answer

up ....


Pour Jacques Gache

Est ce que tout est OK ou non ?
Suis toujours bloqué dans l'attente de ta réponse.

Dois je changer mes codes, mes mots de passe etc ?

Merci pour tout
A bientôt ?

Cordialement

jacques.gache · Answer

bonjour, perso sur tes rapport je vois plus rien comme traces d'infection, sinon oui si tu as un doute change des codes et mots de passe , on devrait le faire régulièrement , mais même moi je n'y pense pas !!

genowefa · Answer

Merci Jacques :-)

Je m'en vais repasser Malwarebytes ce soir ainsi que l'AV, puis je changerais tous mes codes. Honte à moi aussi, je ne le fais que rarement. Faut dire aussi qu'on en a une tapée...

Merci pour ton aide que j'ai beaucoup appréciée.
Très cordialement

jacques.gache · Answer

perso j'utilise toujours le même mot de passe ou presque comme cela je risque pas de l'oublier !!!
et pour les code pareil comme cela aussi pas de problème avec la mémoire , et quand je les change je le fais partout et je remets partout le nouveau

genowefa · Answer

Bonsoir Nathandre

Merci de jeter un oeil la dessus.

J'avais fait le même processus avec Jacques la semaine dernière!
Plus rien de visible.... après analyses comme celle qui suit.

et pourtant, la bestiole est revenue!
Que dois-je faire ??
Ou puis-je la détecter ? Elle doit être installée à domicile et ouvrir la porte à qui bon semble----

Votre avis est le bienvenu

Cordialement :-)

http://www.cijoint.fr/cjlink.php?file=cj200912/cijXKuZbYZ.tx­t
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNR3lSNO.tx­t

genowefa · Answer

Merci Nathandre,

Jacques a commencé à m'aider sur un ancien post. Pas sur ce nouveau. Mais soit.
Voici les nouveaux liens, les anciens étant cassés:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijks0UbQ9.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijo6GjZgN.txt

Bonne nuit et merci de me donner des nouvelles :-)

Cordialement

jacques.gache · Answer

bonjour, postes un smitfraufix

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1
il va générer un rapport

Copie/colle le sur le poste stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

genowefa · Answer

Bonjour Jacques,

Je viens à peine de découvrir ton message. La machoire à du mal à remonter, tellement je suis out !
En plus, l'AV est en train de mouliner en arrière plan, et ca risque de durer encore une bonne demi-heure!
Je posterais le rapport demain dans la journée (enfin, ce vendredi).

Passe une bonne matinée... et merci encore pour ta gentillesse :-)

Très cordialement

genowefa · Answer

Bonjour Jacques,

Finalement, j'ai retenu la machoire avant qu'elle ne tombe entièrement, et j'ai passé Smitfraudfix.exe.
Aucun AV ni Firewall ne s'est manifesté !

Voici les résultats ci-dessous:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijGwBoduU.txt

Merci de te pencher sur ce cas, c'est vraiment bien de ta part, j'apprécie beaucoup.
Très bonne journée,

Pat

jacques.gache · Answer

bonjour, tu feras la suppression en mode sans echec, et puis cette chose  C:\Program Files\IOJ\IOJ Daemon.exe  tu sais ce que c'est et à quoi cela correspond ??? 

tu vas faire le  Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un Hijackthis

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 


Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier. 

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment. 

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

 Le rapport se trouve à la racine du disque système  C:\rapport.txt 

poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un

genowefa · Answer

Bonsoir Jacques,

Désolé, je ne fais que passer. Je n'aurais pas le temps matériel de m'occuper du prob ce soir. Dans la nuit, peut-être. Suis trop à la bourre. 

Pour répondre à ta question: C:\Program Files\IOJ\IOJ Daemon.exe tu sais ce que c'est et à quoi cela correspond ??

C'est un super programme qui me rend de très gros services dans les échanges de mails. Regarde ici: http://www.ioj.com/

Pour le reste, comme dit, cette nuit (je t'enverrais un chtit MP pour te tenir au courant quand j'aurais posté).

Merci pour ta grande gentillesse
A plus tard

Très cordialement
Pat

jacques.gache · Answer

pas la peine de me MP j'ai l'alerte dans mes discution , mais si cela te fait plaisir de me MP aucun problème
 
ok pour ioj, je voulais être sur que c'était toi qui l'avait mis !!  
je ne connais pas si tu peux me dire ce qu'il fait si il est vraiment bien !!

genowefa · Answer

Hello Jacques,

Je t'enverrais donc pas de MP, si pas nécessaire...

Pour IOJ, plutôt qu'un long discourt, voici une explication et une démo en français. 
C'est super pratique, je ne saurais plus m'en passer. Je l'utilise au moins une dizaine de fois par jour.

Regarde ici >> https://freewares-tutos.blogspot.com/2009/02/ioj-uploader-le-partage-simple-et.html

Amicalement
Pat

jacques.gache · Answer

oui j'ai trouver le même tuto tu dois envoyer tant de chose sur internet !!!!

genowefa · Answer

Ben, je travaille sur le web, c'est mon métier, Jacques :-)
Et comme une image, c'est mille mots, tu peux pas savoir combien ca simplifie la communication, ce logiciel!

Pat

jacques.gache · Answer

ok , je cherche simplement à savoir quand je trouve des chose que je connais pas et je peux de dire que je comprends pas pourquoi mon petit cerveau n'a pas encore écratté vu les dose sur le nette de chose que je connais pas et que j'essais de comprendre!! 
consernatn ioJ , je l'ai mis sur mon pc mais j'arrive pas même avec le tuto à comprendre je vais persévérer je vais bien finir par comprendre !! je suis pas blond !!!! mdr !!lol!!

genowefa · Answer

Fait comme moi: tu l'installe. Puis tu fais une capture d'écran (de ce que tu veux). Tu copie l'adresse codée générée par le logiciel, et tu la colle sur un des mails que tu m'envoie. Il n'y a que toi et moi (et ceux qui ont le même logiciel qui peuvent visualiser ta capture d'écran). 

Fais un essai pour voir...

Tiens, pendant que je te tiens, les instructions que tu m'a données ne sont pas les mêmes qu'ici: http://siri.urz.free.fr/Fix/SmitfraudFix.php 

A plus (vais aller manger...)

Pat

genowefa · Answer

Ca va, tu y est arrivé, Jacques ?

Presse la touche print screen de ton clavier. Puis un ensemble de 4 cases s'affiche. Tu choisis par exemple "full scrennshot, ou Screenhot region (tu peux copier juste une partie de ton écran, comme dans l'exemple ic ihttp://ioj.com/v/u9a4z )" . Dans ce dernier exemple, tu fais clic gauche sur un coin en haut de l'écran (et tu garde le doigt sur la souris) et tu "tire" vers le bas. Lâche ensuite la souris. Une fenêtre en partie rouge s'affiche, tu attends un peu, puis dans la fenêtre se génère une adresse web. C'est cette adresse que tu envoie à un correspondant qui doit posséder le même logiciel. 
Lui, il clique dessus, et hop, il voit ta capture d'écran instantanément. Même (et surtout) lors d'une conversation Voip, par exemple....

Toi comprendre un peu mieux ? lol :-)

A propos, >>>

Question précédente: 
Tiens, pendant que je te tiens, les instructions que tu m'a données ne sont pas les mêmes qu'ici: http://siri.urz.free.fr/Fix/SmitfraudFix.php

???

jacques.gache · Answer

Tiens, pendant que je te tiens, les instructions que tu m'a données ne sont pas les mêmes qu'ici: http://siri.urz.free.fr/Fix/SmitfraudFix.php 
  comment cela elle est ou la différence !!

sinon consernant ioJ je verrais pour le découvrir plus tard la je me baguarre avec un des pc portable de la maison qui me fiat chi.. il ne veux pas garder ma page de démarrage de IE j'ai virrer toutes les ligne avec hijackthis et il redémarre toujours sur celle de google et pas msn ça me confle grave et en est un autre avec le même problème donc il faut que je trouve sur celui si pour pas blocquer trop longtemps celui de madame demain !! bonne nuit

genowefa · Answer

Bon courage Jacques,

On reprendra ça demain (ou après demain), quand tu aura trouvé la solution à ton problème !
Bon courage....

Et bonne nuit quand même !

Amicalement
Pat

PS) Comme quoi ça arrive même aux meilleurs !

jacques.gache · Answer

oui même les meilleur mais j'en fait pas partie !! j'ai beau chercher et modifier das chose dans les fichiers cacher la page de démarrege est replacer au bout d'un certain temps par google , et pas d'infection rien sur le pc

genowefa · Answer

Salut Jacques le meilleur !! 

Ca y est, c'est réglé ton problème de page de démarrage ??

De mon côté, j'ai passé Smitfraudfix. Par contre, pas de redémarrage en mode sans échec. J'ai juste pressé sur la touche "nettoyage des fichiers infectieux" sur la page DOS qui s'affichait. Il a mouliné et a édité un rapport que je te mets ci-dessous. Effectivement, plus de fond d'écran.

Alors, question: est ce que le nettoyage s'est vraiment fait ?

Voici déjà le rapport Smitfraudfix. Ensuite, comme tu l'as souhaité, il y a le Hijackthis:

Bon courage !
Tu me tiens au courant ?

Amicalement

Pat

RAPPORT SMITFRAUDFIX :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijBZSLRC5.txt

HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:33, on 12/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\IOJ\IOJ Daemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IOJ Daemon] C:\Program Files\IOJ\IOJ Daemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jacques.gache · Answer

bonjour, pour le mode sans echec c'était toi qui devais fatre redémarrer le pc en mode sans echec avant de relancer smitfraudfix et de faire la suppression, en mode sans echec c'est parce que comme cela pas de rétissance dans la suppression des salopperie car les processus ne sont pas acfit , donc suppression plus facile , mais la cela n'a pas posé de problème ,  si tu as réussis à récuppérer ta page c'est bon , pour moi le pc me semble clean d'après le hijackthis tu me confirmes cela, Merci

genowefa · Answer

C'est moi qui te dis merci de tout coeur, Jacques !

Effectivement, alors que la machine ramait depuis quelques temps, là, du coup, tout me semble aller vachement plus vite !!

Le logiciel a du éliminer pas mal d'autres saloperies qui n'apparaissaient pas sur le Hijackthis !

Et ton problème à toi, c'est réglé ??

Amicalement
Pat

jacques.gache · Answer

oui problème chez moi aussi réglé , j'ai modifier les clé de registre , et utiliser powerIE qui ma permis de bloquer la page de démarrage normalement plus moyen de la changer sans passer par power ie 

bon pour finaliser le nettoyage de ton pc tu passes toolscleaner , un nettoyage  avec ccleaner, et tu puge la restauration système , et normalement si tu passes malwarebytes il ne devriat plus rien trouvé !!  et puis mets ton sujet en résolu ! merci @+

1) Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

et supprimes toolscleaner de sur ton bureau



2) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96




3) purges la restauration système


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté. 

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.





(3) Créer un point de restauration


    .cliquer sur démarrer
    .cliquer sur tous les programmes
    .cliquer sur accessoires
    .cliquer sur outils système
    .cliquer sur restauration du système
    .sur la fenêtre qui s'ouvre cocher créer un point de restauration
    .cliquer sur suivant
    .dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
    .cliquer sur céer
    .une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration  fermes la fenêtre

genowefa · Answer

Bonsoir Jacques

Ca y est, la bestiole est partie !!

Après Smitfraudfix, j'ai repassé Malwarebytes.
La restauration du Rogue était encore là !!!
@#?$!!!

J'ai ensuite lancé toute la batterie de logiciels que tu m'a recommandé dans le message ci-dessus.
Relancé Malwarebytes...

Ouf... Plus rien !!
A l'avenir, si elle revient, elle sera bien traitée, c'te p'tite bête ! :-)

En tout cas, il y a du y avoir un sacré nettoyage, Malwarebytes a mouliné 10 minutes de moins que d'habitude !!!

12/12/2009 17:27:04
mbam-log-2009-12-12 (17-27-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191870
Temps écoulé: 1 hour(s), 19 minute(s), 18 second(s)

au lieu de 1 hour(s), 28 minute(s), 23 second(s) juste avant: 

Merci pour ton aide, merci pour ta disponibilité, Jacques.
C'est la marque d'une personne de qualité.
C'est tout à ton honneur.
A bientôt peut-être (tu connais mon adresse, lol)
heuuuuu... et je connais la tienne ;-) Mais ce serait bien que tout se passe bien quand même. 

Amicalement
Pat

Je ne ferme pas tout de suite le fil, si tu as qq chose à rajouter, on sait jamais ??

jacques.gache · Answer

tu as passer malwarebytes avant de purger la restauration système ?? 

il fallait finir le nettoyage jusque au bout pour être sur que plus rien !!

genowefa · Answer

J'ai fais tout ce que tu as dis dans le # 33. Avant et après j'ai passé Malwarebytes. 
Qu'est ce que j'ai mal fait ??

jacques.gache · Answer

rien de mal mais si tu as passer malwarebytes avant de faire le message 33, je penses qu'il a trouvé la chose dans C:\System Volume Information\_restore

genowefa · Answer

Oui, il a trouvé la bestiole dans le restore, (d'ailleurs, c'était marqué dans le rapport de Malwarebytes d'avant #33). 

Donc, là on est bon ?
Malwarebytes re-passé après #33 n'a plus rien trouvé !

Je ferme la boutique ?

jacques.gache · Answer

normal que après le 33 il ne retrouve plus rien car on n'a purger la restauration système et supprimer tous ce qui était dedans par la manipe ,,  @ + si besion de toi pour ioJ

genowefa · Answer

Oki, Jacques... je ne ferme pas le fil, si jamais tu as besoin de moi, je suis entièrement à ton service (ce n'est rien par rapport à tes compétences...)
Passe une agréable soirée et un bon WE (ca caille !!)

Amicalement
Pat

jacques.gache · Answer

je le mets en résolu si j'ai besion soit je posterais ici et comme tu est inscrit tu auras l'alerte ou par mp

genowefa · Answer

Oki, bon week end Jacques, et encore une fois, un très gros merci !

Amicalement
Pat