Sujet Précédent Sujet Suivant

Redirection google

magi -  
 zetouele -
Bonjour,
Mon PC est infecté par ce fichu virus ou malware qui empêche toute recherche sur google : redirection sur des pages commerciales n'ayant aucun rapport avec le sujet, + détection d'intrusion de virus par mon Antivir.
J'ai essayé Spybot (détection virtumonde), Malwarebytes, Superspyware... Le pb est toujours présent
Et le PC est de + en + lent.
Y a t-il une âme charitable pour m'aider.
Merci

A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
 
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 2 / 35
magi
 
Merci pour la réponse.
Ci-joint les 2 rapports :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNjQTfNT.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMikuaEQ.txt
à bientôt
0
Réponse 3 / 35
magi
 
Y a t-il encore quelqu'un ?
0
Réponse 4 / 35
magi
 
Je renvoie les rapports. Peut-être sont ils illisibles ?
http://www.cijoint.fr/cjlink.php?file=cj201007/cijQcNtG5G.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJqLXIid.txt

A bientôt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
 
salut

Soit patient(e) nous sommes bénévoles et pas au garde à vous dérriére notre PC.

Rien de méchant apparament !!!

des mises à jour à faire aprés

1) Si tu n as pas l icône d hijackthis sur ton bureau ==>cliques==>poste de travail ==> >>program files ==>=>ouvre le
dossier " trend Micro ==>puis Hijackthis
>> Cliques droit dessus >> envoyer vers bureau

Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes


O2 - BHO: (no name) - {01D19657-2FEC-4C86-B842-8299F47356B3} - (no file)
O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html



Fermes tes autres applications
Cliques sur ==> Fix Checked

ensuite

2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

>>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

en dernier

3)* Desactive ton <gras>antivirus le temps de la manip

* Télécharge List&Kill'em de gen-hackman

* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,

>> >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :

* Executer Shortcut
* Executer List_Kill'em

*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 6 / 35
magi
 
Désolé d'avoir paru impatient !
J'ai fait les différentes manip :
Dans Hijackthis, je n'ai pas trouvé la 2ème ligne à cocher "O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8}"

Voici le rapport de AD remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:35:06 le 30/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
user@FIXE ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\wnt6o9si.default\Prefs.js --
browser.download.dir, D:\\docfixe\\documents\\logiciels\\pronote
browser.download.lastDir, C:\\Documents and Settings\\user\\Bureau
browser.search.selectedEngine, Yahoo
browser.startup.homepage, hxxp://fr.mg41.mail.yahoo.com/dc/launch?.gx=1&.rand=dq9barjg1kfoq
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\nw06nbih.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (487 Octet(s))

Fin à: 20:37:25, 30/07/2010

============== E.O.F ==============

Puis le rapport de List_Kill'em
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWE7X8X0.txt

Quelle MAJ dois-je faire ? (dixit dans ton 2ème message)

Merci
0
magi
 
Peut être as tu besoin de ce fichier :more.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij7hAACpb.txt
0
Réponse 7 / 35
Utilisateur anonyme
 
Re

1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse

pour les mises à jour attends ça vient !!!

tu me diras comment va ton PC

2) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

3) poste un nouveau log RSIT

@+
0
Réponse 8 / 35
magi
 
Manip faites :

Pour le List_Kill'em :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

User : user (Administrateurs)
Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 22:22:31 | 30/07/2010

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 38,09 Go (13,76 Go free) | NTFS
D:\ -> Disque fixe local | 38,23 Go (14,3 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----3496 Ko
C:\WINDOWS\system32\winlogon.exe ----3156 Ko
C:\WINDOWS\system32\services.exe ----7356 Ko
C:\WINDOWS\system32\lsass.exe ----6328 Ko
C:\WINDOWS\system32\svchost.exe ----5788 Ko
C:\WINDOWS\system32\svchost.exe ----5040 Ko
C:\WINDOWS\System32\svchost.exe ----18432 Ko
C:\WINDOWS\system32\svchost.exe ----2964 Ko
C:\WINDOWS\system32\svchost.exe ----3148 Ko
C:\WINDOWS\system32\spoolsv.exe ----5504 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----5332 Ko
C:\WINDOWS\system32\svchost.exe ----4028 Ko
C:\WINDOWS\system32\WgaTray.exe ----8560 Ko
C:\WINDOWS\Explorer.EXE ----11124 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4620 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----97976 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4368 Ko
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ----3896 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----4620 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----8844 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE ----2944 Ko
C:\WINDOWS\system32\svchost.exe ----13344 Ko
C:\Program Files\UPHClean\uphclean.exe ----1504 Ko
C:\WINDOWS\system32\cmd.exe ----2304 Ko
C:\WINDOWS\system32\wuauclt.exe ----6788 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6756 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3404 Ko
C:\Program Files\List_Kill'em\pv.exe ----2772 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\000001_.tmp
Quarantined & Deleted !! : C:\WINDOWS\002299_.tmp
Quarantined & Deleted !! : C:\WINDOWS\003043_.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2c40.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2c7e.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2d3a.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2d88.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP2ed0.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP372d.tmp
Quarantined & Deleted !! : C:\WINDOWS\DUMP3f99.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET11C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETD2.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETD5.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETE1.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\unrar.exe
Deleted !! : C:\RECYCLER\S-1-5-21-436374069-362288127-725345543-1003\Dc1.log
Deleted !! : C:\RECYCLER\S-1-5-21-436374069-362288127-725345543-1003\Dc2.txt

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x84D3F78A]<<
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

nouveau log RSIT
http://www.cijoint.fr/cjlink.php?file=cj201007/cijjfQTqId.txt

Pour la "santé du pc", je continue à avoir des bug sur google (redirection vers des sites pub) mais pas à chaque fois ????
Et firefox ouvre au démarrage la page blanche :http://infomoneyservice.com/3/blank.php
0
Réponse 9 / 35
Utilisateur anonyme
 
Re

rien d alarmant dans le log RSIT

essayes

1) Lance Internet Explorer .

Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.

et

2) Pour ce qui est de Mozilla Firefox

Ton profil est peut-être corrompu

Sauvegarde tes marques pages

Cliques >>marques pages >> organiser les marques- pages
>> Importation et Sauvegarde >>Exporter au format HTML >> et là tu sauvegarde dans le dossier que tu veux exemple Documents
un fichier >><gras>bookmark.html </gras>a été crée

regarde ensuite
==> nouveau-profil

pour remettre les marques-pages dans Firefox

Cliques >>marques pages >> organiser les marques- pages
>> Importation et Sauvegarde >>Importer au format HTML >> et là tu tu recherches le fichier >>bookmark.html dans le dossier ou tu l as sauvegardé

reviens me dire
0
Réponse 10 / 35
magi
 
ReBonjour
J'ai fait les dernières manip
Pour la recherche sur Google, avant l'installation du nouveau profil, j'ai eu encore une redirection, mais la page a été bloquée car reconnue "malveillante" (au bout du 2ème essai)
Après l'installation du nouveau profil, tout a l'air d'être OK après quelques essais...
La vitesse de connexion me semble pas s'être améliorée considérablement !
Mais bon, si je n'ai plus le pb de redirection, C'EST SUPER.

A bientôt
0
Réponse 11 / 35
Utilisateur anonyme
 
Salut magi

Ok ,tant mieux si ça fonctionne

* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

>> ZHPDiag (de Nicolas coolman)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

0
Réponse 12 / 35
magi
 
Ok, j'envoie le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijCOw9T0l.txt

A +
0
Réponse 13 / 35
Utilisateur anonyme
 
Salut magi

Alors lis bien et prends ton temps
Fais dans l ordre et poste les rapports

1) * Relance ZHPDiag
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé

* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera,
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8} . (.Pas de propriétaire - Pas de description.) -- (.not file.)



* Clique sur Ok
* ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

ensuite

2) * Telecharge et install UsbFix (de El Desaparecido et C_XX )

* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

poste les rapports
Reviens pour la suite

@+

0
Réponse 14 / 35
magi
 
Est ce que je dois enlever la ligne :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCOw9T0l.txt
avant de coller les lignes transmises dans la fenêtre de zphfix ?
SVP
0
Utilisateur anonyme
 
Non tu enléves rien avant

Relance ZHPDiag
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, quand ce dernier est terminé

* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera,
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras dans la fenêtre de ZHPFix

fais comme d écris
0
Réponse 15 / 35
magi
 
Voici le rapport :
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2010-01-07-50.txt
Run by user at 01/08/2010 01:07:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Autre ==========
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCOw9T0l.txt => Format Non supporté

========== Récapitulatif ==========
1 : Clé du Registre
2 : Elément(s) de donnée du Registre
1 : Autre

End of the scan

Je n'arrive pas à télécharger USBfix à partir du lien que tu m'as donné.
Je suis en passe d'y arriver sur le site :
http://nostools.pagesperso-orange.fr/usbfix.html
Est-il fiable ?
Enfin, ce n'est pas gagné ! après presque 1 h il en a téléchargé que 75% !!!!!
Pour le scan des lecteurs amovibles ( 2 DDamovibles et 3 clés), je le ferais demain matin. Ici il est 1h20 du mat...
A +
0
Réponse 16 / 35
Utilisateur anonyme
 
Re

alors

* Desactive ton antivirus le temps de la manip

dans ton cas >> Avira Antivir
Clic droit sur l'icône -> clique sur "AntivirGuard enable" pour décocher :
Le parapluie, dans la zone de notification, doit être fermé

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactive ton antivirus

si ça ne fonctionne toujours pas reviens me le dire

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 17 / 35
magi
 
Salut V C-C
J'ai téléchargé USBfix.
pas vraiment d'installation, juste la fenêtre avec le logo "connexionUSB". ensuite j'ai cliqué sur suppression (j'ai testé la recherche en premier). C'est à ce moment qu'il me propose de connecter mes lecteurs amovibles.
J'en ai testé 2, voici les rapports :
############################## | UsbFix 7.018 | [Suppression]

Utilisateur: user (Administrateur) # FIXE [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 11:01:16 | 01/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (14 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 38 Go (14 Go libre(s) - 37%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 33%) [INTENSO] # FAT32
H:\ -> Disque fixe # 298 Go (19 Go libre(s) - 6%) [APOLLO] # FAT32

################## | Éléments infectieux |

Supprimé! C:\log.txt
Non supprimé ! G:\AUTORUN.INF
Supprimé! G:\KALBA

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6420d122-386e-11da-9935-0003c9651303}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69b4fe5e-c2a0-11de-aff4-0019dba4fa8a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98e6245a-40d0-11db-9b73-000129a5167a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69b5291-d308-11dd-ae7b-0019dba4fa8a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc534627-1ff6-11dd-ad28-0019dba4fa8a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecd0825a-c35d-11de-aff5-0019dba4fa8a}

################## | Listing |

[30/07/2010 - 20:37:25 | A | 2583] C:\Ad-Report-CLEAN[1].txt
[13/07/2009 - 15:35:06 | SHD ] C:\ArcBackupDeviceInfo
[03/03/2005 - 03:22:28 | ASH | 0] C:\AUTOEXEC.BAT
[26/07/2010 - 15:21:09 | RASH | 223] C:\boot.ini
[02/03/2006 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[29/03/2010 - 21:33:29 | D ] C:\Cabri
[01/10/2008 - 19:18:57 | D ] C:\Chrysis
[29/05/2005 - 01:59:06 | D ] C:\coktel
[03/03/2005 - 03:22:28 | ASH | 0] C:\CONFIG.SYS
[12/08/2005 - 13:40:25 | D ] C:\Documents and Settings
[10/07/2010 - 14:11:24 | D ] C:\Easy Music Composer Free
[17/03/2010 - 12:04:58 | D ] C:\GEOPLANW
[01/08/2010 - 09:49:48 | ASH | 1006030848] C:\hiberfil.sys
[03/03/2005 - 03:22:28 | RASH | 0] C:\IO.SYS
[21/05/2010 - 10:54:31 | D ] C:\jade2009
[30/07/2010 - 22:22:39 | D ] C:\Kill'em
[08/11/2006 - 09:54:34 | D ] C:\lilimath
[30/07/2010 - 21:01:19 | A | 24726] C:\List'em.txt
[15/11/2008 - 18:15:35 | D ] C:\Mes téléchargements
[03/03/2005 - 03:22:28 | RASH | 0] C:\MSDOS.SYS
[02/03/2006 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/10/2008 - 17:49:18 | RASH | 252240] C:\ntldr
[25/03/2005 - 07:03:11 | D ] C:\OLITEC
[01/08/2010 - 09:49:43 | ASH | 1508941824] C:\pagefile.sys
[10/03/2010 - 12:26:59 | D ] C:\ProfNOTE 2008
[23/07/2010 - 16:12:28 | D ] C:\ProfNOTE 2009
[31/07/2010 - 22:39:53 | RD ] C:\Program Files
[02/10/2008 - 15:37:24 | D ] C:\PRONOTE 2008
[15/11/2006 - 08:54:49 | D ] C:\PRONOTE 8
[17/05/2005 - 05:49:21 | A | 810] C:\Raccourci vers Images partagées.lnk
[01/08/2010 - 11:02:35 | SHD ] C:\RECYCLER
[30/07/2010 - 16:26:40 | D ] C:\rsit
[30/08/2005 - 02:51:45 | A | 90] C:\Setup.log
[25/07/2010 - 20:50:01 | SHD ] C:\System Volume Information
[01/08/2010 - 11:02:35 | D ] C:\UsbFix
[01/08/2010 - 11:02:36 | A | 986] C:\UsbFix.txt
[31/07/2010 - 14:39:07 | D ] C:\WINDOWS
[11/11/2009 - 16:28:30 | D ] C:\WSKETCH2
[01/08/2010 - 01:07:50 | A | 6788] C:\ZHPExportRegistry-01-08-2010-01-07-50.txt
[18/11/2006 - 08:44:10 | D ] D:\6295ccd4ecd73df1452631
[13/07/2009 - 15:35:06 | SHD ] D:\ArcBackupDeviceInfo
[20/11/2009 - 23:48:52 | D ] D:\ATPliste
[20/05/2009 - 09:19:09 | D ] D:\bali
[11/05/2005 - 01:22:57 | D ] D:\CLIPART
[31/07/2010 - 16:22:56 | D ] D:\docfixe
[16/08/2009 - 19:04:15 | D ] D:\f12348de355d4225a577
[30/07/2010 - 11:44:52 | D ] D:\film
[21/07/2010 - 20:21:33 | D ] D:\Incomplete
[01/05/2010 - 15:34:52 | D ] D:\isole
[24/04/2006 - 12:24:18 | RHD ] D:\MSOCache
[18/07/2010 - 20:32:49 | D ] D:\photos
[27/06/2010 - 11:56:21 | D ] D:\photosretouches
[06/03/2010 - 16:51:20 | D ] D:\professionel
[01/08/2010 - 11:02:35 | SHD ] D:\RECYCLER
[02/04/2005 - 13:31:37 | D ] D:\resathlétisme
[04/03/2005 - 04:42:25 | D ] D:\Service_Pack_2_WinXP
[08/11/2007 - 15:35:47 | SHD ] D:\System Volume Information
[23/02/2010 - 21:42:24 | D ] G:\tice
[25/02/2010 - 07:39:14 | H | 16] G:\AUTORUN.INF
[15/03/2010 - 22:40:12 | D ] G:\geogebra
[16/08/2009 - 15:47:08 | D ] G:\videoproj
[08/06/2010 - 22:09:20 | RD ] G:\Diaporama 2010
[31/03/2010 - 10:49:34 | D ] G:\cabri
[14/03/2010 - 16:07:26 | D ] G:\jad2010
[10/03/2010 - 22:44:24 | D ] G:\perso
[27/06/2010 - 11:00:16 | A | 4390760] G:\Shockwave_Installer_Slim.exe
[10/09/2009 - 17:57:48 | RSHD ] G:\WIN
[10/09/2009 - 17:57:50 | RSHD ] G:\RE
[21/09/2009 - 16:38:26 | SHD ] G:\ArcBackupDeviceInfo
[14/01/2000 - 01:30:08 | D ] H:\.wd_tv
[13/07/2009 - 15:35:08 | SHD ] H:\ArcBackupDeviceInfo
[13/07/2009 - 15:42:22 | D ] H:\log
[13/07/2009 - 15:42:38 | D ] H:\film
[15/11/2009 - 15:43:44 | SHD ] H:\Recycled
[09/12/2009 - 12:21:18 | D ] H:\photoclassees
[14/01/2010 - 12:45:34 | SHD ] H:\System Volume Information
[19/01/2010 - 18:40:36 | D ] H:\reduction photos
[28/01/2010 - 23:51:08 | SHD ] H:\$RECYCLE.BIN
[01/02/2010 - 19:19:12 | D ] H:\logiciel
[05/02/2010 - 16:27:28 | D ] H:\photosreduites

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FIXE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

J'en ai encore 3 à tester que je t'envoie plus tard.
A +
0
Réponse 18 / 35
magi
 
Deux autres supports amovibles ( ils se sont ouverts automatiquement, je les ai tout de suite fermés). J'espère qu'ils n'ont pas réinfecté le PC !!!!!
Voici le rapport :
############################# | UsbFix 7.018 | [Suppression]

Utilisateur: user (Administrateur) # FIXE [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 11:22:55 | 01/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (14 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 38 Go (14 Go libre(s) - 37%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [WD Passport] # FAT32
H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [] # FAT32

################## | Éléments infectieux |

Supprimé! G:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6b012f5-aef8-11dd-ae2d-0019dba4fa8a}

################## | Listing |

[30/07/2010 - 20:37:25 | A | 2583] C:\Ad-Report-CLEAN[1].txt
[13/07/2009 - 15:35:06 | SHD ] C:\ArcBackupDeviceInfo
[03/03/2005 - 03:22:28 | ASH | 0] C:\AUTOEXEC.BAT
[01/08/2010 - 11:02:39 | RASHD ] C:\Autorun.inf
[26/07/2010 - 15:21:09 | RASH | 223] C:\boot.ini
[02/03/2006 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[29/03/2010 - 21:33:29 | D ] C:\Cabri
[01/10/2008 - 19:18:57 | D ] C:\Chrysis
[29/05/2005 - 01:59:06 | D ] C:\coktel
[03/03/2005 - 03:22:28 | ASH | 0] C:\CONFIG.SYS
[12/08/2005 - 13:40:25 | D ] C:\Documents and Settings
[10/07/2010 - 14:11:24 | D ] C:\Easy Music Composer Free
[17/03/2010 - 12:04:58 | D ] C:\GEOPLANW
[01/08/2010 - 09:49:48 | ASH | 1006030848] C:\hiberfil.sys
[03/03/2005 - 03:22:28 | RASH | 0] C:\IO.SYS
[21/05/2010 - 10:54:31 | D ] C:\jade2009
[30/07/2010 - 22:22:39 | D ] C:\Kill'em
[08/11/2006 - 09:54:34 | D ] C:\lilimath
[30/07/2010 - 21:01:19 | A | 24726] C:\List'em.txt
[15/11/2008 - 18:15:35 | D ] C:\Mes téléchargements
[03/03/2005 - 03:22:28 | RASH | 0] C:\MSDOS.SYS
[02/03/2006 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/10/2008 - 17:49:18 | RASH | 252240] C:\ntldr
[25/03/2005 - 07:03:11 | D ] C:\OLITEC
[01/08/2010 - 09:49:43 | ASH | 1508941824] C:\pagefile.sys
[10/03/2010 - 12:26:59 | D ] C:\ProfNOTE 2008
[23/07/2010 - 16:12:28 | D ] C:\ProfNOTE 2009
[31/07/2010 - 22:39:53 | RD ] C:\Program Files
[02/10/2008 - 15:37:24 | D ] C:\PRONOTE 2008
[15/11/2006 - 08:54:49 | D ] C:\PRONOTE 8
[17/05/2005 - 05:49:21 | A | 810] C:\Raccourci vers Images partagées.lnk
[01/08/2010 - 11:25:53 | SHD ] C:\RECYCLER
[30/07/2010 - 16:26:40 | D ] C:\rsit
[30/08/2005 - 02:51:45 | A | 90] C:\Setup.log
[25/07/2010 - 20:50:01 | SHD ] C:\System Volume Information
[01/08/2010 - 11:25:55 | D ] C:\UsbFix
[01/08/2010 - 11:25:55 | A | 938] C:\UsbFix.txt
[01/08/2010 - 11:02:40 | A | 5050] C:\UsbFix_Upload_Me_FIXE.zip
[31/07/2010 - 14:39:07 | D ] C:\WINDOWS
[11/11/2009 - 16:28:30 | D ] C:\WSKETCH2
[01/08/2010 - 01:07:50 | A | 6788] C:\ZHPExportRegistry-01-08-2010-01-07-50.txt
[18/11/2006 - 08:44:10 | D ] D:\6295ccd4ecd73df1452631
[13/07/2009 - 15:35:06 | SHD ] D:\ArcBackupDeviceInfo
[20/11/2009 - 23:48:52 | D ] D:\ATPliste
[01/08/2010 - 11:02:39 | RASHD ] D:\Autorun.inf
[20/05/2009 - 09:19:09 | D ] D:\bali
[11/05/2005 - 01:22:57 | D ] D:\CLIPART
[31/07/2010 - 16:22:56 | D ] D:\docfixe
[16/08/2009 - 19:04:15 | D ] D:\f12348de355d4225a577
[30/07/2010 - 11:44:52 | D ] D:\film
[21/07/2010 - 20:21:33 | D ] D:\Incomplete
[01/05/2010 - 15:34:52 | D ] D:\isole
[24/04/2006 - 12:24:18 | RHD ] D:\MSOCache
[18/07/2010 - 20:32:49 | D ] D:\photos
[27/06/2010 - 11:56:21 | D ] D:\photosretouches
[06/03/2010 - 16:51:20 | D ] D:\professionel
[01/08/2010 - 11:25:53 | SHD ] D:\RECYCLER
[02/04/2005 - 13:31:37 | D ] D:\resathlétisme
[04/03/2005 - 04:42:25 | D ] D:\Service_Pack_2_WinXP
[08/11/2007 - 15:35:47 | SHD ] D:\System Volume Information
[18/04/2008 - 23:01:10 | SHD ] G:\System Volume Information
[18/04/2008 - 23:16:24 | D ] G:\photoclassees
[18/04/2008 - 23:39:24 | D ] G:\retouchephotos
[20/04/2008 - 16:51:40 | D ] G:\WD
[20/04/2008 - 17:00:16 | SHD ] G:\Recycled
[04/04/2009 - 19:05:20 | SHD ] G:\$RECYCLE.BIN
[15/04/2009 - 21:47:20 | D ] G:\diaporamas
[19/09/2009 - 19:51:36 | SHD ] G:\ArcBackupDeviceInfo
[20/02/2010 - 12:18:08 | D ] G:\office2003
[09/05/2010 - 15:46:38 | D ] G:\reduction photos
[18/05/2010 - 19:53:28 | D ] G:\PROFESSIONNEL
[18/07/2010 - 19:27:50 | D ] G:\gilles

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FIXE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

J'attendrai ton avis pour mettre le 5ème support amovible (c'est le plus suspect)
A +
0
Réponse 19 / 35
Utilisateur anonyme
 
Salut

Je supose que tu n as qu un port USB ,pour que tu les ai analysés un par un tes
supports amovibles

poste les rapports que tu as

a l avenir ça fera moins long ici

* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

@+
0
Réponse 20 / 35
magi
 
Non, j'en ai deux utilisables. Le troisième, un jour, n'a plus fonctionné, sans explication ???
Mais peut-être devrais-je le re-tester vu les améliorations intervenues sur le PC.
Y a t-il un problème avec les 2 rapports (et donc les 4 supports testés) que je t'ai envoyés ?
Voici le 5ème testé :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijj1SjZIE.txt

A +
0