BRONTOK.A[16]

Question

Bonjour, 


Une fenêtre s'ouvre plusieurs fois et sans cesse depuis quelques temps dans laquelle s'inscrit le message suivant : "BRONTOK.A[16]
-- Hentikanlah kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")etc."

Aussi, l'ordinateur se redémarre lorsque je veux télécharger quelque chose, avast par exemple...

Si vous voulez un rapport quelconque, je le téléchargerai sur un autre oridnateur.

Je vous remercie à l'avance du temps que vous consacrerez à mon soucis. 

Configuration: Windows Vista / Internet Explorer 7.0

gen-hackman · Answer

salut :

&#9654 Télécharge CleanX-II de sUBs (merci mOe) ici : 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...). 
&#9654 Ferme toutes les applications. 
&#9654 Désactive puis réactive ta restauration système. 
&#9654 Lance CleanX-II.exe pour démarrer la réparation. 
&#9654 Clique OK lorsque tu reçois un message d'avertissement. 
&#9654 A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci : 
&#9654 Démarrer, exécuter et tape : %temp%\report.txt . Le bloc-note va ouvrir le rapport, copie/colle le dans ton nouveau post. 

&#9654 Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois. 
&#9654 Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

lmf · Answer

Hey gen-hackman,

En fin de rapport après "POST RUN ANALYSIS", le rapport montre qu'il ne reste pas de fichiers infectés. Il me semble que le soucis est réglé. J'ai, pour vérifier, essayer de télécharger pour le fun hijackthis et avast.

Bref, ça a l'air d'être ok. Mes respects ! Je te remercie !

Pour ceux qui essaieraient de résoudre le même soucis avec ce que tu proposes, j'ai eu plusieurs fenêtres où je devais cliquer sur ok pendant le scan, et je n'ai pas eu à faire démarrer, exécuter et taper %temp%\report.txt . Le rapport s'est ouvert tout seul à la fin du scan.

Merci encore gen-hackman, tu es dès lors un boss !

gen-hackman · Answer

bien tu peux remettre le rapport ? ce n'est pas fini :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

lmf · Answer

Ah, je n'ai plus le rapport de CleanX-II.

Sinon, voici les rapports OTL ET EXTRA :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijm1GrIlA.txt 
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3bJNg6q.txt 

Voilà.

gen-hackman · Answer

salut il y a des restes :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer Shortcut
&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

lmf · Answer

Hey,

Pendant la recherche, deux fenêtres m'ont indiqué que catchme.exe avait cessé de fonctionner, et logiteclvpsrv avait cessé de fonctionner et s'est arrêté.

Le premier rapport s'est supprimé, je n'avais dans mon bureau que More.txt :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijiAGqXzt.txt 

Comment dois-je procéder ?

lmf · Answer

J'ai trouvé le premier rapport finalement list'em sur mon C:. Le voici donc :

http://www.cijoint.fr/cjlink.php?file=cj201006/cij0Unr500.txt 

Voilà micieu.

gen-hackman · Answer

bonjour :

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Remove Key

un document texte va s'ouvrir à l'apparition de : Text Please

&#9654copie/colle le texte en gras ci-dessous :

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Tok-Cirrhatus-771"

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

à la fin un rapport s'ouvre ,

&#9654 poste le resultat

ensuite :

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

lmf · Answer

Bonsoir,

Un dossier "programmes" s'est ajouté à mon bureau au redémarage de l'ordinateur après le clean. Il me semble qu'il s'était ajouté recemment depuis le virus dans le dossier mes programmes du menu démarrer avec les mêmes programmes une seconde fois. Puis-je spprimer ce dossier de mon bureau ?

Voici le premier rapport :

¤¤¤¤¤¤¤¤¤¤ Key : 
 
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Tok-Cirrhatus-771  


Voici le second rapport :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijhzM7xDl.txt 


Voilà.

gen-hackman · Answer

bien refais un scan OTL comme precité

lmf · Answer

Voici le rapport OTL :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijtkTt1Vk.txt

lmf · Answer

Mais je ne vois le fichier extras nulle part...

gen-hackman · Answer

* Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

lmf · Answer

Bonsoir, 

A chaque fois que tu me demandes d'installer quelque chose, je refais un nettoyage avec Cleanx-II car sinon je ne peux rien télécharger. C'est ce que j'ai fait là pour installer usbfix. 

Voci le rapport usbfix.txt :

############################## | UsbFix 7.015 | [Recherche]

Utilisateur: hp (Administrateur) # PC-DE-HP [HP-Pavilion FZ083AA-ABF a6643fr]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 20:46:46 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 4094 Mo 
C:\ (%systemdrive%) -> Disque fixe # 452 Go (396 Go libre(s) - 88%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! E:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus-771

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{01d95ec8-4f8a-11df-9767-00038a000015}
Shell\AutoRun\Command = J:\m9ma.exe
Shell\explore\Command = J:\m9ma.exe
Shell\open\Command = J:\m9ma.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c5f7d506-6a32-11de-9e67-806e6f6e6963}
Shell\AutoRun\Command = E:\install.exe /autorun
Shell\dxsetup\Command = E:\directx\dxsetup.exe
Shell\setup\Command = E:\install.exe /autorun


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

lmf · Answer

Désolé, j'ai branché mon lecteur mp3, et j'ai refait la recherche usbfix, voici le rapport :

############################## | UsbFix 7.015 | [Recherche]

Utilisateur: hp (Administrateur) # PC-DE-HP [HP-Pavilion FZ083AA-ABF a6643fr]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 21:09:45 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 4094 Mo 
C:\ (%systemdrive%) -> Disque fixe # 452 Go (396 Go libre(s) - 88%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [PHILIPS] # FAT32

################## | Éléments infectieux |

Présent! E:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus-771

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{01d95ec8-4f8a-11df-9767-00038a000015}
Shell\AutoRun\Command = J:\m9ma.exe
Shell\explore\Command = J:\m9ma.exe
Shell\open\Command = J:\m9ma.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c5f7d506-6a32-11de-9e67-806e6f6e6963}
Shell\AutoRun\Command = E:\install.exe /autorun
Shell\dxsetup\Command = E:\directx\dxsetup.exe
Shell\setup\Command = E:\install.exe /autorun


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

gen-hackman · Answer

salut

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

lmf · Answer

Hey, 

Voici le rapport Usbfix.txt : 

############################## | UsbFix 7.015 | [Suppression]

Utilisateur: hp (Administrateur) # PC-DE-HP [HP-Pavilion FZ083AA-ABF a6643fr]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 01:22:46 | 05/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 4094 Mo 
C:\ (%systemdrive%) -> Disque fixe # 452 Go (395 Go libre(s) - 87%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [PHILIPS] # FAT32

################## | Éléments infectieux |

Non supprimé ! E:\Autorun.inf

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus-771

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01d95ec8-4f8a-11df-9767-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5f7d506-6a32-11de-9e67-806e6f6e6963}

################## | Listing |

[05/07/2010 - 01:25:13 | SHD ] 	C:\$Recycle.Bin
[25/06/2010 - 17:47:52 | D ] 	C:\6734997466ce8087a0f67f7417999813
[29/10/2009 - 22:18:55 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[07/07/2009 - 01:19:48 | RAS | 8192] 	C:\BOOTSECT.BAK
[02/07/2010 - 12:17:57 | SHD ] 	C:\Config.Msi
[02/11/2006 - 17:42:17 | SHD ] 	C:\Documents and Settings
[02/07/2010 - 20:43:46 | D ] 	C:\dossier divers
[30/04/2010 - 10:15:51 | HD ] 	C:\hp
[07/07/2009 - 08:11:28 | D ] 	C:\Intel
[13/07/2009 - 21:30:53 | AH | 632] 	C:\IPH.PH
[28/06/2010 - 22:50:20 | D ] 	C:\Kill'em
[18/05/2010 - 22:02:55 | D ] 	C:\musique mp4
[05/07/2010 - 00:55:57 | ASH | 4607787008] 	C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] 	C:\PerfLogs
[18/11/2009 - 09:43:10 | RD ] 	C:\Program Files
[27/06/2010 - 17:44:50 | RD ] 	C:\Program Files (x86)
[02/07/2010 - 21:20:21 | HD ] 	C:\ProgramData
[02/07/2010 - 20:14:16 | SHD ] 	C:\System Volume Information
[05/07/2010 - 01:25:13 | D ] 	C:\UsbFix
[05/07/2010 - 01:22:47 | A | 2269] 	C:\UsbFix.txt
[07/07/2009 - 08:10:24 | RD ] 	C:\Users
[26/06/2010 - 11:21:49 | D ] 	C:\Windows
[05/07/2010 - 01:25:13 | SHD ] 	D:\$RECYCLE.BIN
[19/06/2007 - 17:26:00 | SH | 438328] 	D:\boo.mgr
[07/07/2009 - 03:21:27 | RSHD ] 	D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] 	D:\bootmgr
[28/03/2008 - 20:54:00 | SH | 1242] 	D:\Desktop.ini
[07/07/2009 - 03:21:31 | RSHD ] 	D:\hp
[17/05/2010 - 23:12:16 | ASH | 167] 	D:\MASTER.LOG
[07/07/2009 - 03:21:30 | ASHD ] 	D:\PC-Doctor for Win PE
[03/06/2008 - 15:17:28 | ASH | 422] 	D:\pcdr.ini
[07/07/2009 - 03:21:27 | RSHD ] 	D:\PRELOAD
[19/06/2007 - 17:22:02 | SH | 182323] 	D:\protect.arabic
[19/06/2007 - 17:22:06 | SH | 181572] 	D:\protect.catalan
[19/06/2007 - 17:22:18 | SH | 181898] 	D:\protect.chinese hong kong
[19/06/2007 - 17:22:18 | SH | 181916] 	D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | SH | 181898] 	D:\protect.chinese traditional
[04/07/2007 - 13:31:50 | SH | 181735] 	D:\protect.czech
[19/06/2007 - 17:22:04 | SH | 181680] 	D:\protect.danish
[19/06/2007 - 17:22:12 | SH | 181605] 	D:\protect.dutch
[19/06/2007 - 17:22:06 | SH | 181648] 	D:\protect.english
[19/06/2007 - 17:22:06 | SH | 181648] 	D:\protect.finnish
[19/06/2007 - 17:22:06 | SH | 181616] 	D:\protect.french
[19/06/2007 - 17:22:04 | SH | 181650] 	D:\protect.german
[04/07/2007 - 13:33:08 | SH | 182717] 	D:\protect.greek
[04/07/2007 - 13:36:12 | SH | 182626] 	D:\protect.hebrew
[19/06/2007 - 17:22:08 | SH | 181535] 	D:\protect.italian
[19/06/2007 - 17:22:10 | SH | 182351] 	D:\protect.japanese
[19/06/2007 - 17:22:10 | SH | 182043] 	D:\protect.korean
[04/07/2007 - 13:39:14 | SH | 181562] 	D:\protect.norwegian
[04/07/2007 - 13:39:52 | SH | 181741] 	D:\protect.polish
[04/07/2007 - 13:40:52 | SH | 181617] 	D:\protect.portuguese
[04/07/2007 - 13:40:30 | SH | 181866] 	D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | SH | 211936] 	D:\protect.russian
[05/07/2007 - 12:32:24 | SH | 181959] 	D:\protect.serbian latin
[04/07/2007 - 13:46:44 | SH | 181954] 	D:\protect.slovak
[19/06/2007 - 17:22:06 | SH | 181572] 	D:\protect.spanish
[04/07/2007 - 13:43:46 | SH | 181605] 	D:\protect.swedish
[04/07/2007 - 13:44:58 | SH | 181829] 	D:\protect.turkish
[07/07/2009 - 03:21:27 | RD ] 	D:\RECOVERY
[07/07/2009 - 03:21:25 | SH | 44] 	D:\RESTORE.INI
[07/07/2009 - 03:21:27 | RSHD ] 	D:\SOURCES
[07/07/2009 - 08:06:55 | SHD ] 	D:\System Volume Information
[03/07/2010 - 05:47:43 | A | 0] 	D:\watch.wtc
[07/07/2009 - 03:21:27 | RSHD ] 	D:\Windows
[03/09/2000 - 22:38:12 | R | 2048] 	E:\00000001.TMP
[03/09/2000 - 22:38:09 | R | 153718] 	E:\0000040C.016
[03/09/2000 - 22:38:09 | R | 308280] 	E:\0000040C.256
[03/09/2000 - 22:58:40 | R | 244] 	E:\AUTORUN.INF
[01/09/2000 - 15:51:36 | R | 1054597] 	E:\BOOKLET.PDF
[31/08/2000 - 04:00:02 | R | 0] 	E:\CDID.TXT
[03/09/2000 - 22:38:08 | R | 6784] 	E:\CLCD16.DLL
[03/09/2000 - 22:38:07 | R | 30208] 	E:\CLCD32.DLL
[03/09/2000 - 22:38:08 | R | 177152] 	E:\CLOKSPL.EXE
[31/08/2000 - 04:00:02 | R | 266123] 	E:\CLUF.RTF
[03/09/2000 - 22:34:23 | D ] 	E:\DIRECTX
[09/06/2000 - 00:18:54 | R | 31232] 	E:\DI_KEYS.106
[09/06/2000 - 00:18:46 | R | 31232] 	E:\DI_KEYS.DLL
[09/06/2000 - 00:18:38 | R | 31232] 	E:\DI_KEYS.NEC
[03/09/2000 - 22:38:03 | R | 138752] 	E:\DPLAYERX.DLL
[03/09/2000 - 22:38:02 | R | 34304] 	E:\DRVMGT.DLL
[03/09/2000 - 22:34:17 | D ] 	E:\DXMEDIA
[31/08/2000 - 04:00:02 | R | 266123] 	E:\EULA.RTF
[03/09/2000 - 22:38:01 | D ] 	E:\GAME
[03/09/2000 - 22:34:17 | D ] 	E:\GOODIES
[27/08/2000 - 07:16:04 | R | 434234] 	E:\INSTALL.EXE
[31/08/2000 - 20:46:54 | R | 143360] 	E:\LISEZMOI.RTF
[31/08/2000 - 20:47:52 | R | 36683] 	E:\LISEZMOI.TXT
[03/09/2000 - 22:38:08 | R | 67584] 	E:\MCP.DLL
[03/09/2000 - 22:38:03 | R | 11616] 	E:\SECDRV.SYS
[01/09/2000 - 21:29:56 | R | 1245184] 	E:\SETUPENU.DLL
[18/11/2008 - 12:09:48 | AD ] 	K:\MUSIC
[18/11/2008 - 12:09:48 | AD ] 	K:\PHOTO
[18/11/2008 - 12:09:48 | AD ] 	K:\VIDEO
[01/01/1980 - 00:00:12 | AH | 4194304] 	K:\STDBSTR.DAT
[01/01/1980 - 00:00:12 | AH | 0] 	K:\STDBSTR.IDX
[01/01/1980 - 00:00:12 | AH | 4194304] 	K:\STDBDATA.DAT
[01/01/1980 - 00:00:12 | AH | 0] 	K:\STDBDATA.IDX
[01/01/1980 - 00:10:38 | AD ] 	K:\FMRecord
[01/01/1980 - 00:10:38 | AD ] 	K:\Photos
[01/01/1980 - 00:10:38 | AD ] 	K:\MicRecord
[01/01/1980 - 00:00:38 | AH | 560596] 	K:\RAMLIST.DAT
[01/01/1980 - 00:01:02 | AH | 40040] 	K:\playqueue.dat
[01/01/1980 - 00:10:42 | AH | 1028] 	K:\SETSTOR.DAT
[03/01/2009 - 19:18:54 | D ] 	K:\AOLBOX
[27/01/2009 - 19:44:14 | D ] 	K:\Programme d'installation d'Adobe Reader 9

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-HP.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Voilà.

gen-hackman · Answer

hello refais un scan OTL stp

lmf · Answer

Bonsoir, 

Voici le rapport OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijVEeLNsf.txt

gen-hackman · Answer

hello


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

lmf · Answer

Hey, 

Voilà c'est fait, voici le rapport : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4290

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

08/07/2010 03:48:48
mbam-log-2010-07-08 (03-48-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 363649
Temps écoulé: 1 heure(s), 3 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\musique mp4\zoubir\WINFILE.EXE (Worm.WuKill) -> Quarantined and deleted successfully.
C:\musique mp4\zoubir\DJ MOUSS funk connection\DJ MOUSS funk connection.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\musique mp4\zoubir\dj-defwa oriental mix party\dj-defwa oriental mix party.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\musique mp4\zoubir\Oriental Mix Party 2\Oriental Mix Party 2.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Templates\3312-NendangBro.com (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Desktop\dossier to GR of the BR V\AntiBrontokA-en.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Documents.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Bus Driver\Bus Driver.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Bus Driver\save\save.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Droppix Label Maker projects\Droppix Label Maker projects.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Euro Truck Simulator\Euro Truck Simulator.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\German Truck Simulator\German Truck Simulator.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Mes fichiers reçus\Mes fichiers reçus.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Mes Projets\Mes Projets.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Rigs of Rods\cache\cache.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Rigs of Rods\config\config.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Users\hp\Documents\Rigs of Rods\logs\logs.exe (Worm.Brontok) -> Quarantined and deleted successfully.

gen-hackman · Answer

bonjour encore des soucis ? refais un scan OTL stp

lmf · Answer

Bonsoir, 

Il me semble que je n'ai plus aucun soucis si ce n'est que j'ai un dossier "Programmes" vide qui se met sur mon bureau à chaque démarrage même si je le supprime à chaque fois. Il est là depuis l'installation du virus sauf qu'au début il était plein. Sinon, tout a l'air d'être ok.

Dis moi si je dois encore faire quelque chose. Merci à l'avance.

Voici le rapport OTL :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijqm1YxBL.txt 

Voilà.

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

lmf · Answer

Bonjour, 

C'est fait et voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:12:58 le 10/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X64) 
hp@PC-DE-HP (HP-Pavilion FZ083AA-ABF a6643fr) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\ProgramData\Trymedia
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files (x86)\Viewpoint
3,Fichier supprimé: C:\Windows\Installer\17d3853.msi 

(!) -- Fichiers temporaires supprimés.


1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} (Error code: -2)
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} (Error code: -2)
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Erreur suppression clé: HKLM\Software\MetaStream (Error code: -2)
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (2980 Octet(s)) 

Fin à: 12:14:49, 10/07/2010 
 
============== E.O.F ==============

gen-hackman · Answer

salut afin de verifier quelque chose :

&#9654 Relance List&Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Command Lines

un document texte va s'ouvrir à l'apparition de : Text Please

&#9654copie/colle le texte en gras ci-dessous :

for /f "tokens=*" %%a in ('dir /A/B/S "%Homedrive%\*.*" ^|findstr "\*.bat"') do if exist "%%~a" ( echo %%~a >> a.txt )
notepad a.txt
del /f /q a.txt 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

à la fin un rapport s'ouvre ,

&#9654 poste le resultat

lmf · Answer

Salut, 

Voici le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijF7TQYRo.txt

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Read File

un document texte va s'ouvrir à l'apparition de : Text Please

&#9654copie/colle le texte en gras ci-dessous :

C:\Windows\SysWOW64\Msdtc\Trace\msdtcvtr.bat  


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

à la fin un rapport s'ouvre ,

&#9654 poste le resultat

lmf · Answer

Voici le résultat :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijFK9LVzd.txt

gen-hackman · Answer

fais ce grand menage , on voit ensuite pour ton dossier programmes Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ ?G3?-?@¢??@?(TM)©®?

BRONTOK.A[16]

30 réponses

Votre réponse

Discussions similaires

Newsletters