firefox rame trop!Résolu/Fermé

Question

Bonjour,
depuis 2 jours,firefox rame quand je fait des recherches,ou quand je tape un texte etc...quelqu'un peut m'aider à vérifier s'il y a un virus?
ps:aucun soucis sous ie

alleyesonme1 · Answer

voici un rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:00, on 11/03/2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32undll32.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.zaazu.com/search-version.php?version=1.1.0.5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.zaazu.com/search-version.php?version=1.1.0.5
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SMP] C:\Program Files\Packard Bell\SetUpMyPC\smp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

alleyesonme1 · Answer

quelqu'un a une idée svp?
merci

hacker13 · Answer

bonjour 

peut tu faire ceci 

Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec les suppressions.
• Lancez Spybot &#8594; Mode avancé &#8594; Outils &#8594; Résident
• Décochez la case résident "tea timer" et refermez Spybot


&#9679; Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

&#9679; Double-clique sur le programme AD-R situé sur ton Bureau.
&#9679; Choisis la langue F pour Français.
&#9679; Au menu principal, choisis l'option L.
&#9679; Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

alleyesonme1 · Answer

merci hacker13 pour ta réponse!je n'utilise pas spybotsd,dois-je le télécharger en plus de  ad-remover?
là j'ai lancé un scan avec malwarebytes,je te poste le rapport également une fois terminé?

hacker13 · Answer

non  n'installe pas SpybotSD

oui poste le rapport de malwarebyts une fois terminé

alleyesonme1 · Answer

voilà le rapport de ad-remover (je ne poste pas celui de malwarebytes car il n'a rien détecté)
et depuis tout à l'heure j'ai des fenêtres intempestives également (tjs sous firefox) :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:28:35, 11/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Nom du PC: PC-DE-PB | Utilisateur actuel: Pb
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker 
C:\Program Files\Everest Poker 
C:\Users\Public\Desktop\Everest Poker.lnk 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\Grand Virtual
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
 Nom du profil: pyx8xier.default (Pb)
.
(Pb, prefs.js) Browser.download.dir, C:\Users\Pb\Downloads
(Pb, prefs.js) Browser.download.lastDir, C:\Users\Pb\Pictures
(Pb, prefs.js) Browser.search.defaultenginename, Google
(Pb, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Pb, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,{53724739-8c9b-4b6d-904d-de60ae2a431c}:1.1.1,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
. 
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Pb\Documents\pes09\patch\SLIM_BIG_PATCH_V1\SLIM BIG PATCH V1\kitserver\config.exe
C:\Users\Pb\Documents\pes09\patch\SLIM_BIG_PATCH_V1\SLIM BIG PATCH V1\kitserver\setup.exe
.
===================================
.
2822 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
35 Fichier(s) - C:\Users\Pb\AppData\Local\Temp 
5 Fichier(s) - C:\Windows\Temp 
0 Fichier(s) - C:\Windows\Prefetch 
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
47 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:31:23 | 11/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.

hacker13 · Answer

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­­er-l-uac


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

alleyesonme1 · Answer

voici le rapport de usbfix:

############################## | UsbFix V6.099 |

User : Pb (Administrateurs) # PC-DE-PB
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:47:56 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 141.05 Go (43.46 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 931.51 Go (501.77 Go free) [Disk d'OR] # NTFS
F:\ -> Disque CD-ROM # 7.43 Go (0 Mo free) [Pro Evolution So] # CDFS
G:\ -> Disque amovible # 3.84 Go (2.81 Go free) [SALEM] # FAT32
H:\ -> Disque amovible # 994.89 Mo (523.43 Mo free) [BOS] # FAT32
I:\ -> Disque amovible

################## | Elements infectieux |

F:\autorun.inf  
G:\autorun.inf -> fichier appelé : "G:\ZRNO///soli.exe" ( Présent ! )  
G:\autorun.inf -> fichier appelé : "G:\ZRNO///soli.exe" ( Présent ! )  
G:\autorun.inf  
G:\msvcr71.dll  
G:\ZRNO\desktop.ini  
G:\ZRNO\soli.exe   
G:\ZRNO  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{44c64dcd-dc74-11de-8377-001b2451c468}
shell\AutoRun\command =G:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{d3a18809-b675-11de-8455-001b2451c468}
shell\AutoRun\command =G:\ZRNO///soli.exe 
shell\open\command =G:\ZRNO///soli.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.099 ! |

hacker13 · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

alleyesonme1 · Answer

rapport des suppressions usbfix:

############################## | UsbFix V6.099 |

User : Pb (Administrateurs) # PC-DE-PB
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:03:17 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 141.05 Go (43.9 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 931.51 Go (501.77 Go free) [Disk d'OR] # NTFS
F:\ -> Disque CD-ROM # 7.43 Go (0 Mo free) [Pro Evolution So] # CDFS
G:\ -> Disque amovible # 3.84 Go (2.81 Go free) [SALEM] # FAT32
H:\ -> Disque amovible # 994.89 Mo (523.43 Mo free) [BOS] # FAT32
I:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1686460280-392092692-877848963-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-724956623-2514771636-1663976502-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1590089637-3077128390-185901754-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1939455936-1786786922-3314749840-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-205128144-543524878-3490804821-1002 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2716572628-4040246360-1780894315-1002 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3026618688-3966962554-694206972-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-331889289-4068061851-1831748953-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3383914251-4229929828-1763840723-1000 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3757350977-2066635169-2379495134-1002 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-724956623-2514771636-1663976502-1000 
Supprimé ! E:\Recycler\S-1-5-21-2162767430-3961625996-3849804858-1005 
Supprimé ! E:\Recycler\S-1-5-21-583907252-2049760794-1417001333-1001 
(!) Non supprimé ! F:\autorun.inf 
G:\autorun.inf -> fichier appelé : "G:\ZRNO///soli.exe" ( Présent ! )  
(!) Non supprimé ! G:\ZRNO///soli.exe 
G:\autorun.inf -> fichier appelé : "G:\ZRNO///soli.exe" ( Présent ! )  
(!) Non supprimé ! G:\ZRNO///soli.exe 
Supprimé ! G:\autorun.inf 
Supprimé ! G:\msvcr71.dll 
Supprimé ! G:\ZRNO\desktop.ini 
Supprimé ! G:\ZRNO\soli.exe  
Supprimé ! G:\ZRNO 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{44c64dcd-dc74-11de-8377-001b2451c468}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3a18809-b675-11de-8455-001b2451c468}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[11/03/2010 20:31|--a------|3158] C:\Ad-Report-CLEAN[1].log 
[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr 
[08/10/2009 02:35|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/02/2010 18:45|--a------|37270] C:\Bos Salem.pdf 
[11/11/2009 02:26|--a------|1540] C:\cleannavi.txt 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[07/10/2009 17:43|--a------|86] C:\setup.log 
[11/03/2010 21:08|--a------|3223] C:\UsbFix.txt 
[28/08/2009 05:09|--a------|26058779] E:\6787544.flv 
[27/04/2009 01:54|--a------|276] E:\ALbum rap francais a t‚l‚charger gratuitement et l‚galement.url 
[29/08/2009 20:34|---hs----|82] E:\desktop.ini 
[09/08/2007 02:44|--a------|71738] E:\Maxtor_Desktop.ico 
[18/10/2009 18:48|--a------|5800230912] E:\RLD.PES2010.UpByNOx.For.AK-TEAM.VISITEZ.WWW.RAWZER.WS.iso 
[31/08/2008 04:01|-r-------|211968] F:\1031.mst 
[31/08/2008 04:01|-r-------|10240] F:\1033.mst 
[31/08/2008 04:01|-r-------|522240] F:\1034.mst 
[31/08/2008 04:01|-r-------|522752] F:\1036.mst 
[31/08/2008 04:01|-r-------|521728] F:\1040.mst 
[31/08/2008 04:01|-r-------|92672] F:\2070.mst 
[30/05/2008 07:54|-r-------|47] F:\Autorun.inf 
[31/08/2008 04:06|-r-------|1684992] F:\Pro Evolution Soccer 2009.msi 
[22/08/2008 06:57|-r-------|230728] F:\autorun.exe 
[23/07/2008 07:31|-r-------|907] F:\readme.html 
[31/08/2008 04:04|-r-------|2231280] F:\setup.exe 
[05/08/2008 15:17|-r-------|921656] F:\splash.bmp 
[17/10/2008 17:40|--a------|4008531] G:\GHOST  RIDER 98BPM(1).mp3 
[27/02/2010 01:29|--a------|4981688] G:\Seul.mp3 
[23/02/2010 18:00|--a------|84992] G:\Bos Salem+FOTO2.doc 
[12/12/2009 06:09|--a------|80535] G:\semi-automatique(01).mp3 
[26/02/2010 18:44|--a------|5917675] G:\mix ZOHEN et R4.MP3 
[26/02/2010 07:32|--a------|55003456] G:\SEUL SALEM.wav 
[26/02/2010 07:36|--a------|55003456] G:\SEUL SALEM-01.wav 
[06/08/2009 14:05|--a------|7169672] H:\instru.mp3 
[23/03/2007 17:42|--a------|10317112] H:\evan.mp3 
[11/09/2008 04:05|--a------|5632284] H:\mobb deep - clap dem thangs.mp3 
[18/03/2007 23:02|--a------|3506520] H:\sample_2.mp3 
[23/02/2010 17:43|--a------|303294] I:\SP_A0252.jpg 
[23/02/2010 17:55|--a------|58672] I:\(e)SP_A0254.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Pb.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.099 ! |

hacker13 · Answer

comment va ton PC ?

alleyesonme1 · Answer

A priori tout est redevenu clean!!merci de ton aide efficace!!! j'ai mis des + pour tes messages d'aides!Encore merci

hacker13 · Answer

▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ 1. ▶ Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse * Veille a ce que dans les options le réglage soit au démarrage de windows et réglé sur "effacement sécurisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour désinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux sécuriser ton PC , d'installer un pare feu : ZONE ALARM https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien Vista ▶ Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système _____________ ▶ tu as Vista n'oublie pas de réactiver le contrôle des comptes des utilisateurs(UAC) ____________ Voila, Bonne lecture, à bientôt , une fois tout ceci fait, tu peux mettre le topic en résolu

alleyesonme1 · Answer

rapport de toolscleaner2 :( par contre depuis que j'ai fait le premier,atf cleaner,je n'ai plus la même disposition sur ccm...

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Pb\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Pb\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Pb\Desktop\HijackThis.lnk: trouvé !
C:\Users\Pb\Desktop\Navilog1.exe: trouvé !
C:\Users\Pb\Desktop\Ad-R.exe: trouvé !
C:\Users\Pb\Documents\Sécurité\HJTInstall.exe: trouvé !
C:\Users\Pb\Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Pb\Desktop\HijackThis.lnk: supprimé !
C:\Users\Pb\Desktop\Navilog1.exe: supprimé !
C:\Users\Pb\Desktop\Ad-R.exe: supprimé !
C:\Users\Pb\Documents\Sécurité\HJTInstall.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Pb\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Pb\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Pb\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

alleyesonme1 · Answer

rapport java:
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Mar 11 22:24:34 2010

Found and removed: C:\Users\Pb\AppData\LocalLow\Sun\Java\jre1.6.0_16

Found and removed: C:\Users\Pb\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

hacker13 · Answer

je comprend pas trop quel sont les problème encore présent sur ton PC ?

alleyesonme1 · Answer

excuse moi je t'es remis le lien vers ce post,en fait le soucis c'est que lorsque je fais clic droit,pour faire nouveau document au format rtf (wordpad) ben ça a disparu du clic droit!
https://forums.commentcamarche.net/forum/affich-16968004-clic-droit-nouveau-doc-rtf-disparu#1

hacker13 · Answer

j'ai fais supprimer l'autre sujet sa ne sert a rien d'en ouvrir d'autre 

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

alleyesonme1 · Answer

Hacker13,le scan c fini très tard!!lol
 il n'y a aucun virus détecté,donc aucun rapport ensuite.Mais mon problème subsiste,et c'est génant car j'utilise très souvent le wordpad!J'espère que tu auras mon message,avec une idée!merci :)

hacker13 · Answer

tu a le CD de windows ?

alleyesonme1 · Answer

non et en plus g plus les recovery car g eu un probleme de carte mère et avec le SAV packard bell ça n'a pas était facile! mai je compren pa le rappor avec toute les manip que tu m'a aidé a faire et wordpad,je compren pa pourquoi c parti?mystère

hacker13 · Answer

un fichier windows qui manque sans doute la je peux rien y faire

alleyesonme1 · Answer

ben c génant parcque ça marchait juste avant,et comme j'écris des textes,je m'en servais très régulièrement..oaucun moyen de réinsytaller ça correctement tu pense?

hacker13 · Answer

une dernière solution 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/Seven ) sur le raccourci sur ton bureau pour lancer l'installation

&#9654; choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

&#9654; colle le contenu dans ta réponse

ensuite :

&#9654; Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654; choisis l'option 6 = Restore MBR

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

&#9654; colle le contenu dans ta réponse

alleyesonme1 · Answer

voici le 1er rapport après mode 2 suppression:
Kill'em by g3n-h@ckm@n 1.3.2.1 
 
User : Pb (Administrateurs) 
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 20:40:54 | 12/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 141.05 Go (44.03 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 7.43 Go (0 Mo free) [Pro Evolution So] | CDFS
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Program Files\Everest Poker 
Quarantined & Deleted !! : C:\Windows\iun6002.exe 
 
Quarantined & Deleted !! : C:\Users\Pb\Local Settings\Temp\Pb.bmp 
Quarantined & Deleted !! : C:\Users\Pb\LOCAL Settings\Temp\jre-6u18-windows-i586-iftw-rv.exe 
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$I06KKQ0.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$I2PJHLM   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$I3ZBTPQ.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$I4ANJA2.srt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$I5A91E4.reg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$I7HZG9H   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$I90P9U2.def   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IATOH0N.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$ICK2SKE.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IDB5TQ3.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IDSJCVV.rar   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IFHBEJ4.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IFJRU9Z   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IGMKI50.sfv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IGP8CFK.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IH143KO.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IH14DIG.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IH4GJ0S.doc   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IHL5EAS.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IHPCGMS.doc   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IIU5LZH.gif   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IIUHXCC.doc   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IJ0XQ40.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IMAY80K   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IOT5496.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IOUU8S1.rar   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IU5WIOV.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IXCPIYU.jnt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$IXOEJ15.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$R06KKQ0.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$R3ZBTPQ.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$R4ANJA2.srt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$R5A91E4.reg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$R90P9U2.def   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RATOH0N.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RCK2SKE.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RDB5TQ3.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RDSJCVV.rar   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RFHBEJ4.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RGMKI50.sfv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RGP8CFK.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RH143KO.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RH14DIG.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RH4GJ0S.doc   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RHL5EAS.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RHPCGMS.doc   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RIU5LZH.gif   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RIUHXCC.doc   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RJ0XQ40.zip   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$ROT5496.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$ROUU8S1.rar   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RU5WIOV.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RXCPIYU.jnt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-724956623-2514771636-1663976502-1000\$RXOEJ15.lnk   
 
==============
host file OK !
==============

========
Registry
========

Deleted : "HKCU\Software\Grand Virtual"  
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"  
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

alleyesonme1 · Answer

par contre impossible de faire le choix 6=restore mbr
à chaque fois j'ai le message : impossible de trouver le fichier mbr.log

hacker13 · Answer

bon tu a essaye wordpad ?

alleyesonme1 · Answer

wordpad marche mais il faut que j'aille le chercher dans menu démarrer,alors que je l'avais d'origine dans le menu du clic droit ,nouveau,etc..ce que je cherche c ça en fait le remettr à l'intérieur de mes choix dans ouvrir nouveau,tu vois ce que je veux dire?

hacker13 · Answer

non tu peux faire une capture d'écran  SVP

alleyesonme1 · Answer

ça y est j'ai fait une capture écran comment es ce que je pe te montrer?

hacker13 · Answer

je vois pas ou est le problème a pars le fond en noir

alleyesonme1 · Answer

le fond en noir c rien c normal,mais le problème c ce que je t expliqué,au niveau de la flèche rouge,dans ce menu j'avais "nouveau document au format rtf" pour ouvrir un nouvau doc wordpad directement,et je ne l'ai plus,c ça on problème

hacker13 · Answer

alors la je sais pas comment le remettre

alleyesonme1 · Answer

j'suis dégouté!je m'en ser hyper souvent de ça en +...ben si t'as une idée ou quelqu'un qui pourrait m'aider,j'en serai heureu!merci à toi en tou cas,et tu pense qu'il y a un lien de cause à effet avec les manip qu'on a fait ensemble?

Firefox rame trop!

34 réponses

Discussions similaires

Newsletters