pcdr5cuiw32.exe et pcdr5cuiw32.exe.manifest

Question

Bonjour, 
M'empeche d'ouvrir la boite "outils d diagnostic" . S'agit-il des viruses?
Meci
ET. 


Configuration: Windows Vista / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Si tu ne cherche pas a lancer Pc doctor ton pc beug t'il??

Sinon démarres en mode sans échec et vires le programme pc doctor

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

Utilisateur anonyme · Answer

Réponds a la suite de chacun de mes messages.

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Jenel · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7345

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

01/08/2011 18:45:51
mbam-log-2011-08-01 (18-45-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 391917
Temps écoulé: 1 heure(s), 31 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\Users\eugène triboi\documents\eudora_toshiba\attach\CFGWIZ32.gif (Extension.Mismatch) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Doucement mais on avance.On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Jenel · Answer

Voici le rapport

Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=x12j14i511k9g12p8h12p5e10n6d11f14q5l13c10x6v5m8y11


Quel signification pour les "lignes" en bleu?
Encore merci
"Qui va piano, va sano!"

Utilisateur anonyme · Answer

ton lien est vide .refais la manip et post le lien.

je n'utilise pas la détection automatique mais de mémoire les lignes bleu sont non essentielles au systémes.

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix : 
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) 
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper ») 

---------------------------------------------------------- 
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]     
O4 - HKLM\..\Run: [TaskTray] Clé orpheline     
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline    
O4 - HKUS\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run: [Power2GoExpress] Clé orpheline    
O4 - Global Startup: C:\Users\eugène triboi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\wjchess3d - Raccourci.lnk . (...)  -- C:\Users\eugène triboi\Desktop\wjchess3d.exe (.not file.)    
O4 - Global Startup: C:\Users\eugène triboi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WJChess3D.LNK - Clé orpheline     
O43 - CFD: 18/07/2011 - 23:36:14 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{0BCCE639-7B1E-4982-B415-895228E951D7}    
O43 - CFD: 23/07/2011 - 15:29:18 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{1BFE9AE2-7DD2-4F93-97B4-883E1D3068B8}     
O43 - CFD: 08/07/2011 - 18:28:06 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{7FF292F6-559F-443B-83D7-7215A4227C14}    
O43 - CFD: 20/07/2011 - 18:48:50 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{8C3E34B2-283C-4D59-8AA3-B35E5AB8DEED}     
O43 - CFD: 15/07/2011 - 17:39:52 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{93E6C307-0015-4200-A031-CCD1A54D1DBC}    
O43 - CFD: 18/07/2011 - 09:34:22 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{9CAF5225-880B-4925-A8F6-8A2260786A9D}    
O43 - CFD: 15/07/2011 - 17:40:10 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{DBF90FE2-B4C2-4200-8252-3A73C1937986}    
O43 - CFD: 08/07/2011 - 18:50:30 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{E29BA266-7305-41B7-8ECA-E52674148C76}    
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) (No version) -- C:\Program Files\Radio_Bar_1	bRad1.dll   
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\interdescargas-FR	bint1.dll   
R3 - URLSearchHook: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Radio_Bar_2	bRadi.dll   
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF	bSoft.dll   
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) (No version) -- C:\Program Files\Radio_Bar_1	bRad1.dll   
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\interdescargas-FR	bint1.dll   
R3 - URLSearchHook: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Radio_Bar_2	bRadi.dll   
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF	bSoft.dll   
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint1.dll   
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF	bSoft.dll   
O2 - BHO: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_2	bRadi.dll   
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) -- C:\Program Files\Radio_Bar_1	bRad1.dll   
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint1.dll   
O3 - Toolbar: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_2	bRadi.dll   
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF	bSoft.dll   
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo®Toolbar   
O42 - Logiciel: Radio_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Radio_Bar_1 Toolbar    => Toolbar.Conduit   
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar    => Toolbar.Conduit   
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar    => interdescargas-FR Toolbar   
[HKCU\Software\AppDataLow\Software\Radio_Bar_2]    => Toolbar.Conduit   
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]    => Toolbar.Conduit   
[HKCU\Software\AppDataLow\Software\interdescargas-FR]    => interdescargas-FR   
[HKLM\Software\Radio_Bar_2]    => Toolbar.Conduit   
[HKLM\Software\Softonic_France_FF]    => Toolbar.Conduit   
[HKLM\Software\interdescargas-FR]    => interdescargas-FR   
O43 - CFD: 06/03/2010 - 18:36:50 - [4723730] ----D- C:\Program Files\interdescargas-FR    => interdescargas-FR   
O43 - CFD: 09/04/2010 - 21:07:24 - [2565458] ----D- C:\Program Files\Radio_Bar_2    => Toolbar.Conduit   
O43 - CFD: 05/01/2011 - 19:02:20 - [4131969] ----D- C:\Program Files\Softonic_France_FF    => Toolbar.Conduit   
[HKLM\Software\Classes	oolband.easyhidebtn]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.easyhidebtn.1]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.localizer]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.localizer.1]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.namehighlighter]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.namehighlighter.1]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.namehighlighterstatistics]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.namehighlighterstatistics.1]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.skypeiehelper]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.skypeiehelper.1]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.snameproxy]    => Toolbar.Agent   
[HKLM\Software\Classes	oolband.snameproxy.1]    => Toolbar.Agent   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    => Softonic France FF Toolbar   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    => Softonic France FF Toolbar   
[HKLM\Software\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    => Softonic France FF Toolbar   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    => Softonic France FF Toolbar   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}]    => Conduit Radio Bar 2 Toolbar   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}]    => Conduit Radio Bar 2 Toolbar   
[HKLM\Software\Classes\CLSID\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}]    => Conduit Radio Bar 2 Toolbar   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}]    => Conduit Radio Bar 2 Toolbar   
[HKCU\Software\AppDataLow\Software\Radio_Bar_2]    => Toolbar.Conduit   
[HKLM\Software\Radio_Bar_2]    => Toolbar.Conduit   
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]    => Toolbar.Conduit   
[HKLM\Software\Softonic_France_FF]    => Toolbar.Conduit   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]    => Toolbar.Conduit   
C:\Program Files\interdescargas-FR    => interdescargas-FR   
C:\Program Files\Radio_Bar_2    => Toolbar.Conduit   
C:\Program Files\Softonic_France_FF    => Toolbar.Conduit   
C:\Users\eugène triboi\AppData\LocalLow\interdescargas-FR    => interdescargas-FR   
C:\Users\eugène triboi\AppData\LocalLow\Radio_Bar_2    => Toolbar.Conduit   
C:\Users\eugène triboi\AppData\LocalLow\Softonic_France_FF    => Toolbar.Conduit   
EmptyTemp 
FirewallRaz  
-------------------------------------------------------- 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Jenel · Answer

Voila  le résultat, mais je ne sais pas s'il est valable car il  fallait attendre encore 3 minute? (voir à la fin) En plus j'étais balader vers "des toolbars etc...." Je suis en peu perdu....

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by eugène triboi at 05/08/2011 00:20:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Radio_Bar_1 Toolbar
ABSENT Uninstall Process: c:\progra~1\softon~1\unwise.exe
SUPPRIME O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: CLSID BHO: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
SUPPRIME Key: CLSID BHO: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: CLSID BHO: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Radio_Bar_2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France_FF
ABSENT Key: HKCU\Software\AppDataLow\Software\interdescargas-FR
SUPPRIME Key: HKLM\Software\Radio_Bar_2
SUPPRIME Key: HKLM\Software\Softonic_France_FF
ABSENT Key: HKLM\Software\interdescargas-FR
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes	oolband.localizer
SUPPRIME Key: HKLM\Software\Classes	oolband.localizer.1
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighter
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighter.1
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighterstatistics
SUPPRIME Key: HKLM\Software\Classes	oolband.namehighlighterstatistics.1
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes	oolband.snameproxy
SUPPRIME Key: HKLM\Software\Classes	oolband.snameproxy.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TaskTray
ABSENT RunValue: Power2GoExpress
SUPPRIME URLSearchHook: {0fc85f5d-6207-4515-a490-45a549d285c0}
ABSENT URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
SUPPRIME URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
SUPPRIME URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0}
ABSENT Toolbar: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
SUPPRIME Toolbar: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
SUPPRIME Toolbar: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {C5C39C3F-6ABD-4B75-ADD2-BBE43E9A95C4}
SUPPRIME FirewallRaz (Public) : {361E23EE-F9D4-49D7-8667-ED7BED2C1BB5}
SUPPRIME FirewallRaz (Public) : {9FE10945-DC70-4319-B184-B5E6C55C8BF5}
SUPPRIME FirewallRaz (None) : {E1E09F12-1835-4631-A9D5-BCDA75952B83}
SUPPRIME FirewallRaz (None) : {24A02EB4-294E-41F8-8D7D-16B6D58F60AE}
SUPPRIME FirewallRaz (None) : {26F9EFF5-D0DC-49A8-9D26-59644A44E4AE}
SUPPRIME FirewallRaz (None) : {EDC7CEA8-4FE5-4934-888B-F1908B9D7200}
SUPPRIME FirewallRaz (None) : {21B6F635-19A1-49AA-A223-C699616E9A47}
SUPPRIME FirewallRaz (Public) : TCP Query User{82400C08-9C48-4FB9-8927-5DB8EC1DF2CD}C:\program filesealealplayerealplay.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C2B9CC97-8EBC-448E-8241-6C7B92A6DFDA}C:\program filesealealplayerealplay.exe

========== Dossier(s) ==========
ABSENT C:\Users\eugène triboi\AppData\Local\{0BCCE639-7B1E-4982-B415-895228E951D7}
ABSENT C:\Users\eugène triboi\AppData\Local\{1BFE9AE2-7DD2-4F93-97B4-883E1D3068B8}
ABSENT C:\Users\eugène triboi\AppData\Local\{7FF292F6-559F-443B-83D7-7215A4227C14}
SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{8C3E34B2-283C-4D59-8AA3-B35E5AB8DEED}
SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{93E6C307-0015-4200-A031-CCD1A54D1DBC}
SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{9CAF5225-880B-4925-A8F6-8A2260786A9D}
SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{DBF90FE2-B4C2-4200-8252-3A73C1937986}
SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{E29BA266-7305-41B7-8ECA-E52674148C76}
ABSENT C:\Program Files\interdescargas-FR
SUPPRIME Folder*: C:\Program Files\Radio_Bar_2
SUPPRIME Reboot Folder**: C:\Program Files\Softonic_France_FF
SUPPRIME Folder*: c:\users\eugène triboi\appdata\locallowadio_bar_2
SUPPRIME Folder*: c:\users\eugène triboi\appdata\locallow\softonic_france_ff
SUPPRIME Temporaires Windows: : 415

========== Fichier(s) ==========
ABSENT File: c:\users\eugène triboi\appdataoaming\microsoft\internet explorer\quick launch\wjchess3d - raccourci.lnk
ABSENT File: c:\users\eugène triboi\desktop\wjchess3d.exe
ABSENT File: c:\
ABSENT File: c:\program filesadio_bar_1	brad1.dll
ABSENT File: c:\program files\interdescargas-fr	bint1.dll
SUPPRIME c:\program filesadio_bar_2	bradi.dll
SUPPRIME c:\program files\softonic_france_ff	bsoft.dll
ABSENT File: c:\program files\softonic_france_ff	bsoft.dll
ABSENT File: c:\program filesadio_bar_2	bradi.dll
SUPPRIME c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\program files\interdescargas-fr
ABSENT Folder/File: c:\program filesadio_bar_2
ABSENT Folder/File: c:\users\eugène triboi\appdata\locallow\interdescargas-fr
SUPPRIME Temporaires Windows: : 2281


========== Récapitulatif ==========
33 : Clé(s) du Registre
23 : Valeur(s) du Registre
14 : Dossier(s)
14 : Fichier(s)
3 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 03mn 15s

Je doit recommencer? 
Merci de continuer me piloter ....

Utilisateur anonyme · Answer

End of the scan in 03mn 15s ====> Ce n'est pas le rete de temps mais le temps effectué pour éxécuter le script.



/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Jenel · Answer

Nanard, j'ai peur!
Pour instant j'ai encore l'essentiel sauf lecteur -enregistreur DVD, l'outil de diagnostic ... Je suis comme qqn qui a perdu un bras, mais qui continu à marcher, un autre - ca va encore mais si la tête est foutu car je ne serai pas capable de la restaurer seul!

" peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé". 

J'ai peur de perdre ce qui est dans le micro (des années...) car si je me trouve devant une feuille blanche.
Je voudrais tant continuer et retrouver mon micro comme neuf!
Je continu?

Utilisateur anonyme · Answer

combofix n'est pas plus dangereux q'un autre programme de désinfection mais s'il est mal utilisé surtout avec la fonction script cela peut être un risque pour ton pc.
Ce message s'adresse surtout au novice qui veulent éxécuter combo avec le script parce qu'il ont les mémes symptomes.
conclusion===>Continu ;)

Utilisateur anonyme · Answer

Ton lien est vide .Heberges le rapport ici http://www.cijoint.fr/ puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Jenel · Answer

Je copie le message:

ComboFix 11-08-08.03 - eugène triboi 09/08/2011  11:33:59.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3071.1473 [GMT 2:00]
Lancé depuis: c:\users\eugÞne triboi\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\EUGNET~1\AppData\Local\Temp\ppcrlui_2920_2
c:\users\eugène triboi\AppData\Local\Temp\ppcrlui_2920_2
c:\users\eugène triboi\videos\FormatFactorySetup260.exe
c:\windows\system32\jusched.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-09 au 2011-08-09  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-09 09:44 . 2011-08-09 09:46	--------	d-----w-	c:\users\eugène triboi\AppData\Local	emp
2011-08-09 09:44 . 2011-08-09 09:44	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local	emp
2011-08-09 09:44 . 2011-08-09 09:44	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-08-09 06:25 . 2011-08-09 06:25	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{03496780-A9E9-41B8-A90E-4DD24285461E}\MpKsl1bdc1ad4.sys
2011-08-08 14:22 . 2011-07-13 03:39	6881616	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{03496780-A9E9-41B8-A90E-4DD24285461E}\mpengine.dll
2011-08-04 22:20 . 2011-08-04 22:20	--------	d-----w-	c:\program files\Conduit
2011-08-04 22:19 . 2011-08-04 22:28	--------	d-----w-	c:\users\eugène triboi\AppData\Local\Conduit
2011-08-04 22:19 . 2011-08-04 22:20	--------	d-----w-	c:\program files\interdescargas-FR
2011-08-01 15:00 . 2011-08-01 15:00	--------	d-----w-	c:\users\eugène triboi\AppData\Roaming\Malwarebytes
2011-08-01 14:59 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-01 14:59 . 2011-08-01 14:59	--------	d-----w-	c:\programdata\Malwarebytes
2011-08-01 14:59 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-01 14:59 . 2011-08-01 14:59	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-08-01 14:50 . 2011-08-01 14:50	--------	d-----w-	c:\users\eugène triboi\AppData\Roaming\Uniblue
2011-08-01 14:50 . 2011-08-01 14:50	--------	dc-h--w-	c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-01 14:50 . 2011-08-01 14:50	--------	d-----w-	c:\program files\Uniblue
2011-08-01 14:00 . 2011-08-01 14:00	--------	d-----w-	c:\program files\Ad-Remover
2011-07-31 15:33 . 2011-08-02 15:26	512	-c--a-w-	C:\PhysicalDisk0_MBR.bin
2011-07-31 15:23 . 2011-08-04 22:20	--------	d-----w-	c:\program files\ZHPDiag
2011-07-27 17:19 . 2011-07-27 17:19	--------	d-----w-	c:\users\eugène triboi\AppData\Roaming\QuosaDDM
2011-07-15 15:09 . 2011-06-02 13:34	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-07-15 15:09 . 2011-04-20 15:55	375808	----a-w-	c:\windows\system32\winsrv.dll
2011-07-15 15:09 . 2011-04-20 15:50	49152	----a-w-	c:\windows\system32\csrsrv.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-13 03:39 . 2011-07-07 16:49	6881616	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-07 22:24 . 2011-03-28 16:36	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-07-07 10:16 . 2011-07-07 10:16	161792	----a-w-	c:\windows\system32\msls31.dll
2011-07-07 10:16 . 2011-07-07 10:16	1126912	----a-w-	c:\windows\system32\wininet.dll
2011-07-07 10:16 . 2011-07-07 10:16	86528	----a-w-	c:\windows\system32\iesysprep.dll
2011-07-07 10:16 . 2011-07-07 10:16	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-07-07 10:16 . 2011-07-07 10:16	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-07-07 10:16 . 2011-07-07 10:16	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-07-07 10:16 . 2011-07-07 10:16	63488	----a-w-	c:\windows\system32	dc.ocx
2011-07-07 10:16 . 2011-07-07 10:16	367104	----a-w-	c:\windows\system32\html.iec
2011-07-07 10:16 . 2011-07-07 10:16	74752	----a-w-	c:\windows\system32\iesetup.dll
2011-07-07 10:16 . 2011-07-07 10:16	23552	----a-w-	c:\windows\system32\licmgr10.dll
2011-07-07 10:16 . 2011-07-07 10:16	152064	----a-w-	c:\windows\system32\wextract.exe
2011-07-07 10:16 . 2011-07-07 10:16	150528	----a-w-	c:\windows\system32\iexpress.exe
2011-07-07 10:16 . 2011-07-07 10:16	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2011-07-07 10:16 . 2011-07-07 10:16	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-07-07 10:16 . 2011-07-07 10:16	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-07-07 10:16 . 2011-07-07 10:16	1797632	----a-w-	c:\windows\system32\jscript9.dll
2011-07-07 10:16 . 2011-07-07 10:16	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2011-07-07 10:16 . 2011-07-07 10:16	11776	----a-w-	c:\windows\system32\mshta.exe
2011-07-07 10:16 . 2011-07-07 10:16	101888	----a-w-	c:\windows\system32\admparse.dll
2011-07-07 10:16 . 2011-07-07 10:16	35840	----a-w-	c:\windows\system32\imgutil.dll
2011-07-07 10:16 . 2011-07-07 10:16	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-07-06 00:23 . 2011-07-06 00:23	0	---ha-w-	c:\users\eugène triboi\AppData\Local\BIT86D0.tmp
2011-07-06 00:23 . 2011-07-06 00:23	0	---ha-w-	c:\users\eugène triboi\AppData\Local\BIT86D0.tmp
2011-07-02 15:41 . 2011-07-02 15:41	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2011-07-02 15:41 . 2011-07-02 15:41	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2011-07-02 15:41 . 2011-07-02 15:41	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2011-07-02 15:41 . 2011-07-02 15:41	2873344	----a-w-	c:\windows\system32\mf.dll
2011-07-02 15:41 . 2011-07-02 15:41	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2011-07-02 15:41 . 2011-07-02 15:41	98816	----a-w-	c:\windows\system32\mfps.dll
2011-07-02 15:41 . 2011-07-02 15:41	586240	----a-w-	c:\windows\system32\stobject.dll
2011-07-02 15:41 . 2011-07-02 15:41	209920	----a-w-	c:\windows\system32\mfplat.dll
2011-07-02 15:41 . 2011-07-02 15:41	683008	----a-w-	c:\windows\system32\d2d1.dll
2011-07-02 15:41 . 2011-07-02 15:41	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2011-07-02 15:41 . 2011-07-02 15:41	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2011-07-02 15:41 . 2011-07-02 15:41	847360	----a-w-	c:\windows\system32\OpcServices.dll
2011-07-02 15:41 . 2011-07-02 15:41	667648	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2011-07-02 15:41 . 2011-07-02 15:41	638336	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-07-02 15:41 . 2011-07-02 15:41	478720	----a-w-	c:\windows\system32\dxgi.dll
2011-07-02 15:41 . 2011-07-02 15:41	37376	----a-w-	c:\windows\system32\cdd.dll
2011-07-02 15:41 . 2011-07-02 15:41	26112	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2011-07-02 15:41 . 2011-07-02 15:41	258048	----a-w-	c:\windows\system32\winspool.drv
2011-07-02 15:41 . 2011-07-02 15:41	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2011-07-02 15:41 . 2011-07-02 15:41	189952	----a-w-	c:\windows\system32\d3d10core.dll
2011-07-02 15:41 . 2011-07-02 15:41	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2011-07-02 15:41 . 2011-07-02 15:41	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2011-07-02 15:41 . 2011-07-02 15:41	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2011-07-02 15:41 . 2011-07-02 15:41	1029120	----a-w-	c:\windows\system32\d3d10.dll
2011-07-02 15:37 . 2011-07-02 15:37	4096	----a-w-	c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-07-02 15:37 . 2011-07-02 15:37	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2011-07-02 15:37 . 2011-07-02 15:37	252928	----a-w-	c:\windows\system32\dxdiag.exe
2011-07-02 15:37 . 2011-07-02 15:37	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2011-07-02 15:37 . 2011-07-02 15:37	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2011-07-02 15:37 . 2011-07-02 15:37	519680	----a-w-	c:\windows\system32\d3d11.dll
2011-07-02 15:37 . 2011-07-02 15:37	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2011-07-02 15:37 . 2011-07-02 15:37	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2011-06-07 15:55 . 2011-07-05 11:20	7074640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B03D9B6D-640C-4F52-9970-6B2EFE48205C}\mpengine.dll
2011-05-13 14:03 . 2011-05-13 14:03	49016	----a-w-	c:\windows\system32\sirenacm.dll
2011-05-13 13:42 . 2011-05-13 13:42	302448	----a-w-	c:\windows\WLXPGSS.SCR
2011-05-13 13:27 . 2011-07-07 22:27	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\prxtbinte.dll" [2011-01-17 175912]
"{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}"= "c:\program files\Conduit_Apps\prxtbCond.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
.
[HKEY_CLASSES_ROOT\clsid\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2011-01-17 14:54	175912	----a-w-	c:\program files\interdescargas-FR\prxtbinte.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
2011-05-09 09:49	176936	----a-w-	c:\program files\Conduit_Apps\prxtbCond.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\prxtbinte.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}"= "c:\program files\Conduit_Apps\prxtbCond.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E3F0F2AD-5A4B-4944-A1BB-B13CF500AA97}"= "c:\program files\Conduit_Apps\prxtbCond.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-05 1644088]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-07-12 67456]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-17 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-17 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-11-03 182808]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-09-09 1148200]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
.
c:\users\eugSne triboi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HD Writer.lnk - c:\program files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2011-1-26 308640]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c98a25eb2aebaf;Google Update Service (gupdate1c98a25eb2aebaf);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 MpKsl1bdc1ad4;MpKsl1bdc1ad4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{03496780-A9E9-41B8-A90E-4DD24285461E}\MpKsl1bdc1ad4.sys [2011-08-09 28752]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
S3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista;c:\windows\system32\DRIVERS\WUSB54GCx86.sys [2007-03-12 256000]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL1BDC1AD4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-08 14:38]
.
2011-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 19:46]
.
2011-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 19:46]
.
2011-08-07 c:\windows\Tasks\HPCeeScheduleForeugène triboi.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-21 18:03]
.
2011-08-08 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\program files\Common Files\ParetoLogic\UUS3\UUS3.dll [2011-03-29 23:17]
.
2011-06-22 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2011-03-29 23:17]
.
2011-06-22 c:\windows\Tasks\PC Health Advisor Defrag.job
- c:\program files\ParetoLogic\PCHA\PCHA.exe [2011-03-29 23:17]
.
2011-06-22 c:\windows\Tasks\PC Health Advisor.job
- c:\program files\ParetoLogic\PCHA\PCHA.exe [2011-03-29 23:17]
.
2011-08-09 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBoosterbmonitor.exe [2011-08-01 06:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2423182
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\eugène triboi\AppData\Roaming\Mozilla\Firefox\Profiles\bj9qddbv.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{0fc85f5d-6207-4515-a490-45a549d285c0} - c:\program files\Radio_Bar_1	bRad1.dll
WebBrowser-{0FC85F5D-6207-4515-A490-45A549D285C0} - c:\program files\Radio_Bar_1	bRad1.dll
WebBrowser-{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - (no file)
WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
AddRemove-Radio_Bar_2 Toolbar - c:\progra~1\RADIO_~2\UNWISE.EXE
AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-09 11:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
 [0] 0x000F961E
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-08-09  11:52:04
ComboFix-quarantined-files.txt  2011-08-09 09:52
.
Avant-CF: 86 076 534 784 octets libres
Après-CF: 86 689 394 688 octets libres
.
- - End Of File - - 8EDB86821DBFA2EC263813EC8D594E90

Jenel · Answer

oui, je l'ai,
 (Ordinateur/ C// Programmes/c:\interdescargas -FR, (non en Programme file, et avec l'addition FR) 
mais je ne peux pas le supprimer. Je doit avoir une autorisation pour effectuer cette action...

A Bientôt,
Jenel

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour Jenel , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  Jenel.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Jenel · Answer

Cher Nanard,
J'ai fait tourner long-temps.....J'ai arrêté après 6 h..Je ne sais pas s'il a fini le scan, car rien n'est apparu sur l'ecran, mais je trouve le fichier Combo.fix (texte) sur C , c'est celui du  9 aôut...
Je recommence?
Merci
Jenel

Utilisateur anonyme · Answer

Fais le script combofix mais en mode sans échec.Le scan combo est d'une durée de 30 a 45 mn.Si au bout d'une heure combo tourne toujours prévint moi et on fera autrement.


Démarrer Windows Vista en « mode sans échec »


Avec la touche F8 
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Jenel · Answer

Je laisse tomber Jenel.zip et je démarre Combofix à partir du bureau après démarrage en mode sans échec?

Jenel · Answer

J'ai arrêté après une heure. mais peut-être que je manip mal; En mode sans échec j'ai ne pas pu prendre Jenel, mais en cliquant sur la liaison htpp img etc une image est apparu qui décharge un CFScript (qu'il l'a trouvé seul?) dans Combofix.

J'ai eu du mal a redemarer l'ordi....
Perdu?

Utilisateur anonyme · Answer

1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau. 

* Décompresse le fichier 
* avenger.exe sur le bureau 

2. Copie le contenu en gras ci-dessous (CTRL+C), 


Drivers to delete: 
ezSharedSvc  

Folders to delete: 
c:\program files\Conduit  
c:\program files\interdescargas-FR     
c:\users\eugène triboi\AppData\Local\Conduit     
c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}       
    
Files to delete: 
c:\program files\interdescargas-FR\prxtbinte.dll 
c:\program files\ConduitEngine\prxConduitEngine.dll 

  
Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}    
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}     
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}  

Registry values to delete: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|31c322dc-5878-452e-a2d8-c4aab9973c9a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|30F9B915-B755-4826-820B-08FBA6BD249D 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97   
 

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. 
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 

3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur. 

* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger. 
* Clique sur Exécuter 
* Réponds "Yes" quand demandé. 

4. The Avenger va automatiquement faire ce qui suit: 

* Il va Redémarrer le système. 
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. 
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.  

Tuto : 
http://www.oxygenepc.com/forum/the-avenger-t594.html  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Jenel · Answer

OK


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "ezSharedSvc" deleted successfully.

Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\Folder::" not found!
Deletion of driver "Folder::" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\program files\Conduit" not found!
Deletion of driver "c:\program files\Conduit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\program files\interdescargas-FR" not found!
Deletion of driver "c:\program files\interdescargas-FR" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\users\eugène triboi\AppData\Local\Conduit" not found!
Deletion of driver "c:\users\eugène triboi\AppData\Local\Conduit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}" not found!
Deletion of driver "c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\Files::" not found!
Deletion of driver "Files::" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\program files\interdescargas-FR\prxtbinte.dll" not found!
Deletion of driver "c:\program files\interdescargas-FR\prxtbinte.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\c:\program files\ConduitEngine\prxConduitEngine.dll" not found!
Deletion of driver "c:\program files\ConduitEngine\prxConduitEngine.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\Registry::" not found!
Deletion of driver "Registry::" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}" not found!
Deletion of driver "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}" not found!
Deletion of driver "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}" not found!
Deletion of driver "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|31c322dc-5878-452e-a2d8-c4aab9973c9a"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|31c322dc-5878-452e-a2d8-c4aab9973c9a" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|30F9B915-B755-4826-820B-08FBA6BD249D"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|30F9B915-B755-4826-820B-08FBA6BD249D" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Jenel · Answer

Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201108/cijXEQor3T.txt

Utilisateur anonyme · Answer

Passe ça : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/ Et fais directement l'option suppression.Post le rapport.

Apres refais un scan Zhpdiag heberges le rapport et postes le lien.

On va y arriver........;)

Jenel · Answer

D'abord le rapport toolbar, après l'autre:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : BIOS Date: 07/10/08 19:32:55 Ver: 5.26
   USER : eugène triboi ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:455 Go (Free:80 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 11/08/2011|11:43 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT2423182"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.msn.com/"
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\Windows\System32\blank.htm"
   "Search bar"="http://search.msn.com/spbasic.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 11/08/2011|11:43 - Option : [2]

   -----------\  Fin du rapport a 11:43:27,15

Jenel · Answer

et le ZHPD

Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201108/cijRlNT1Ym.txt

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com 
R0 - HKUS\S-1-5-21-1043331793-4104906715-1219497340-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com 
R3 - URLSearchHook: (no name) - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) (No version) -- (.not file.)     
R3 - URLSearchHook: (no name) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (...) (No version) -- (.not file.)     
R3 - URLSearchHook: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)     
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\interdescargas-FR\prxtbinte.dll 
R3 - URLSearchHook: Conduit Apps Toolbar - {e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Conduit_Apps\prxtbCond.dll 
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\interdescargas-FR\prxtbinte.dll 
R3 - URLSearchHook: Conduit Apps Toolbar - {e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Conduit_Apps\prxtbCond.dll 
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll 
O2 - BHO: interdescargas-FR - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\prxtbinte.dll 
O2 - BHO: Conduit Apps - {e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Conduit_Apps\prxtbCond.dll 
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\prxtbinte.dll 
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll 
O3 - Toolbar: Conduit Apps Toolbar - {e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Conduit_Apps\prxtbCond.dll 
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine     
O42 - Logiciel: interdescargas-FR Toolbar - (.interdescargas-FR.) [HKLM] -- interdescargas-FR Toolbar     
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\conduitEngine]     
[HKCU\Software\AppDataLow\Software\interdescargas-FR]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKLM\Software\Conduit]     
[HKLM\Software\interdescargas-FR]     
O43 - CFD: 05/08/2011 - 00:20:52 - [638560] ----D- C:\Program Files\Conduit     
O43 - CFD: 05/08/2011 - 00:20:46 - [4468371] ----D- C:\Program Files\ConduitEngine     
O43 - CFD: 05/08/2011 - 00:20:42 - [4556192] ----D- C:\Program Files\interdescargas-FR     
O43 - CFD: 05/08/2011 - 00:19:42 - [153088] ----D- C:\Program Files\Softonic_France_FF     
O43 - CFD: 05/08/2011 - 00:28:46 - [104328] ----D- C:\Users\eugène triboi\AppData\Local\Conduit     
O69 - SBI: SearchScopes [HKCU] {AAF0AB02-DE10-409F-9B90-D1AB558B9908} [DefaultScope] - (Conduit Apps Customized Web Search) - http://search.conduit.com 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[HKLM\Software\Classes\Conduit.Engine] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]     
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
[HKCU\Software\AppDataLow\Software\Conduit]     
[HKLM\Software\Conduit]     
[HKCU\Software\AppDataLow\Software\conduitEngine]     
[HKLM\Software\conduitEngine]     
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]     
[HKCU\Software\AppDataLow\Toolbar]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}     
C:\Program Files\Conduit     
C:\Program Files\ConduitEngine     
C:\Program Files\interdescargas-FR     
C:\Program Files\Softonic_France_FF     
C:\Users\eugène triboi\AppData\Local\Conduit     
C:\Users\eugène triboi\AppData\LocalLow\Conduit     
C:\Users\eugène triboi\AppData\LocalLow\ConduitEngine     
C:\Users\eugène triboi\AppData\LocalLow\interdescargas-FR     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Jenel · Answer

DOMMAGE§ RETOUR à LA CASE DE DEPPART/ 

Il stop car 
"impossible de créer le fichier ZHPDiag\ZHPFixQuarantaine.txt. Acces refusé."

Utilisateur anonyme · Answer

1/
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.
===========================================================
2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Jenel · Answer

Je suis passé en administrateur, il stop en mes demandant
are you sure want to unistall interdescargas-FR Community Toolbar?
Yes or not?

Jenel · Answer

ce n''est pas ce Toolbar qu'on n'a pas pu supprimer avant?

Jenel · Answer

Voila le rapport:

Le dépôt du fichier ZHPFixReport.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201108/cijO5ZjJwu.txt

Utilisateur anonyme · Answer

Comment se comporte le pc??

-- 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Jenel · Answer

Très rapidement: 

* Lent au démarrage : 2 minutes
* L'outil "test de diagnostic du lecteur optique introuvable " (j'ai des problèmes de reconnaissance de DVD, de lire, graver DVD et faire tourner W movie maker...)

Quel suite? 
l y a trop des logiciels... Uniblue Registry Booster, est-il util?

Jenel · Answer

OK 
J'ai une liste des drivers installés et des drivers disponibles. Exemple:

 nVidia Corporation G98 [GeForce 9300 GE]

 Drivers installés: 
Constructeur: nVidia Corporation | Fichier INF: oem56.inf | Classe: display | Version: 7.15.11.7556 | Date: 17/04/2008 

 Drivers disponibles: 
 Nvidia GeForce 6/7/8/9/100/200/300/400/500/ION (drivers 280.28 bêta) 
Constructeur: NVIDIA | Fichier INF: nv_disp.inf | Version: 8.17.12.8028 | Date: 04/08/2011 | Date de publication: 09/08/2011 

 Nvidia GeForce 6/7/8/9/100/200/300/400/500/ION (drivers 280.26 WHQL) 
Constructeur: NVIDIA | Fichier INF: nv_disp.inf | Version: 8.17.12.8026 | Date: 03/08/2011 | Date de publication: 09/08/2011 

 Nvidia nForce 4 IGP (drivers 15.49 WHQL) 
Constructeur: NVIDIA | Fichier INF: nv_disp.inf | Classe: display | Version: 8.15.11.9038 | Date: 14/07/2009 | Date de publication: 02/10/2009 

 Que c'est que je dois faire? Choisir un et installer, ...

Jenel · Answer

Voila le rapport. Et maintenant? 


Liste de vos matériels et de leurs drivers

Intel Core2 Quad CPU Q6600 @ 2.40GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.0.6001.18000 | Date: 21/06/2006

Intel Core2 Quad CPU Q6600 @ 2.40GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.0.6001.18000 | Date: 21/06/2006

Intel Core2 Quad CPU Q6600 @ 2.40GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.0.6001.18000 | Date: 21/06/2006

Intel Core2 Quad CPU Q6600 @ 2.40GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.0.6001.18000 | Date: 21/06/2006

nVidia Corporation G98 [GeForce 9300 GE]
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem56.inf | Classe: display | Version: 7.15.11.7556 | Date: 17/04/2008

Drivers disponibles:
Nvidia GeForce 6/7/8/9/100/200/300/400/500/ION (drivers 280.28 bêta)
Constructeur: NVIDIA | Fichier INF: nv_disp.inf | Version: 8.17.12.8028 | Date: 04/08/2011 | Date de publication: 09/08/2011

Nvidia GeForce 6/7/8/9/100/200/300/400/500/ION (drivers 280.26 WHQL)
Constructeur: NVIDIA | Fichier INF: nv_disp.inf | Version: 8.17.12.8026 | Date: 03/08/2011 | Date de publication: 09/08/2011

Nvidia nForce 4 IGP (drivers 15.49 WHQL)
Constructeur: NVIDIA | Fichier INF: nv_disp.inf | Classe: display | Version: 8.15.11.9038 | Date: 14/07/2009 | Date de publication: 02/10/2009

Realtek Semiconductor Corp. Realtek High Definition Audio
Drivers installés:
Constructeur: Realtek Semiconductor Corp. | Fichier INF: oem62.inf | Classe: media | Version: 6.0.1.5657 | Date: 03/07/2008

Drivers disponibles:
Realtek Pilote High Definition Audio (drivers R2.62 WHQL)
Constructeur: Realtek Semiconductor Corp. | Fichier INF: hdacpc.inf | Version: 6.0.1.6392 | Date: 14/06/2011 | Date de publication: 07/07/2011

Périphérique USB composite
Drivers installés:
Constructeur: | Fichier INF: wdma_usb.inf | Classe: media | Version: 6.0.6002.18005 | Date: 21/06/2006

Linksys WUSB54GC v1 802.11g Adapter [Ralink RT73] (Compact Wireless-G USB Adapter)
Drivers installés:
Constructeur: Linksys | Fichier INF: oem60.inf | Classe: net | Version: 3.0.3.0 | Date: 31/01/2007

Drivers disponibles:
Ralink Technology RT2571W/RT2671 (drivers 1.3.5.0/3.1.7.0/4.0.3.0 WHQL)
Constructeur: Ralink | Fichier INF: netr73.inf | Classe: net | Version: 4.00.03.0000 | Date: 29/07/2009 | Date de publication: 03/09/2009

Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller
Drivers installés:
Constructeur: Realtek Semiconductor Co., Ltd. | Fichier INF: oem49.inf | Classe: net | Version: 6.203.214.2008 | Date: 14/02/2008

Drivers disponibles:
Realtek RTL8100/8101/8102/8103/8105/8401/8110/8111/8168/8169 (drivers 6.247.0222.2011 WHQL)
Constructeur: Realtek | Fichier INF: netrtx32.inf | Version: 6.247.0222.2011 | Date: 22/02/2011 | Date de publication: 07/07/2011

Périphérique USB composite
Drivers installés:
Constructeur: | Fichier INF: usbvideo.inf | Classe: image | Version: 6.0.6001.18000 | Date: 21/06/2006

Intel Corporation 82801 SATA RAID Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem63.inf | Classe: scsiadapter | Version: 8.6.3.1004 | Date: 03/11/2008

Drivers disponibles:
Intel Rapid Storage Technology ICH7/ICH9/ICH10/PCH (drivers 10.6.0.1022 WHQL)
Constructeur: Intel | Fichier INF: iastor.inf | Version: 10.6.0.1002 | Date: 20/05/2011 | Date de publication: 13/07/2011

Intel Rapid Storage Technology ICH8 (drivers 10.1.0.1008 WHQL)
Constructeur: Intel | Fichier INF: iastor.inf | Classe: scsiadapter | Version: 10.1.0.1008 | Date: 06/11/2010 | Date de publication: 21/12/2010

Intel Turbo Memory Driver (drivers 1.10.0.1012 WHQL)
Constructeur: Intel | Fichier INF: iastor.inf | Classe: scsiadapter | Version: 8.9.0.1023 | Date: 04/06/2009 | Date de publication: 31/08/2009

Generic USB CF Reader USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.0.6002.18005 | Date: 21/06/2006

Generic USB MS Reader USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.0.6002.18005 | Date: 21/06/2006

Generic USB SD Reader USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.0.6002.18005 | Date: 21/06/2006

Generic USB xD/SM Reader USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.0.6002.18005 | Date: 21/06/2006

Contrôleur hôte compatible IEE 1394 AGERE OHCI
Drivers installés:
Constructeur: | Fichier INF: 1394.inf | Classe: 1394 | Version: 6.0.6002.18005 | Date: 21/06/2006

TSSTcorp CDDVDW TS-H653Q
Drivers installés:
Constructeur: | Fichier INF: cdrom.inf | Classe: cdrom | Version: 6.0.6002.18005 | Date: 21/06/2006

Souris PS/2
Drivers installés:
Constructeur: | Fichier INF: msmouse.inf | Classe: mouse | Version: 6.0.6001.18000 | Date: 21/06/2006

HP Enhanced Multimedia PS/2 Keyboard
Drivers installés:
Constructeur: HP | Fichier INF: oem55.inf | Classe: keyboard | Version: 1.0.7.1 | Date: 07/09/2006

HP w2216 Wide LCD Monitor
Drivers installés:
Constructeur: HP | Fichier INF: oem45.inf | Classe: monitor | Version: 1.0.0.0 | Date: 12/03/2008

Pont Intel 82801 PCI - 244E
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.0.6002.18005 | Date: 21/06/2006

Intel ICH9 Family PCI Express Root Port 1 - 2940
Drivers installés:
Constructeur: Intel | Fichier INF: oem9.inf | Classe: system | Version: 8.3.0.1014 | Date: 03/05/2007

Intel ICH9 Family PCI Express Root Port 3 - 2944
Drivers installés:
Constructeur: Intel | Fichier INF: oem9.inf | Classe: system | Version: 8.3.0.1014 | Date: 03/05/2007

Intel Corporation 82801IR (ICH9R) LPC Interface Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem9.inf | Classe: system | Version: 8.3.0.1014 | Date: 03/05/2007

Intel Corporation 82801I (ICH9 Family) SMBus Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem12.inf | Classe: system | Version: 8.3.0.1008 | Date: 13/01/2007

Intel Corporation 82801I (ICH9 Family) HD Audio Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: hdaudbus.inf | Classe: system | Version: 6.0.6002.18005 | Date: 21/06/2006

Intel Corporation 82G33/G31/P35/P31 Express DRAM Controller
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem5.inf | Classe: system | Version: 8.3.0.1011 | Date: 06/02/2007

Intel Corporation 82G33/G31/P35/P31 Express PCI Express Root Port
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem5.inf | Classe: system | Version: 8.3.0.1011 | Date: 06/02/2007

Fitipower Integrated Technology Inc Multi Card Reader (Périphérique de stockage de masse USB)
Drivers installés:
Constructeur: Fitipower Integrated Technology Inc | Fichier INF: usbstor.inf | Classe: usb | Version: 6.0.6002.18005 | Date: 21/06/2006

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #1
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Drivers disponibles:
Intel Chipset Device Software (drivers 9.2.0.1030 WHQL)
Constructeur: Intel | Fichier INF: ich9usb.inf | Classe: usb | Version: 8.3.1.1011 | Date: 03/12/2008 | Date de publication: 26/04/2011

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #2
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #3
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #4
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #5
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #6
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #1
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #2
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem13.inf | Classe: usb | Version: 8.3.0.1011 | Date: 05/02/2007

Périphérique USB composite
Drivers installés:
Constructeur: | Fichier INF: usb.inf | Classe: usb | Version: 6.0.6002.18005 | Date: 21/06/2006

Jenel · Answer

Cher Nanard,
Ca démarre, j'ai mes mails, internet, etc.  J'ai encore des problèmes avec DVD, mouvie ... mais j'espère dans un miracle en mettant les drivers ... En tout cas je t'en remercie pour le temps que tu as passé avec moi, un vieux innocent. J'ai  déduit qu'un « helper » est un « ange gardien ». Je te suivis à la lettre sans comprendre qu'une partie des manips, une désintoxication. Je ne sais pas s'il y avait des virus, si le fameux pcdr5cuiw 32 est ou non un virus, et s'il est nécessaire dans le fonctionnement de l'utile dépannage, qui manque d'ailleurs. Mais en fin, on peut vivre très bien sans un bras, car comme tu dis si bien car « Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un ». Cependant « la machine »  progresse ; et il faudrait reconnaitre qu'on a eu du mal à la mettre par terre ; de même j'ai du mal à la gagner aux échecs, car même si elle ne réfléchie, elle va vite.
Maintenant tu me connais. Je ne sais pas qui tu es, mais j'espère que tu n'es pas une « machine » Tu as passé beaucoup de temps avec moi, même le soir tard.... Je tiens à te remercie pour ta patience et ton savoir  mis au service des innocents !
Gratie senior !
Jenel.

Utilisateur anonyme · Answer

pcdr5cuiw 32 fait partie intégrante du programme pc doctor que tu peux virer car totalement inefficace.

Je ne sais pas qui tu es, mais j'espère que tu n'es pas une « machine » 

Je te rassure je ne suis pas une machine .Pour tout t'avouer je viens de la planète helpeurus.lol

Ta machine est saine de toute infections ce qui devrais te permettre de gagner au échecs.
========================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.

Jenel · Answer

Cher Nanard,
Help-me!

1. Mon ordi est un HP a6545.
J'ai toujours une probleme CD/DVD. On ne peux pas lire ou enregistrer des DVD

2. Ne reconnez plus les discs pour lecture /graver depuis plusieures mois! Avec "L'invité command" on peut lire les fichiers!   Le driver TSST TS-H653Q est activé. La restauration à point anterieur inutilisable, car les points sont trop recentes.

3. L'outil de diagnostic pour le materiel dans Outils de depanage= programme introuvable

4. Idem Information system dans Aide..

Gratie
Jenel

Pcdr5cuiw32.exe et pcdr5cuiw32.exe.manifest

41 réponses

Votre réponse

Discussions similaires

Newsletters