Pcdr5cuiw32.exe et pcdr5cuiw32.exe.manifest

Jenel -  
 Jenel -
Bonjour,
M'empeche d'ouvrir la boite "outils d diagnostic" . S'agit-il des viruses?
Meci
ET.

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est l'impossibilité d'ouvrir les outils d diagnostic sur Windows Vista avec Internet Explorer 9 et l'interrogation sur une éventuelle infection virale répandue. Des réponses proposent des vérifications guidées autour des outils d diagnostic et le dépôt de rapports, notamment via ZHPDiag et des liens d'hébergement, afin que des analyseurs externes puissent examiner les résultats et orienter le nettoyage. D'autres contributions recommandent des outils comme Ad-Remover, avec précautions (fermer les applications, désactiver temporairement les protections), et proposent des rapports d'analyse pour confirmer la présence de traces d'intrusions. Par ailleurs, plusieurs éléments techniques apparaissent dans les rapports, tels que des hooks de navigateur et des clés de registre modifiées, nécessitant une interprétation par un spécialiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. Jenel
       
      Cher Nanard
      Je te precise les localisationsdes 2 fichiers:26.03.2008)
      C:\Program file\PC-Doctor5 for Windows\pcdr5cuiw32.exe (dans Application, date 26.03.2008 à l'achat d'ordinator HP)

      C:\Program file\PC-Doctor5 for Windows\pcdr5cuiw32.exe.manifest (26.03.2008)

      C:\Program file\PC-Doctor5 for Windows\ est dans le dossier "outils de diagnostique du materiel
      avec un racourcie C:\ProgramDate\Microsoft\Windows\Menu Demarer::::_..

      Je veux tester le lecteur DVD et on me demande si j'accept pcdr5cuiw32.exe. Si j'accept il ne test pas, il s'arret...
      Gratie, merci
      ET
      0
    2. Jenel
       
      virus ou fichier
      0
    3. Jenel
       
      Cher Nanard
      Voila le lien de l'analyse avec ZHPDiag, comme tu m'a recommmandé:
      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=b92a9f77bel9k8r8b9i8k7j14g15b10y9y7b8p5g13w8z6j15b15c6r12
      Un grand merci!
      Jenel
      0
    4. Jenel
       
      Cher Nanard
      J'ai fait que tu m'a indiqué Le rapport Ad-Report est dans
      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=e1fe5c80ebw12p10o10s13f146z8i15g14d8e7m14i14j9i7w11f10f8l14t15
      J'attende avec impatience la suite..
      Merci encore
      Jenel
      0
  2. Utilisateur anonyme
     
    Si tu ne cherche pas a lancer Pc doctor ton pc beug t'il??

    Sinon démarres en mode sans échec et vires le programme pc doctor
    0
  3. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  4. Utilisateur anonyme
     
    Réponds a la suite de chacun de mes messages.

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. Jenel
       
      Re-bonjour, C'est fait, Voici le rapport:
      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=4700abff14x5w12q8p7y12v11y11s14i6y7u8q11o15z15f11h15h8b5z11h6

      Veux tu une copie dans le mail?
      Merci encore
      Jenel
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jenel
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7345

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    01/08/2011 18:45:51
    mbam-log-2011-08-01 (18-45-51).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 391917
    Temps écoulé: 1 heure(s), 31 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Users\eugène triboi\documents\eudora_toshiba\attach\CFGWIZ32.gif (Extension.Mismatch) -> Quarantined and deleted successfully.
    0
  7. Utilisateur anonyme
     
    Doucement mais on avance.On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  8. Jenel
     
    Voici le rapport

    Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=x12j14i511k9g12p8h12p5e10n6d11f14q5l13c10x6v5m8y11

    Quel signification pour les "lignes" en bleu?
    Encore merci
    "Qui va piano, va sano!"
    0
  9. Utilisateur anonyme
     
    ton lien est vide .refais la manip et post le lien.

    je n'utilise pas la détection automatique mais de mémoire les lignes bleu sont non essentielles au systémes.
    0
    1. Jenel
       
      Ok!
      Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cj201108/cijRb3KyoN.txt

      D'autre part , comme tu m'a suggéré initialement, j'ai supprimé les 2 pcdr5cuiw32.exe du Programme file et du Programme data. Résultat: "l'outil de diagnostic du matériel" ne s'ouvre plus. Donc ce n'est pas de virus et c'est un fichier du PC-Doctor 5?

      C'est grave Docteur?
      Merci pour la patience!
      0
  10. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
    [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
    O4 - HKLM\..\Run: [TaskTray] Clé orpheline
    O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline
    O4 - HKUS\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run: [Power2GoExpress] Clé orpheline
    O4 - Global Startup: C:\Users\eugène triboi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\wjchess3d - Raccourci.lnk . (...) -- C:\Users\eugène triboi\Desktop\wjchess3d.exe (.not file.)
    O4 - Global Startup: C:\Users\eugène triboi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WJChess3D.LNK - Clé orpheline
    O43 - CFD: 18/07/2011 - 23:36:14 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{0BCCE639-7B1E-4982-B415-895228E951D7}
    O43 - CFD: 23/07/2011 - 15:29:18 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{1BFE9AE2-7DD2-4F93-97B4-883E1D3068B8}
    O43 - CFD: 08/07/2011 - 18:28:06 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{7FF292F6-559F-443B-83D7-7215A4227C14}
    O43 - CFD: 20/07/2011 - 18:48:50 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{8C3E34B2-283C-4D59-8AA3-B35E5AB8DEED}
    O43 - CFD: 15/07/2011 - 17:39:52 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{93E6C307-0015-4200-A031-CCD1A54D1DBC}
    O43 - CFD: 18/07/2011 - 09:34:22 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{9CAF5225-880B-4925-A8F6-8A2260786A9D}
    O43 - CFD: 15/07/2011 - 17:40:10 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{DBF90FE2-B4C2-4200-8252-3A73C1937986}
    O43 - CFD: 08/07/2011 - 18:50:30 - [0] ----D- C:\Users\eugène triboi\AppData\Local\{E29BA266-7305-41B7-8ECA-E52674148C76}
    R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) (No version) -- C:\Program Files\Radio_Bar_1\tbRad1.dll
    R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\interdescargas-FR\tbint1.dll
    R3 - URLSearchHook: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Radio_Bar_2\tbRadi.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) (No version) -- C:\Program Files\Radio_Bar_1\tbRad1.dll
    R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\interdescargas-FR\tbint1.dll
    R3 - URLSearchHook: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files\Radio_Bar_2\tbRadi.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\tbint1.dll
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    O2 - BHO: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_2\tbRadi.dll
    O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) -- C:\Program Files\Radio_Bar_1\tbRad1.dll
    O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\tbint1.dll
    O3 - Toolbar: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_2\tbRadi.dll
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
    O42 - Logiciel: Radio_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Radio_Bar_1 Toolbar => Toolbar.Conduit
    O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar => Toolbar.Conduit
    O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar => interdescargas-FR Toolbar
    [HKCU\Software\AppDataLow\Software\Radio_Bar_2] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\interdescargas-FR] => interdescargas-FR
    [HKLM\Software\Radio_Bar_2] => Toolbar.Conduit
    [HKLM\Software\Softonic_France_FF] => Toolbar.Conduit
    [HKLM\Software\interdescargas-FR] => interdescargas-FR
    O43 - CFD: 06/03/2010 - 18:36:50 - [4723730] ----D- C:\Program Files\interdescargas-FR => interdescargas-FR
    O43 - CFD: 09/04/2010 - 21:07:24 - [2565458] ----D- C:\Program Files\Radio_Bar_2 => Toolbar.Conduit
    O43 - CFD: 05/01/2011 - 19:02:20 - [4131969] ----D- C:\Program Files\Softonic_France_FF => Toolbar.Conduit
    [HKLM\Software\Classes\toolband.easyhidebtn] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.easyhidebtn.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.localizer] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.localizer.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighter] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighter.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighterstatistics] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighterstatistics.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.skypeiehelper] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.skypeiehelper.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.snameproxy] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.snameproxy.1] => Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
    [HKLM\Software\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}] => Conduit Radio Bar 2 Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}] => Conduit Radio Bar 2 Toolbar
    [HKLM\Software\Classes\CLSID\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}] => Conduit Radio Bar 2 Toolbar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}] => Conduit Radio Bar 2 Toolbar
    [HKCU\Software\AppDataLow\Software\Radio_Bar_2] => Toolbar.Conduit
    [HKLM\Software\Radio_Bar_2] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit
    [HKLM\Software\Softonic_France_FF] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar] => Toolbar.Conduit
    C:\Program Files\interdescargas-FR => interdescargas-FR
    C:\Program Files\Radio_Bar_2 => Toolbar.Conduit
    C:\Program Files\Softonic_France_FF => Toolbar.Conduit
    C:\Users\eugène triboi\AppData\LocalLow\interdescargas-FR => interdescargas-FR
    C:\Users\eugène triboi\AppData\LocalLow\Radio_Bar_2 => Toolbar.Conduit
    C:\Users\eugène triboi\AppData\LocalLow\Softonic_France_FF => Toolbar.Conduit
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
    1. Jenel
       
      Ok mais il s'arrête rapidement car
      impossible de créer le fichier C:\Program File\ZHPDiag\ZHPFixQuarantine.txt. Accès refusé.
      Je clique OK mais rien, blocage!
      0
    2. Jenel
       
      Nanard,
      Tu est en vacance?
      J'ai refait le manip en absence des "security - antivirus": même réponse , blocage.
      Que cest qu'on fait?
      Merci de me répondre
      Jenel
      0
    3. Utilisateur anonyme
       
      Clic sur l'icone zhpfix et clic droit.Ensuite clic sur éxécuter en tant qu'administrateur
      0
  11. Jenel
     
    Voila le résultat, mais je ne sais pas s'il est valable car il fallait attendre encore 3 minute? (voir à la fin) En plus j'étais balader vers "des toolbars etc...." Je suis en peu perdu....

    Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
    Fichier d'export Registre :
    Run by eugène triboi at 05/08/2011 00:20:08
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: Radio_Bar_1 Toolbar
    ABSENT Uninstall Process: c:\progra~1\softon~1\unwise.exe
    SUPPRIME O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
    SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
    ABSENT Key: CLSID BHO: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
    SUPPRIME Key: CLSID BHO: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
    SUPPRIME Key: CLSID BHO: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Radio_Bar_2
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France_FF
    ABSENT Key: HKCU\Software\AppDataLow\Software\interdescargas-FR
    SUPPRIME Key: HKLM\Software\Radio_Bar_2
    SUPPRIME Key: HKLM\Software\Softonic_France_FF
    ABSENT Key: HKLM\Software\interdescargas-FR
    SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
    SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.localizer
    SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
    SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy
    SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: TaskTray
    ABSENT RunValue: Power2GoExpress
    SUPPRIME URLSearchHook: {0fc85f5d-6207-4515-a490-45a549d285c0}
    ABSENT URLSearchHook: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
    SUPPRIME URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    SUPPRIME URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
    SUPPRIME Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0}
    ABSENT Toolbar: {31c322dc-5878-452e-a2d8-c4aab9973c9a}
    SUPPRIME Toolbar: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    SUPPRIME Toolbar: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
    SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {C5C39C3F-6ABD-4B75-ADD2-BBE43E9A95C4}
    SUPPRIME FirewallRaz (Public) : {361E23EE-F9D4-49D7-8667-ED7BED2C1BB5}
    SUPPRIME FirewallRaz (Public) : {9FE10945-DC70-4319-B184-B5E6C55C8BF5}
    SUPPRIME FirewallRaz (None) : {E1E09F12-1835-4631-A9D5-BCDA75952B83}
    SUPPRIME FirewallRaz (None) : {24A02EB4-294E-41F8-8D7D-16B6D58F60AE}
    SUPPRIME FirewallRaz (None) : {26F9EFF5-D0DC-49A8-9D26-59644A44E4AE}
    SUPPRIME FirewallRaz (None) : {EDC7CEA8-4FE5-4934-888B-F1908B9D7200}
    SUPPRIME FirewallRaz (None) : {21B6F635-19A1-49AA-A223-C699616E9A47}
    SUPPRIME FirewallRaz (Public) : TCP Query User{82400C08-9C48-4FB9-8927-5DB8EC1DF2CD}C:\program files\real\realplayer\realplay.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{C2B9CC97-8EBC-448E-8241-6C7B92A6DFDA}C:\program files\real\realplayer\realplay.exe

    ========== Dossier(s) ==========
    ABSENT C:\Users\eugène triboi\AppData\Local\{0BCCE639-7B1E-4982-B415-895228E951D7}
    ABSENT C:\Users\eugène triboi\AppData\Local\{1BFE9AE2-7DD2-4F93-97B4-883E1D3068B8}
    ABSENT C:\Users\eugène triboi\AppData\Local\{7FF292F6-559F-443B-83D7-7215A4227C14}
    SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{8C3E34B2-283C-4D59-8AA3-B35E5AB8DEED}
    SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{93E6C307-0015-4200-A031-CCD1A54D1DBC}
    SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{9CAF5225-880B-4925-A8F6-8A2260786A9D}
    SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{DBF90FE2-B4C2-4200-8252-3A73C1937986}
    SUPPRIME Folder*: C:\Users\eugène triboi\AppData\Local\{E29BA266-7305-41B7-8ECA-E52674148C76}
    ABSENT C:\Program Files\interdescargas-FR
    SUPPRIME Folder*: C:\Program Files\Radio_Bar_2
    SUPPRIME Reboot Folder**: C:\Program Files\Softonic_France_FF
    SUPPRIME Folder*: c:\users\eugène triboi\appdata\locallow\radio_bar_2
    SUPPRIME Folder*: c:\users\eugène triboi\appdata\locallow\softonic_france_ff
    SUPPRIME Temporaires Windows: : 415

    ========== Fichier(s) ==========
    ABSENT File: c:\users\eugène triboi\appdata\roaming\microsoft\internet explorer\quick launch\wjchess3d - raccourci.lnk
    ABSENT File: c:\users\eugène triboi\desktop\wjchess3d.exe
    ABSENT File: c:\
    ABSENT File: c:\program files\radio_bar_1\tbrad1.dll
    ABSENT File: c:\program files\interdescargas-fr\tbint1.dll
    SUPPRIME c:\program files\radio_bar_2\tbradi.dll
    SUPPRIME c:\program files\softonic_france_ff\tbsoft.dll
    ABSENT File: c:\program files\softonic_france_ff\tbsoft.dll
    ABSENT File: c:\program files\radio_bar_2\tbradi.dll
    SUPPRIME c:\program files\yahoo!\companion\installs\cpn\yt.dll
    ABSENT Folder/File: c:\program files\interdescargas-fr
    ABSENT Folder/File: c:\program files\radio_bar_2
    ABSENT Folder/File: c:\users\eugène triboi\appdata\locallow\interdescargas-fr
    SUPPRIME Temporaires Windows: : 2281

    ========== Récapitulatif ==========
    33 : Clé(s) du Registre
    23 : Valeur(s) du Registre
    14 : Dossier(s)
    14 : Fichier(s)
    3 : Logiciel(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 03mn 15s

    Je doit recommencer?
    Merci de continuer me piloter ....
    0
  12. Utilisateur anonyme
     
    End of the scan in 03mn 15s ====> Ce n'est pas le rete de temps mais le temps effectué pour éxécuter le script.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  13. Jenel
     
    Nanard, j'ai peur!
    Pour instant j'ai encore l'essentiel sauf lecteur -enregistreur DVD, l'outil de diagnostic ... Je suis comme qqn qui a perdu un bras, mais qui continu à marcher, un autre - ca va encore mais si la tête est foutu car je ne serai pas capable de la restaurer seul!

    " peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé".

    J'ai peur de perdre ce qui est dans le micro (des années...) car si je me trouve devant une feuille blanche.
    Je voudrais tant continuer et retrouver mon micro comme neuf!
    Je continu?
    0
  14. Utilisateur anonyme
     
    combofix n'est pas plus dangereux q'un autre programme de désinfection mais s'il est mal utilisé surtout avec la fonction script cela peut être un risque pour ton pc.
    Ce message s'adresse surtout au novice qui veulent éxécuter combo avec le script parce qu'il ont les mémes symptomes.
    conclusion===>Continu ;)
    0
    1. Jenel
       
      Cher Nanard,
      C'est fait!
      Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=d15z5c8w5k15r9z15g13o7c5n5q9u14y7s5h11r7q11r1115

      Merci, mais n'oublie pas que je suis un novice!

      Quand j'ai supprimé les pcde5cuiw32 j'ai pensé qu'il bloc l'analyse et que c'est plus rationnel de suprimer ça que le dossier Doctor 5 entier. Donc si n'est pas "virus" je pourrai les recopie de l'adresse que tu m'a donné?

      Gratie senior!
      0
  15. Utilisateur anonyme
     
    Ton lien est vide .Heberges le rapport ici http://www.cijoint.fr/ puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  16. Jenel
     
    Je copie le message:

    ComboFix 11-08-08.03 - eugène triboi 09/08/2011 11:33:59.1.4 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.1473 [GMT 2:00]
    Lancé depuis: c:\users\eugÞne triboi\Desktop\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\EUGNET~1\AppData\Local\Temp\ppcrlui_2920_2
    c:\users\eugène triboi\AppData\Local\Temp\ppcrlui_2920_2
    c:\users\eugène triboi\videos\FormatFactorySetup260.exe
    c:\windows\system32\jusched.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-09 au 2011-08-09 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-09 09:44 . 2011-08-09 09:46 -------- d-----w- c:\users\eugène triboi\AppData\Local\temp
    2011-08-09 09:44 . 2011-08-09 09:44 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
    2011-08-09 09:44 . 2011-08-09 09:44 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-08-09 06:25 . 2011-08-09 06:25 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{03496780-A9E9-41B8-A90E-4DD24285461E}\MpKsl1bdc1ad4.sys
    2011-08-08 14:22 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{03496780-A9E9-41B8-A90E-4DD24285461E}\mpengine.dll
    2011-08-04 22:20 . 2011-08-04 22:20 -------- d-----w- c:\program files\Conduit
    2011-08-04 22:19 . 2011-08-04 22:28 -------- d-----w- c:\users\eugène triboi\AppData\Local\Conduit
    2011-08-04 22:19 . 2011-08-04 22:20 -------- d-----w- c:\program files\interdescargas-FR
    2011-08-01 15:00 . 2011-08-01 15:00 -------- d-----w- c:\users\eugène triboi\AppData\Roaming\Malwarebytes
    2011-08-01 14:59 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-08-01 14:59 . 2011-08-01 14:59 -------- d-----w- c:\programdata\Malwarebytes
    2011-08-01 14:59 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-01 14:59 . 2011-08-01 14:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-08-01 14:50 . 2011-08-01 14:50 -------- d-----w- c:\users\eugène triboi\AppData\Roaming\Uniblue
    2011-08-01 14:50 . 2011-08-01 14:50 -------- dc-h--w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
    2011-08-01 14:50 . 2011-08-01 14:50 -------- d-----w- c:\program files\Uniblue
    2011-08-01 14:00 . 2011-08-01 14:00 -------- d-----w- c:\program files\Ad-Remover
    2011-07-31 15:33 . 2011-08-02 15:26 512 -c--a-w- C:\PhysicalDisk0_MBR.bin
    2011-07-31 15:23 . 2011-08-04 22:20 -------- d-----w- c:\program files\ZHPDiag
    2011-07-27 17:19 . 2011-07-27 17:19 -------- d-----w- c:\users\eugène triboi\AppData\Roaming\QuosaDDM
    2011-07-15 15:09 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
    2011-07-15 15:09 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
    2011-07-15 15:09 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-07-13 03:39 . 2011-07-07 16:49 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2011-07-07 22:24 . 2011-03-28 16:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-07-07 10:16 . 2011-07-07 10:16 161792 ----a-w- c:\windows\system32\msls31.dll
    2011-07-07 10:16 . 2011-07-07 10:16 1126912 ----a-w- c:\windows\system32\wininet.dll
    2011-07-07 10:16 . 2011-07-07 10:16 86528 ----a-w- c:\windows\system32\iesysprep.dll
    2011-07-07 10:16 . 2011-07-07 10:16 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-07-07 10:16 . 2011-07-07 10:16 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-07-07 10:16 . 2011-07-07 10:16 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2011-07-07 10:16 . 2011-07-07 10:16 63488 ----a-w- c:\windows\system32\tdc.ocx
    2011-07-07 10:16 . 2011-07-07 10:16 367104 ----a-w- c:\windows\system32\html.iec
    2011-07-07 10:16 . 2011-07-07 10:16 74752 ----a-w- c:\windows\system32\iesetup.dll
    2011-07-07 10:16 . 2011-07-07 10:16 23552 ----a-w- c:\windows\system32\licmgr10.dll
    2011-07-07 10:16 . 2011-07-07 10:16 152064 ----a-w- c:\windows\system32\wextract.exe
    2011-07-07 10:16 . 2011-07-07 10:16 150528 ----a-w- c:\windows\system32\iexpress.exe
    2011-07-07 10:16 . 2011-07-07 10:16 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-07-07 10:16 . 2011-07-07 10:16 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-07-07 10:16 . 2011-07-07 10:16 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2011-07-07 10:16 . 2011-07-07 10:16 1797632 ----a-w- c:\windows\system32\jscript9.dll
    2011-07-07 10:16 . 2011-07-07 10:16 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-07-07 10:16 . 2011-07-07 10:16 11776 ----a-w- c:\windows\system32\mshta.exe
    2011-07-07 10:16 . 2011-07-07 10:16 101888 ----a-w- c:\windows\system32\admparse.dll
    2011-07-07 10:16 . 2011-07-07 10:16 35840 ----a-w- c:\windows\system32\imgutil.dll
    2011-07-07 10:16 . 2011-07-07 10:16 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2011-07-06 00:23 . 2011-07-06 00:23 0 ---ha-w- c:\users\eugène triboi\AppData\Local\BIT86D0.tmp
    2011-07-06 00:23 . 2011-07-06 00:23 0 ---ha-w- c:\users\eugène triboi\AppData\Local\BIT86D0.tmp
    2011-07-02 15:41 . 2011-07-02 15:41 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2011-07-02 15:41 . 2011-07-02 15:41 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
    2011-07-02 15:41 . 2011-07-02 15:41 302592 ----a-w- c:\windows\system32\mfmp4src.dll
    2011-07-02 15:41 . 2011-07-02 15:41 2873344 ----a-w- c:\windows\system32\mf.dll
    2011-07-02 15:41 . 2011-07-02 15:41 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
    2011-07-02 15:41 . 2011-07-02 15:41 98816 ----a-w- c:\windows\system32\mfps.dll
    2011-07-02 15:41 . 2011-07-02 15:41 586240 ----a-w- c:\windows\system32\stobject.dll
    2011-07-02 15:41 . 2011-07-02 15:41 209920 ----a-w- c:\windows\system32\mfplat.dll
    2011-07-02 15:41 . 2011-07-02 15:41 683008 ----a-w- c:\windows\system32\d2d1.dll
    2011-07-02 15:41 . 2011-07-02 15:41 486400 ----a-w- c:\windows\system32\d3d10level9.dll
    2011-07-02 15:41 . 2011-07-02 15:41 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2011-07-02 15:41 . 2011-07-02 15:41 847360 ----a-w- c:\windows\system32\OpcServices.dll
    2011-07-02 15:41 . 2011-07-02 15:41 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
    2011-07-02 15:41 . 2011-07-02 15:41 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2011-07-02 15:41 . 2011-07-02 15:41 478720 ----a-w- c:\windows\system32\dxgi.dll
    2011-07-02 15:41 . 2011-07-02 15:41 37376 ----a-w- c:\windows\system32\cdd.dll
    2011-07-02 15:41 . 2011-07-02 15:41 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
    2011-07-02 15:41 . 2011-07-02 15:41 258048 ----a-w- c:\windows\system32\winspool.drv
    2011-07-02 15:41 . 2011-07-02 15:41 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2011-07-02 15:41 . 2011-07-02 15:41 189952 ----a-w- c:\windows\system32\d3d10core.dll
    2011-07-02 15:41 . 2011-07-02 15:41 160768 ----a-w- c:\windows\system32\d3d10_1.dll
    2011-07-02 15:41 . 2011-07-02 15:41 1554432 ----a-w- c:\windows\system32\xpsservices.dll
    2011-07-02 15:41 . 2011-07-02 15:41 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
    2011-07-02 15:41 . 2011-07-02 15:41 1029120 ----a-w- c:\windows\system32\d3d10.dll
    2011-07-02 15:37 . 2011-07-02 15:37 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
    2011-07-02 15:37 . 2011-07-02 15:37 369664 ----a-w- c:\windows\system32\WMPhoto.dll
    2011-07-02 15:37 . 2011-07-02 15:37 252928 ----a-w- c:\windows\system32\dxdiag.exe
    2011-07-02 15:37 . 2011-07-02 15:37 195584 ----a-w- c:\windows\system32\dxdiagn.dll
    2011-07-02 15:37 . 2011-07-02 15:37 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2011-07-02 15:37 . 2011-07-02 15:37 519680 ----a-w- c:\windows\system32\d3d11.dll
    2011-07-02 15:37 . 2011-07-02 15:37 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
    2011-07-02 15:37 . 2011-07-02 15:37 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
    2011-06-07 15:55 . 2011-07-05 11:20 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B03D9B6D-640C-4F52-9970-6B2EFE48205C}\mpengine.dll
    2011-05-13 14:03 . 2011-05-13 14:03 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2011-05-13 13:42 . 2011-05-13 13:42 302448 ----a-w- c:\windows\WLXPGSS.SCR
    2011-05-13 13:27 . 2011-07-07 22:27 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\prxtbinte.dll" [2011-01-17 175912]
    "{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}"= "c:\program files\Conduit_Apps\prxtbCond.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
    .
    [HKEY_CLASSES_ROOT\clsid\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\interdescargas-FR\prxtbinte.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
    2011-05-09 09:49 176936 ----a-w- c:\program files\Conduit_Apps\prxtbCond.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\prxtbinte.dll" [2011-01-17 175912]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
    "{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}"= "c:\program files\Conduit_Apps\prxtbCond.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
    .
    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
    .
    [HKEY_CLASSES_ROOT\clsid\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{E3F0F2AD-5A4B-4944-A1BB-B13CF500AA97}"= "c:\program files\Conduit_Apps\prxtbCond.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-05 1644088]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-07-12 67456]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-17 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-17 92704]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-11-03 182808]
    "DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-09-09 1148200]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
    .
    c:\users\eugSne triboi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HD Writer.lnk - c:\program files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2011-1-26 308640]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1c98a25eb2aebaf;Google Update Service (gupdate1c98a25eb2aebaf);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
    R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
    R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
    R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S1 MpKsl1bdc1ad4;MpKsl1bdc1ad4;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{03496780-A9E9-41B8-A90E-4DD24285461E}\MpKsl1bdc1ad4.sys [2011-08-09 28752]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
    S3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista;c:\windows\system32\DRIVERS\WUSB54GCx86.sys [2007-03-12 256000]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - MPKSL1BDC1AD4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-08-09 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-08 14:38]
    .
    2011-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 19:46]
    .
    2011-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 19:46]
    .
    2011-08-07 c:\windows\Tasks\HPCeeScheduleForeugène triboi.job
    - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-21 18:03]
    .
    2011-08-08 c:\windows\Tasks\ParetoLogic Registration3.job
    - c:\program files\Common Files\ParetoLogic\UUS3\UUS3.dll [2011-03-29 23:17]
    .
    2011-06-22 c:\windows\Tasks\ParetoLogic Update Version3.job
    - c:\program files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2011-03-29 23:17]
    .
    2011-06-22 c:\windows\Tasks\PC Health Advisor Defrag.job
    - c:\program files\ParetoLogic\PCHA\PCHA.exe [2011-03-29 23:17]
    .
    2011-06-22 c:\windows\Tasks\PC Health Advisor.job
    - c:\program files\ParetoLogic\PCHA\PCHA.exe [2011-03-29 23:17]
    .
    2011-08-09 c:\windows\Tasks\RegistryBooster.job
    - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-08-01 06:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2423182
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    FF - ProfilePath - c:\users\eugène triboi\AppData\Roaming\Mozilla\Firefox\Profiles\bj9qddbv.default\
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{0fc85f5d-6207-4515-a490-45a549d285c0} - c:\program files\Radio_Bar_1\tbRad1.dll
    WebBrowser-{0FC85F5D-6207-4515-A490-45A549D285C0} - c:\program files\Radio_Bar_1\tbRad1.dll
    WebBrowser-{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - (no file)
    WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
    HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    AddRemove-Radio_Bar_2 Toolbar - c:\progra~1\RADIO_~2\UNWISE.EXE
    AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-09 11:46
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    [0] 0x000F961E
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2011-08-09 11:52:04
    ComboFix-quarantined-files.txt 2011-08-09 09:52
    .
    Avant-CF: 86 076 534 784 octets libres
    Après-CF: 86 689 394 688 octets libres
    .
    - - End Of File - - 8EDB86821DBFA2EC263813EC8D594E90
    0
    1. Utilisateur anonyme
       
      Regardes si tu as encore ce programme.

      c:\program files\interdescargas

      Si oui vires le.Tiens moi au jus
      0
  17. Jenel
     
    oui, je l'ai,
    (Ordinateur/ C// Programmes/c:\interdescargas -FR, (non en Programme file, et avec l'addition FR)
    mais je ne peux pas le supprimer. Je doit avoir une autorisation pour effectuer cette action...

    A Bientôt,
    Jenel
    0
  18. Utilisateur anonyme
     
    /!\ ATTENTION /!\
    Le script qui suit a été écrit spécialement pour Jenel , il n'est pas transposable sur un autre ordinateur !
    * Télécharge ce dossier:
    ====> Jenel.zip <====
    * Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    * Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  19. Jenel
     
    Cher Nanard,
    J'ai fait tourner long-temps.....J'ai arrêté après 6 h..Je ne sais pas s'il a fini le scan, car rien n'est apparu sur l'ecran, mais je trouve le fichier Combo.fix (texte) sur C , c'est celui du 9 aôut...
    Je recommence?
    Merci
    Jenel
    0
  20. Utilisateur anonyme
     
    Fais le script combofix mais en mode sans échec.Le scan combo est d'une durée de 30 a 45 mn.Si au bout d'une heure combo tourne toujours prévint moi et on fera autrement.

    Démarrer Windows Vista en « mode sans échec »

    Avec la touche F8
    - Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
    - Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
    - Validez avec la touche Entrée.
    Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
    0
  21. Jenel
     
    Je laisse tomber Jenel.zip et je démarre Combofix à partir du bureau après démarrage en mode sans échec?
    0
    1. Utilisateur anonyme
       
      Non Tu fais Jenel.zip Mais en mode sans echec

      Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
      comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
      0
  • 1
  • 2
  • 3