XP virus Fermé

Question

Bonjour, 

j'ai de gros soucis avec Mon XP SP 3.
Je fais de la MAO, et depuis quelque temps, j'ai des gros problèmes de stabilités de mes soft musicaux. J'ai déjà pas mal supprimer de virus et autres avec COMODO et Malwarebytes Anti-Malware mais mon PC rame toujours.

Voici les dernier rapport :

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:08:18 PM, on 7/7/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\art\Mes documents\Downloads\hijackthis_telechargement_01net.exe
C:\DOCUME~1\art\LOCALS~1\Temp\01net\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O15 - Trusted Zone: *.line6.net
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service Google Update (gupdate1c9a4c47e7024d6) (gupdate1c9a4c47e7024d6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

yoann090 · Answer

Bonjour, 
Je vois que tu as fait un AdwCleaner en mode recherche, tubpeux le relancer etfaire Supression et poster le rapport.

Guerardo76 · Answer

Merci pour la réponse rapide,

Voici le rapport AdwCleaner après suppression :


# AdwCleaner v1.701 - Rapport créé le 07/07/2012 à 15:23:56
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : art - GALERIE
# Exécuté depuis : C:\Documents and Settings\art\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\art\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\art\Local Settings\Application Data\freetvradio Air
Dossier Supprimé : C:\Documents and Settings\art\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\art\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\art\Application Data\Dealio
Dossier Supprimé : C:\Documents and Settings\art\Application Data\freeTVRadio
Dossier Supprimé : C:\Documents and Settings\art\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\art\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\art\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\art\Application Data\vShare
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Dealio Toolbar
Dossier Supprimé : C:\Program Files\freeTVRadio
Dossier Supprimé : C:\Program Files\vShare
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Search Settings

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.47

Fichier : C:\Documents and Settings\art\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :          "path": "C:\Documents and Settings\art\Local Settings\Application Data\Unity\WebPlaye[...]

*************************

AdwCleaner[R1].txt - [6813 octets] - [07/07/2012 14:30:14]
AdwCleaner[S1].txt - [326 octets] - [07/07/2012 15:23:31]
AdwCleaner[R2].txt - [6932 octets] - [07/07/2012 15:23:46]
AdwCleaner[S2].txt - [6946 octets] - [07/07/2012 15:23:57]

########## EOF - C:\AdwCleaner[S2].txt - [7074 octets] ##########

yoann090 · Answer

Bon, voila déja un certain nombre de trucs parti. Est ce que le PC va mieux ? On peut faire un diagnostique plus complet si tu veux : 

Télécharge ZHPDiag sur ton bureau 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 



ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 



ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 




* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

**/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC * 

* Clique sur l'icône représentant une *loupe* (« Lancer le diagnostic ») 
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* *Héberge le rapport* ZHPDiag.txt sur *Cjoint*, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ 


=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Guerardo76 · Answer

Merci beaucoup,

mon PC est déjà plus réactif. Je vais faire quelque essais de musique (là où cela ramait avant) et je reviens vers toi. 
Encore merci de ton aide.

Guerardo76 · Answer

Bon, en lui même le PC tourne mieux, mais j'ai toujours des problèmes pour la musique. Mon DAW est REAPER. Quand je lance mes pistes et joue en live, ça grésille un peu.  J'ai réinstallé les drivers de la carte son, la latence est bonne mes ça grésille de temps en temps.
Je pense que cela pourrait être dû à un conflit de codecs. J'ai utilisé CODEC SNIPER, mais je sais pas à quoi tout cela correspond. Est-il risqué de supprimer tout les codecs, puis de réinstallé juste un lecteur (VLC par ex.) sans que cela influe sur les drivers de la carte son externe?

En attendant, je t'envoi le rapport  ZHPDiag.

Guerardo76 · Answer

http://cjoint.com/data3/3GhqZFpsYHf.htm

yoann090 · Answer

Première chose, il ne reste que 7GB de disponible soit (8% d'espace libre), le seuil critique étant de 10% il faut faire de la place. Je ne pense pas que pour faire de la MAO ils conviennent il faudrait songer à investir dans du matériel plus puissant :/
-------------------------------------------------------------------------
Désinstalles : 

- Adobe reader et Java 6 Update 22 depuis le panneau de configuration, il ne sont pas à jour.

- As tu cr*cké ComicRack ? si oui désinstalle le.
-------------------------------------------------------------------------
Quel est ton antivirus ?

Guerardo76 · Answer

Antivirus COMODO
Je suis normalement à plus de 10% sur mon C:, c'est juste des samples que je dois transférer sur mon DD ext.
D'ailleurs, mon DD ext est neuf, c'est un WD my BooK essentiel 1 To usb 3.0.
Je n'ai pas installé le programme (WD SmartWare) qui est avec. Me conseilles tu de l'installer ?
PS : toutes mes librairies pour la musique sont sur mon DD ext. WD SmartWare est t'il un plus pour les échanges entre mon C: et mon DD ext ?

yoann090 · Answer

Pour les 8% c'est ZHPDiag qui me l'a indiqué. Le problème c'est que tu auras beau avoir un DD externe aussi gros que tu veux, windows fonctionne sur le disque dur interneet si il est trop chargé ça lag... 
J'ai un ordinateur comme le tiens je m'en sers que pour aller sur internet , mais toutes les taches demandant un peu de memoire je les fais depuis un autre ordi. Je cherche pas a pousser a la consommation mais ta configuration matériel est pas adaptéa ton activite. Pour te donner une image, tu auras beau mettre un coeur neuf a une personne dont l etat de sante général est mauvais, il n'ira pqs mieux. :/
Ce que je te conseille, on va finir la desinfection et apres tu poses ton probleme sur materiel et hardware, voir si par exemple tu pourrais pas transformer ton disque dur externe en interne ou s'ils ont d autre solution pour optimiser le fonctionnement. En attendant fini ce que je t'ai demandé de desinstaller.

Guerardo76 · Answer

C'est fait.
Je sais que mon PC fait ses derniers tours de pistes pour ce genre d'utilisation mais il me rend encore bien service.
Je vais bientôt passer à du solide : Intel i7, ASUS P8Z68-V PRO/GEN3, Corsair 2 x 4 Go, SSD 256 Go etc... spécialement configuré MAO, mais en attendant, je voulais un peu dépoussiérer ma vieille bête...
En tout cas merci pour tes conseils, cela n'a fait que bien à mon PC, et pour un premier post sur ce forum, je suis conquis...Merci.

Guerardo76 · Answer

OK

Guerardo76 · Answer

Mais tu l'as déjà ??

Guerardo76 · Answer

UAC ??

Guerardo76 · Answer

Voila,

https://www.cjoint.com/?BGhtOM7mdO6

Guerardo76 · Answer

ok

yoann090 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").  


 
O42 - Logiciel: Dealio Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {7A387452-4D16-4EB9-9E74-76CA65534E45}    => Infection BT (PUP.Dealio) 
[HKCU\Software\ISM]    => Infection BT (Adware.ISMonitor) 
[HKCU\Software\Poker 770]    => Infection BT (Adware.Casino) 
[HKLM\Software\Poker 770]    => Infection BT (Adware.Casino) 
O43 - CFD: 11/24/2010 - 4:35:54 PM - [0] ----D C:\Program Files\OpenCandyDemoInstaller    => Infection PUP (Adware.OpenCandy) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}]    => Infection BT (PUP.Dealio) 
[HKCU\Software\poker 770]    => Infection BT (Adware.Casino) 
[HKLM\Software\poker 770]    => Infection BT (Adware.Casino) 
C:\Program Files\OpenCandyDemoInstaller    => Infection PUP (Adware.OpenCandy) 
O43 - CFD: 9/22/2010 - 1:37:21 PM - [0] ----D C:\Program Files\Nouveau dossier 
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0      
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [Driver Robot] (...) -- C:\Program Files\Driver Robot\1.1.0.14\DriverRobot.exe (.not file.) 
O51 - MPSK:{52ed3f4c-4200-11de-afc9-dc5ca07652ff}\AutoRun\command - Clé orpheline 
O51 - MPSK:{7d1e59f8-4a41-11df-b0ef-001e2ab46550}\AutoRun\command - Clé orpheline 
O51 - MPSK:{820079f8-a013-11dd-af11-00188b73f010}\AutoRun\command - Clé orpheline 
EmptyCLSID  
EmptyFlash  
EmptyTemp  


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.  
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)  

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).  

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.  

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Guerardo76 · Answer

Désolé, j'ai perdu la premier rapport après le nettoyage., mais j'ai vu que que l'ensemble des programmes et clés avaient été supprimer.

Voici le deuxième rapport (J'ai refait la procédure de nettoyage)


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by art at 7/8/2012 5:55:21 PM
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {7A387452-4D16-4EB9-9E74-76CA65534E45}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\ISM
ABSENT Key: HKCU\Software\Poker 770
ABSENT Key: HKLM\Software\Poker 770
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}
ABSENT CLSID MPSK: {52ed3f4c-4200-11de-afc9-dc5ca07652ff}
ABSENT CLSID MPSK: {7d1e59f8-4a41-11df-b0ef-001e2ab46550}
ABSENT CLSID MPSK: {820079f8-a013-11dd-af11-00188b73f010}

========== Valeur(s) du Registre ==========
ABSENT RunValue: KernelFaultCheck

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\opencandydemoinstaller
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: Driver Robot


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 7/8/2012 4:54:19 PM [1837]
C:\ZHP\ZHPFix[R2].txt - 7/8/2012 5:55:21 PM [1526]

yoann090 · Answer

Si tu as pas d'autres questions, on peut passer a l'apres désinfection. 
Suis ce tutoriel :
 https://gen-hackman.kanak.fr/
Et poste moi le rapport de Delfix :)

XP virus

18 réponses

Discussions similaires