Déconnexions et Bugs fréquents [Rapport HJT]

Résolu/Fermé
Signaler
-
 8bitArt -
Bonjour à tous,

J'ai depuis plusieurs semaines des problèmes grave de connexion (débit, crash réguliers et pertes de paquets)et de vitesse d'exécution du système.

Après avoir entre autres contacté mon fournisseur d'accès (Orange), et après un changement de Box et désactivation du système DLM, je pensais le problème résolu mais il n'en est rien.

Je me demande donc si je n'ai pas quelques virus qui trainent sur le pc (j'en ai même le sentiment). Je ne suis pas assez expérimenté pour analyser des rapports HJT et avast ne s'avère qu'à moitié concluant.

Serait-il possible d'obtenir des conseils ? Voici le lien de mon rapport HJT : http://pjjoint.malekal.com/files.php?id=HijackThis_20131120_i10127o5w14
Je suis un peu inquiet car hijackthis.de détecte un paquet de "faux" processus qui devraient normalement être lancés dans system32, il en détecte tellement que je me demande si ce n'est pas un bug du site.

Merci par avance pour votre aide !



9 réponses

Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
salut,


Avant de faire quoi que ce soit on va commencer par faire un audit de ton pc

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Rechercher
Laisse le scan se dérouler.
Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
Limite le temps de téléchargement à quatre jours
Clique sur Créer le lien joint
Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
Colle le lien dans ta prochaine réponse

Merci pour ta réponse, je m'y colle des que possible !
Voilà qui est fait ! http://cjoint.com/?3KwbCwWLa6O
PS : Je ne sais pas si c'est un bug mais je vois ta réponse postée dans la même minute que ma question alors que je n'ai vu ton message qu'aujourd'hui, c'est peut être un bug et dans ce cas là mes excuses pour le retard !
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
lance ZHPfix copie et colle le script ci dessous puis clique sur GO en bas a gauche


script zhpfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Users\Quentin\AppData\Local\Temp\nswC6C4.tmp =>Adware.MegaSearch
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-520914470-1880678302-2718240648-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O20 - AppInit_DLLs: . (...) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (.not file.) =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nsi1E68.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nso1A91.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nso707F.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nsy737C.exe [110936] =>Toolbar.Conduit
[MD5.9FB9D49C2DB7EDD1084AB765D619F5C6] [SPRF][11/09/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\Quentin\AppData\Local\Temp\uttC0CB.tmp.exe [66368] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Users\Quentin\AppData\Local\Temp\nsi1E68.exe =>Toolbar.Conduit^
C:\Users\Quentin\AppData\Local\Temp\nso1A91.exe =>Toolbar.Conduit^
C:\Users\Quentin\AppData\Local\Temp\nso707F.exe =>Toolbar.Conduit^
C:\Users\Quentin\AppData\Local\Temp\nsy737C.exe =>Toolbar.Conduit^
C:\Users\Quentin\AppData\Local\Temp\uttC0CB.tmp.exe =>Toolbar.Conduit^
EmptyCLSID
EmptyFlash
Emptytemp

Voilà le lien du rapport ! http://cjoint.com/?3Kwoe4USZ9H
merci encore !
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Je le passe assez fréquemment mais voici quand même le rapport.

# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 03:19:14
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Quentin - QUENTIN-PC
# Exécuté depuis : C:\Users\Quentin\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askchecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askchecker_RASMANCS
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Google Chrome v

[ Fichier : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1632 octets] - [12/09/2013 10:00:48]
AdwCleaner[R1].txt - [1463 octets] - [14/10/2013 18:59:48]
AdwCleaner[R2].txt - [1247 octets] - [25/11/2013 03:17:38]
AdwCleaner[S0].txt - [1572 octets] - [12/09/2013 10:01:47]
AdwCleaner[S1].txt - [1530 octets] - [14/10/2013 19:00:53]
AdwCleaner[S2].txt - [1172 octets] - [25/11/2013 03:19:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1232 octets] ##########
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
salut,
comment va ton pc
Ca va beaucoup mieux, j'ai encore un ou deux petits crashs de connexion nocturnes mais impossible de savoir si ça vient de mon pc.
Merci pour ton aide !