Déconnexions et Bugs fréquents [Rapport HJT]

Résolu
8bitart -  
 8bitArt -
Bonjour à tous,

J'ai depuis plusieurs semaines des problèmes grave de connexion (débit, crash réguliers et pertes de paquets)et de vitesse d'exécution du système.

Après avoir entre autres contacté mon fournisseur d'accès (Orange), et après un changement de Box et désactivation du système DLM, je pensais le problème résolu mais il n'en est rien.

Je me demande donc si je n'ai pas quelques virus qui trainent sur le pc (j'en ai même le sentiment). Je ne suis pas assez expérimenté pour analyser des rapports HJT et avast ne s'avère qu'à moitié concluant.

Serait-il possible d'obtenir des conseils ? Voici le lien de mon rapport HJT : http://pjjoint.malekal.com/files.php?id=HijackThis_20131120_i10127o5w14
Je suis un peu inquiet car hijackthis.de détecte un paquet de "faux" processus qui devraient normalement être lancés dans system32, il en détecte tellement que je me demande si ce n'est pas un bug du site.

Merci par avance pour votre aide !

9 réponses

  1. olivier114 Messages postés 1674 Statut Membre 104
     
    salut,

    Avant de faire quoi que ce soit on va commencer par faire un audit de ton pc

    Scan ZHPDiag

    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
    Télécharge ZHPDiag (de Nicolas coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
    Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
    Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
    Clique sur Ok
    Clique sur Rechercher
    Laisse le scan se dérouler.
    Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
    Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
    Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : https://www.cjoint.com/
    Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
    Limite le temps de téléchargement à quatre jours
    Clique sur Créer le lien joint
    Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
    Colle le lien dans ta prochaine réponse

    0
  2. 8bitart
     
    Merci pour ta réponse, je m'y colle des que possible !
    0
  3. 8bitart
     
    Voilà qui est fait ! http://cjoint.com/?3KwbCwWLa6O
    PS : Je ne sais pas si c'est un bug mais je vois ta réponse postée dans la même minute que ma question alors que je n'ai vu ton message qu'aujourd'hui, c'est peut être un bug et dans ce cas là mes excuses pour le retard !
    0
  4. olivier114 Messages postés 1674 Statut Membre 104
     
    lance ZHPfix copie et colle le script ci dessous puis clique sur GO en bas a gauche

    script zhpfix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
    C:\Users\Quentin\AppData\Local\Temp\nswC6C4.tmp =>Adware.MegaSearch
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-520914470-1880678302-2718240648-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O20 - AppInit_DLLs: . (...) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (.not file.) =>Toolbar.Conduit
    [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nsi1E68.exe [110936] =>Toolbar.Conduit
    [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nso1A91.exe [110936] =>Toolbar.Conduit
    [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nso707F.exe [110936] =>Toolbar.Conduit
    [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][01/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Quentin\AppData\Local\Temp\nsy737C.exe [110936] =>Toolbar.Conduit
    [MD5.9FB9D49C2DB7EDD1084AB765D619F5C6] [SPRF][11/09/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\Quentin\AppData\Local\Temp\uttC0CB.tmp.exe [66368] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
    C:\Users\Quentin\AppData\Local\Temp\nsi1E68.exe =>Toolbar.Conduit^
    C:\Users\Quentin\AppData\Local\Temp\nso1A91.exe =>Toolbar.Conduit^
    C:\Users\Quentin\AppData\Local\Temp\nso707F.exe =>Toolbar.Conduit^
    C:\Users\Quentin\AppData\Local\Temp\nsy737C.exe =>Toolbar.Conduit^
    C:\Users\Quentin\AppData\Local\Temp\uttC0CB.tmp.exe =>Toolbar.Conduit^
    EmptyCLSID
    EmptyFlash
    Emptytemp

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 8bitart
     
    Voilà le lien du rapport ! http://cjoint.com/?3Kwoe4USZ9H
    merci encore !
    0
  7. olivier114 Messages postés 1674 Statut Membre 104
     
    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Clic ensuite sur le bouton [Nettoyer] pour lancer le nettoyage.

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  8. 8bitart
     
    Je le passe assez fréquemment mais voici quand même le rapport.

    # AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 03:19:14
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Quentin - QUENTIN-PC
    # Exécuté depuis : C:\Users\Quentin\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askchecker_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askchecker_RASMANCS
    Clé Supprimée : HKLM\Software\Uniblue

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16736

    -\\ Google Chrome v

    [ Fichier : C:\Users\Quentin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [1632 octets] - [12/09/2013 10:00:48]
    AdwCleaner[R1].txt - [1463 octets] - [14/10/2013 18:59:48]
    AdwCleaner[R2].txt - [1247 octets] - [25/11/2013 03:17:38]
    AdwCleaner[S0].txt - [1572 octets] - [12/09/2013 10:01:47]
    AdwCleaner[S1].txt - [1530 octets] - [14/10/2013 19:00:53]
    AdwCleaner[S2].txt - [1172 octets] - [25/11/2013 03:19:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1232 octets] ##########
    0
  9. olivier114 Messages postés 1674 Statut Membre 104
     
    salut,
    comment va ton pc
    0
  10. 8bitArt
     
    Ca va beaucoup mieux, j'ai encore un ou deux petits crashs de connexion nocturnes mais impossible de savoir si ça vient de mon pc.
    Merci pour ton aide !
    0