> Tous les forums > Forum Sécurité
 Deconnection internet et rapport HIJACKTHIS
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
WINNIE0931
  Posté le 23/12/2011 @ 15:51 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je perds régulièrement ma connection internet ; la solution consiste à désactiver puis à reactiver ma connection wifi (Numéricable comme FAI).

Je poste un rapport hijackthis au cas où;

Merci de m'éclairer sur ce problème et bonnes fêtes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:45, on 23/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\BitDefender\BitDefender 2011\downloader.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\CCleaner\CCleaner.exe
D:\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/howfytdl/{D9DCD729-C872-4720-8B2D-9A9F386352B6}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\FYTDL Toolbar\tbhelper.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\FYTDL Toolbar\tbcore3.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - !{338B4DFE-2E2C-4338-9E41-E176D497299E} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [{90120000-0011-0000-0000-0000000FF1CE}] C:\WINDOWS\system32\cmd.exe /C del "C:\Documents and Settings\All Users\Application Data\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [{90120000-0011-0000-0000-0000000FF1CE}] C:\WINDOWS\system32\cmd.exe /C del "C:\Documents and Settings\All Users\Application Data\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files\Tomato\TubeDownload\MDIEEx.dll/211
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files\Tomato\TubeDownload\MDIEEx.dll/212
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\Bureau\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: Download Video - {45B79C91-E9B5-4551-8C43-03EF82B4BC63} - res://C:\Program Files\Tomato\TubeDownload\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {45B79C91-E9B5-4551-8C43-03EF82B4BC63} - res://C:\Program Files\Tomato\TubeDownload\MDIEEx.dll/211 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199040921390
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{743E9F18-713C-44C7-94AE-C04F173C86D1}: NameServer = 89.2.0.1,89.2.0.2
O20 - AppInit_DLLs:
O23 - Service: Emsisoft Anti-Malware 5.1 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca8593edbb3f1e) (gupdate1ca8593edbb3f1e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
O23 - Service: WDDMService - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD File Management Engine (WDFME) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
O23 - Service: WD File Management Shadow Engine (WDSC) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
O24 - Desktop Component 0: (no name) - file:///D:/Temp/msohtmlclip1/01/clip_image002.jpg

--
End of file - 14541 bytes

Publicité
nardino
 Posté le 23/12/2011 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Hijackthis est dépassé et insuffisant.

Pourquoi veux-tu par ailleurs que ton problème de connexion soit lié àune infection?

Fais ce qui est proposé : Aide au diagnostic d'un PC infecté

@+

WINNIE0931
 Posté le 23/12/2011 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nardino et merci de ta réponse,

Il est vrai que je n'ai pas pas pensé à ZHP que j'avais déjà téléchargé.

je joins donc le rapport généré.

Merci de ton écoute et bonne soirée.

Fichier joint : ZHPDiag.txt

Voici également le rapport antimalware de malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122308

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/12/2011 21:52:46
mbam-log-2011-12-23 (21-52-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294302
Temps écoulé: 40 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{c98b68d8-39a7-406b-a1d0-df1c87fdde12}\RP31\A0028384.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c98b68d8-39a7-406b-a1d0-df1c87fdde12}\RP42\A0036376.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
d:\mes documents\téléchargements\installer_guitar_pro_6_0_french.exe (Trojan.Toggle) -> Quarantined and deleted successfully.



Modifié par WINNIE0931 le 23/12/2011 21:54
leongka
 Posté le 23/12/2011 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

juste en passant WINNIE,

relance ZHPDiag et fais une mise à jour du logiciel qui date de 5 mois et reposte

tu es bien infecté mais au vu des logiciels de P2P, c'est normal

et ton disk C manque d'espace 11% de libre seulement

@+

nardino
 Posté le 24/12/2011 à 01:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
imageChoisis Suppression

image

imagePoste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

image AD-Remover de C_XX sur ton bureau.

image Double clique sur AD-R.exe, suis la routine d'installation.
Clique sur l'icône apparue sur le bureau.

image

image Clique sur le bouton Nettoyer.

image

image Un rapport va s'ouvrir en fin de scan, poste-le dans ta réponse.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Ferme le programme par Quitter.
S'il est demandé de redémarrer pour terminer le nettoyage, fais-le.

Redémarre et établis un nouveau rapport ZHPDiag que tu posteras comme le précedent et n'oublie pas les deux autres rapports.

Il faut faire de la place sur C;\ rapidement avant que le système se mette à déconner.

Vide les fichiers temporaires, les fichiers concernant la désinstallation des mises à jour.

Au besoin il faudra agrandir la partition qui est un peu juste.

@+


WINNIE0931
 Posté le 24/12/2011 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous.

Ci-dessous les rapports demandés (en plusieurs posts).

J'ai nettoyé le c: et gagné un peu de place.

Bonnes fetes !!!



Modifié par WINNIE0931 le 24/12/2011 16:11
WINNIE0931
 Posté le 24/12/2011 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-CLEAN[1].txt

WINNIE0931
 Posté le 24/12/2011 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

WINNIE0931
 Posté le 24/12/2011 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

Publicité
leongka
 Posté le 26/12/2011 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour,

tu n'as rien gagné sur C:/ il te faut plusieurs gigas pour avoir de la place

et ZHPDiag n'est toujours pas à jour

@+

WINNIE0931
 Posté le 26/12/2011 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour leongka

Merci de ta patience.

Comment puis je gagner de la place sur C:

puis-je transferer les dossiers windows (11.5 Go) et program files (7.99 Go) sur l'autre disque D par exemple ?

J'ai enfin mis à jour ZHPDIAG et je reposte un rapport ci-dessous.

a ++++

WINNIE0931
 Posté le 26/12/2011 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

leongka
 Posté le 26/12/2011 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

déplace tes photos, vidéos, logiciels inutiles, point de restaurations anciens, mises à jour etc...tout ce qui prend de la place

ne touche pas à programFiles, sinon plus aucun logiciels ne marchera faute de chemin, dossiers windows pareil, laisse en place

tu es toujours infecté et tu as toujours ton P2P

je te laisse avec nardino pour la désinfection

nardino
 Posté le 26/12/2011 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Me serait-il possible de mener la chose ?

leongka
 Posté le 26/12/2011 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

oui c'est ce que j'ai dis à winnie, vas y, il est à toi maintenant ! {#}

suivi du sujet terminé



Modifié par leongka le 26/12/2011 20:25
WINNIE0931
 Posté le 26/12/2011 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un grand merci à léongka.

Et bien sûr merci à nardino pour son aide éclairée à venir.

Bonne soirée.

nardino
 Posté le 27/12/2011 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
C:\Program Files\uTorrentBar_FR
C:\Documents and Settings\Bureau\Application Data\BabylonToolbar
C:\Documents and Settings\Bureau\Local Settings\Application Data\uTorrentBar_FR



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Il faut encore gagner au moins 1,5 go de place sur C:

Il y aura ensuite des mises à jour à faire.

@+

@

Publicité
WINNIE0931
 Posté le 27/12/2011 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

WINNIE0931
 Posté le 27/12/2011 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci nardino,
j'ai posté c-dessus le rapport ZHP FIX comme demandé.
^par contre je ne sais comment gagner 1.5 GO sur C :


nardino a écrit :

Bonjour

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
C:\Program Files\uTorrentBar_FR
C:\Documents and Settings\Bureau\Application Data\BabylonToolbar
C:\Documents and Settings\Bureau\Local Settings\Application Data\uTorrentBar_FR



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

Il faut encore gagner au moins 1,5 go de place sur C:

Il y aura ensuite des mises à jour à faire.

@+

@



Modifié par WINNIE0931 le 27/12/2011 17:16
nardino
 Posté le 29/12/2011 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je n'avais pas reçu d'avis de nouveau post ou bien il est passé malencontreuement à la trappe.

Pour faire de la place.

-Nettoie les fichiers temporaires avec CCleaner par exemple sans toucher au registre.

-Désinstalle tous les programmes que tu n'utilises pas et dont tu connais l'origine. Demande en cas de doute.

-Supprime tous les fichiers de désinstallation des mises à jour du type : C:\Windows\$NtUninstallKB******$, en bleu ainsi que tous les fichiers KB******.log en noir.

Ne supprime pas $hf_mig$

Si ce n'est pas suffisant on verra pour déplacer le fichier Page File System sur une autre partition.

@+

WINNIE0931
 Posté le 01/01/2012 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

WINNIE0931
 Posté le 01/01/2012 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Nardino
Effectivement le rapportzhp que j'avais posté en date du 27 12 est passé à la trappe ; j'en ai posté un autre ci-dessus à la date d'aujourd'hui 1er janvier 2012.

pour le reste des opérations, j'utilise régulièrement ccleaner pour nettoyer les fichiers temporaires.

et je ne trouve pas de fichiers de type C:\Windows\$NtUninstallKB******$, en bleu ainsi que tous les fichiers KB******.log en noir.

En ce qui concerne les programmes à désinstaller, y'a t-il un moyen de les lister afin de flinguer certains qui sont peut etre redondants ou obsolètes ,

Ok sinon pour déplacer le fichier Page File System sur une autre partition.

Merci et bonne année avec la santé en priorité.





nardino a écrit :

Bonjour,

Je n'avais pas reçu d'avis de nouveau post ou bien il est passé malencontreuement à la trappe.

Pour faire de la place.

-Nettoie les fichiers temporaires avec CCleaner par exemple sans toucher au registre.

-Désinstalle tous les programmes que tu n'utilises pas et dont tu connais l'origine. Demande en cas de doute.

-Supprime tous les fichiers de désinstallation des mises à jour du type : C:\Windows\$NtUninstallKB******$, en bleu ainsi que tous les fichiers KB******.log en noir.

Ne supprime pas $hf_mig$

Si ce n'est pas suffisant on verra pour déplacer le fichier Page File System sur une autre partition.

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
70,04 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 70,04 € livrée
Valable jusqu'au 18 Mai

Amazon Allemagne fait une belle promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 65,54 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 70,04 € livrée alors qu'on la trouve ailleurs autour de 90 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
149,95 €Ecran 23,8 pouces Acer EG240YPbipx (FullHD, IPS, 1ms, 165 Hz, FreeSync) à 149,95 €
Valable jusqu'au 18 Mai

LDLC fait une promotion sur l'écran 23,8 pouces Acer EG240YPbipx qui passe à 149,95 € alors qu'on le trouve ailleurs à partir de 200 €. Cet écran dédié aux joueurs dispose d'une dalle IPS Full HD de 1920x1080 pixels. Grâce à sa compatibilité Freesync (165 Hz) et son temps de réponse rapide de 1 ms, ce moniteur Acer offre une excellente fluidité d'affichage. Interfaces : 2 x HDMI, DP (1.2), Sortie de ligne audio.


> Voir l'offre
42,51 €Support ERGOsolid articulé pour 2 écrans PC de 17 à 27 pouces avec hub USB 3.0 intégré à 42,51 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur le support ERGOsolid articulé pour 2 écrans PC de 17 à 27 pouces à 42,51 €. On le trouve ailleurs à partir de 60 €. Compatible VESA 75 x 75 mm et 100 x 100 mm. 9 kg par écran max. Ce bras de moniteur unique est extrêmement polyvalent et l'installation est simple. Le support de montage à pince robuste ou à visser sur votre bureau. Bras articulés faciles à régler. Ils permettent la rotation des écrans à 360°, pivot à 180°, inclinaison de + 90° à – 45°. 2 ports USB 3.0 sont intégrés à la base.


> Voir l'offre

Sujets relatifs
Pc+internet lent=Infection?+rapport HijackThis
Pc lent surtout sur internet...rapport Hijackthis
pb connexion internet lente + rapport hijackthis
connexion internet lente + rapport hijackthis
Rapport HiJackThis ... ... pbleme parfeu/internet
PC/internet lent - Rapport Hijackthis
Plantage connexion internet+ pc:rapport hijackthis
Plantage Internet Explorer (rapport Hijackthis)
Rapport Hijackthis pour Connexion Internet Lente
internet pas rapide rapport HijackThis
Plus de sujets relatifs à Deconnection internet et rapport HIJACKTHIS
 > Tous les forums > Forum Sécurité