PC infecté de virus: Connection faible

PC infecté de virus: Connection faible - Win 7 - Windows & Software

Marsh Posté le 28-07-2015 à 14:27:47    

Bonjour membres de hardware,  
 
je viens à vous car depuis peu, mon pc est très lent lorsqu'il s'agit d'aller sur internet, et encore plus lorsque je veux qu'il télécharge un logiciel ou une video. Ma connection peut aller de 200ms à 4000 voire plus.
 
Mais lorsque je ne suis pas sur internet ou que je ne télécharge rien, ma connexion est parfaite et je tourne à 20ms.
 
De plus, les pages internet avec des videos dedans comme youtube sont les plus lentes et ralentissent énormément la connexion.
 
Voila un petit résumé de mon problème, je vous remercie de votre temps  
 
Cordialement

Reply

Marsh Posté le 28-07-2015 à 14:27:47   

Reply

Marsh Posté le 28-07-2015 à 14:36:02    

Bonjour,  
 
Fait un scan ZHPDiag a l'aide de la procedure de Monk que tu trouveras sur le forum et reviens poster le rapport ici.
 
Bonne chance :hello:

Reply

Marsh Posté le 28-07-2015 à 14:40:23    

Bonjour !
 
Voici le lien ZHPDiag : http://www.cjoint.com/c/EGCmNHczr4v
 
PS: j'ai appuyé sur nettoyer donc peut etre qu'il n"affiche plus les erreurs ..

Reply

Marsh Posté le 28-07-2015 à 15:03:22    

Bonjour walinkox,
 
 
 
Je ne crois pas que tes problèmes soient liés à des malwares ou autres logiciels, mais dans un premier temps, on va faire un peu de nettoyage avec ZHPDiag, puis il faudra faire une analyse supplémentaire avec FRST.  
 
 
 
==> ZHPFix
 
 

  • Télécharger et installer le programme ZHPFix


  • Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur"


 
 
Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de walinkox, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/EGCndi5roRt_script.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de Windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER


http://nsa33.casimages.com/img/2015/03/25/150325054000305199.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go


http://nsa34.casimages.com/img/2015/03/18/150318083603287879.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

  • Fermer ZHPFix et redémarrer l'ordinateur


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 28-07-2015 à 15:09:53    

Bonjour !
 
Voici le lien : http://www.cjoint.com/c/EGCnjM60t1v

Reply

Marsh Posté le 28-07-2015 à 15:11:00    

On continue la recherche...
 
 
 
==> Farbar Recovery Scanner Tool :
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers
 

  • Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.


  • Fermer tous les programmes ouverts


  • Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
  • Le programme met à jour sa base de donnée
  • Sous "Optional Scan", cocher les cases suivantes :


     - Addition.txt
     - Drivers MD5
     - List BCD
 

  • Cliquer sur Scan


 
    http://nsa37.casimages.com/img/2015/04/21/150421043410934569.png
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.


 

  • Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 28-07-2015 à 15:25:27    

Deja une nette amélioration ! ma connection va beaucoup mieux mais a quand même pour certaines pages internet des ralentissement.
 
Mais il y a des progrès !
 
Lien du rapport FRST.txt : http://www.cjoint.com/c/EGCnx5GC0hv
 
Lien du rapport Addition.txt : http://www.cjoint.com/c/EGCnzeb43uv
 
Merci de votre temps !  :jap:

Reply

Marsh Posté le 28-07-2015 à 15:49:11    

Il n' y a plus d'infection sur le PC mais Chrome est endommagé du fait que les malwares ont fait migré le programme faire la version développement (qui est plutôt instable).
 
Aussi, il faudrait réinstaller le programme selon le tuto suivant:  
 
 
 
==> Réinstallation de Google Chrome
 
 
1- On va tout d'abord sauvegarder les favoris (si tu en as):
 
 
http://nsa33.casimages.com/img/2014/10/17/14101709073275906.jpg
 
Pour Exporter les favoris:
 

  • Cliquez sur le menu Chrome Chrome menu dans la barre d'outils du navigateur (représenté par 3 barres, en haut à droite dans le coin).    
  • Sélectionnez Favoris.  
  • Sélectionnez Gestionnaire de favoris.  
  • Dans le gestionnaire, cliquez sur le menu Organiser.  
  • Sélectionnez Exporter les favoris.  
  • Enregistrer le fichier sur le bureau.

 
 
2- Puis on supprime Google Chrome via le panneau de configuration / Désinstaller un programme. Penser à cocher la case '' Supprimer également vos données de navigation ''.
 
3- Redémarrer le PC  
 
 
4- Afficher les fichiers et dossiers cachés et supprimer ce fichier :
 
C:\Users\Mon nom\AppData\Local\Google\Chrome
 
 
5- Réinstaller Google Chrome
 
 
 
Pour Importer les favoris (après avoir réinstallé Google Chrome):
 

  • Cliquez sur le menu Chrome Chrome menu dans la barre d'outils du navigateur Chrome.  
  • Sélectionnez Favoris.  
  • Sélectionnez Gestionnaire de favoris.  
  • Dans le gestionnaire, cliquez sur le menu Organiser.  
  • Sélectionnez Importer les favoris depuis un fichier HTML.  
  • Ouvrez le fichier HTML que tu as enregistré sur le bureau.  

Reply

Marsh Posté le 28-07-2015 à 15:55:38    

J'ai désinstallé google chrome hier en fait Monk521...
 
Peut être qu'il reste des residus de chrome quelque part c'est ça ?
 
Je ne veux pas importer mes favoris, c'est pas important.
 

Reply

Marsh Posté le 28-07-2015 à 16:02:34    

Non, tu n'est pas obligé pour les favoris.  
 
En fait, il faudrait réinstaller Chrome proprement. Ce qu'il faudrait faire, c'est de supprimer ses dossiers comme indiqué précédemment et aussi dans C:\Program Files (x86) si tu vois des restes.

Reply

Marsh Posté le 28-07-2015 à 16:02:34   

Reply

Marsh Posté le 28-07-2015 à 16:18:43    

Pardon j'avais pas compris qu'il fallait le re installer; je viens de le faire à l'instant.
 
En revanche mon dossier Google est vide enfin il n'y a qu'un dossier crashreport à l'interieur qui est vide en fait.
 
Mais dans Program file 86 / internet explorer, il y a un tas de dossier comme extexport.exe, f12tool.exe ie9props.propdesc, IEShims.dll etc...
Je peux faire un screen si besoin.
 
Dois-je supprimer  le contenu d'internet explorer ?
 
Dans mozilla firefox aussi il y a pas mal de dossier avec dll à la fin, ou .list ou encore .chk.
 

Reply

Marsh Posté le 28-07-2015 à 16:21:25    

Non, non, dans Program files (x86), regardes juste si tu as un dossier Google, puis Chrome mais en principe non.  
Ok pour l'autre dossier vide.  
 
Tu peux réinstaller Chrome.

Reply

Marsh Posté le 28-07-2015 à 16:25:09    

J'ai re installer chrome c'est bon

Reply

Marsh Posté le 28-07-2015 à 16:26:46    

desolé du double post:
 
Maintenant que j'ai re installé chrome j'ai local / google / chrome / user data avec des dossiers et fichier à l'intérieur

Reply

Marsh Posté le 28-07-2015 à 16:29:05    

OK, c'est bon. On fait le point: comment se porte le PC ?  
 
J'ai remarqué que tu te connectes à un serveur Ashran pour les jeux. Est-ce que ce ne serait pas lui qui crée des ralentissements, je ne sais pas ?
 
Ensuite on finalisera par des nettoyages divers.
 
 
   

Reply

Marsh Posté le 28-07-2015 à 16:35:41    

Le problème de base est le même, quand je charge une page je constate (j'ai le moyen de voir en temps réel les variation de ma connection internet en faisant ping google.fr sur le terminal de mon mac) que ma connexion se détériore.
 
Mais depuis les scan et divers réparations, les variations sont moins fortes et les pages se chargent plus rapidement.
 
Oui ashran c est un jeu, et il a la particularité de charger du contenu pendant que les joueurs sont connectés, ça chargent les maps etc...
 
Enfin depuis que j'ai le problème qu'on essaie de résoudre ensemble, je ne met plus en route le jeu d'ashran car il met impossible d'y jouer sans latence ...
 
Je veux bien supprimer tout ce qu'il faudra bien sur !  
 
:jap:

Reply

Marsh Posté le 28-07-2015 à 16:45:03    

Je viens de supprimer ashran.
 
Dans desinstaller un programme je vois un certain repo.midgar-online.com qui apparait sous le nom de orion launcher. Je sais pas ce que c'est perso.
 
PS: sur mon mac j'ai les même symptomes que sur mon pc, alors soit l'infection est la même et c'est d'ailleur peut être propagé, soit mes 2 ordinateurs sont neufs et c'est ma co qui est limité et qui diminue dès que j'ouvre une page internet.
 
J'avais entendu dire que parfois orange braident parfois des connexions, celles qui sont trop variables ou quelque chose comme ça

Reply

Marsh Posté le 28-07-2015 à 16:46:12    

Si tu constates que la connexion varie aussi sur ton Mac, c'est que le problème est liè au réseau, à la connexion internet. Je ferais un reboot de la box en premier lieu.
 
 
Pour Ashran, je te demande si tu connais parce que j'ai des détections mitigées sur ce programme au niveau infection => http://www.herdprotect.com/ashranl [...] 4ce4c.aspx


Message édité par monk521 le 28-07-2015 à 16:46:42
Reply

Marsh Posté le 28-07-2015 à 16:50:48    

Bon eh bien merci de m'avoir donné de ton temps monk, je te souhaite une bonne journée !  
 
J'ai plus qu'à appelé pour la 20ème fois orange :sleep:

Reply

Marsh Posté le 28-07-2015 à 16:54:01    

Non, il n' y a pas d'infection partagée sur les 2 PC de type ver (virus de réseau), je l'aurai vu.  
 
Un outil pour tester ta connexion => http://www.speedtest.net/fr/
 
 
Je t'invite à finaliser la maintenance malware.  
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

  • Télécharger SFTGC sur ton bureau


  • Lancer le programme en faisant un clic droit de la souris sur l'icône de SFTGC et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)  


  • Le logiciel s'initialise puis s'ouvre
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage


http://nsa33.casimages.com/img/2015/01/27/150127052303395226.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode sur le bureau


  • Lancer le programme en faisant un clic droit de la souris sur l'icône de DelFix et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)
  • Cocher toutes les cases comme indiquer sur l'image ci dessous
  • Cliquer sur Exécuter


http://nsa34.casimages.com/img/2015/04/14/1504140438439850.png
 
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares notamment par l'intermédiaire d'exploits (infection automatique par simple visite d'un site web).  
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails voir plus loin la rubrique "compléments d'informations" ):
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

  • Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.


 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

  • Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
  • Pour Mozilla : OK !

 
 
 
3- Adobe Reader DC: N'est pas à jour, c'est une faille de sécurité importante.
 

  • Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
  • Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader


Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://nsa34.casimages.com/img/2015/01/28/150128035801295205.png
 
 
4-Adobe Flash Player : OK !
 
 
5- Java : Non présent sur le PC .
 
 
 
 
==> Quelques conseils de prudence et de vigilance :
 
 

  • Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  


  • Préférer les téléchargements chez l'éditeur du programme  


  • Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).


  • Chercher le vrai lien de téléchargement sur la page d'un site.


  • Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus. Pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit de la souris), ouvrez le navigateur et collez le lien dans la barre d'adresse:  


         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.


  • Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens en provenance d'inconnus, ceux pourraient être piégés.    

 

  • Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.  


  • Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).


 
 
 
==> Complément d'informations :
 
 


 
 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 
http://nsa33.casimages.com/img/2015/01/04/15010409362177735.png
 
 


Note: ce programme pédagogique ne représente évidemment aucun danger. ;)  
Google Chrome peut bloquer le téléchargement, autorisez-le.

 
 
 
 
Bon surf et bonne journée.  :hello:  
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed