Aller au contenu


Photo
- - - - -

[Résolu] 2ème PC peut-être infecté, download excessif


  • Veuillez vous connecter pour répondre
13 réponses à ce sujet

#1 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 25 février 2014 - 06:05

pour rappel mon serveur internet me dit que je télécharge plus de 100 gig par mois et m`envoie des compte 200$ et 400$ alors que après vérification de mes dossier j`ai environ 4 gig de télécharger

 

voila mon deuxième pc qui est p-e infecter aussi

 

----------- 

 

http://cjoint.com/?DBzscmOCK8v


  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 25 février 2014 - 09:23

Bonsoir,

C'est quasi identique à l'autre pc et les P2P mangent goulument tes ressources + le danger qu'ils représentent.

P2P.eMule
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
2P.BitTorrent
P2P.Shareaza*


désinstalle ces programmes avec Revo Uninstaller pour liquider tout, surtout les fichiers d'échange; la désinstallation "normale" laisserait traîner des dossiers dangereux.

http://theknitter-ap....com/p20405.htm

----------------------
Ensuite, applique cette procédure dans l'ordre en ne passant qu'un outil à la fois; poste tous les rapports ici au fur et à mesure que tu les obtiens. http://theknitter-ap...-et-Adwares.htm

Note: Dans les paramètres de recherche de MBAM, coche également les P2P pour recherche et pour suppression.

@++
  • 0

#3 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 25 février 2014 - 09:31

mbametP2Pparamegravetres_zps6563ff65.jpg
  • 0

#4 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 25 février 2014 - 10:13

emule deleter ok

bit torrent deleter ok

 

shareasa  je ne trouve rien avec evouninstall ou supression window

je n`est trouver que un fichier vide de ce nom dans programme files

 

 


  • 0

#5 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 25 février 2014 - 10:22

Mouais, mais ces programmes cachent beaucoup de choses, comme le système cache des dossiers délicats.

Procède à la désinfection avec la page que je t'ai fournie.

@++
  • 0

#6 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 26 février 2014 - 02:11

1- junkware  http://cjoint.com/?DBAb3jwNg4c

 

2- adwcleaner   http://cjoint.com/?DBAb4hZvgGC

 

3- SFTGC   http://cjoint.com/?DBAb4Ugk8hF

 

4- malwarebytes   http://cjoint.com/?DBAb5H1fcUd

 

5- shortcut cleaner   http://cjoint.com/?DBAb6tea76q 

 

6- réinitialiser les navigateur   ok c'est fait

 

7- nouveau rapport ZHPDiag    http://cjoint.com/?DBAb7o8BNqx

 

 

 


  • 0

#7 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 26 février 2014 - 12:08

Bonjour,

ZHPFix :
  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre
sauf citation.

Script ZhpFix
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit
[HKLM\Software\mamverifier] => Toolbar.Mamverifier
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
SysRestore
emptytemp
emptyflash


Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.
  • Le script doit automatiquement apparaitre dans ZHPFix.

    Clique sur le bouton GO pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.
  • 0

#8 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 26 février 2014 - 05:20

rapport ZHPFix

   

    http://cjoint.com/?DBArpJ209xO 

 


  • 0

#9 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 897 messages

Posté 26 février 2014 - 05:28

Re,

comment se comporte le pc?

Fais ces vérifications de sécurité stp:

fleche_droite_003.gif http://theknitter-ap....com/p17644.htm

Ou ici: http://www.vista-xp....09.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.


Idem pour Adobe Reader (outil dédié de Pierre13 + rapport)

@++
  • 0

#10 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 26 février 2014 - 06:20

1- adobe    http://cjoint.com/?DBAsoou2p24 

 

2- flash version  12,0,0,70

 

3- java      http://cjoint.com/?DBAspfCcowL 

 


  • 0









Sujets similaires :     x