Aller au contenu


Photo
- - - - -

[Résolu] PC infecté bande passante download excessive


  • Veuillez vous connecter pour répondre
15 réponses à ce sujet

#1 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 23 février 2014 - 09:22

je viens de recevoir 2 compte de mon serveur internet  200$ et 400$ disant que je télécharge plus de 100 gig par mois
et après vérification de mon téléchargement je n'est que 4 gig dans mes dossier
 
Jai 2 ordi en réseau (mon pc qui semble ok) et (pc familiale qui semble poser problème) 
(le pc familiale est utiliser par 2 enfant  5 ans et 9 ans)
 
Jai installer Kaspersky pure 3.0 free 30 jours et analyser les 2 pc
Jai installer ccleaner
Jai installer malwarebytes
 
-----(pc familiale) après les examen des anti-virus le problème continue
 
le jeux roblox après surveillance téléchargeais 500 mo a l`heure je les supprimer
vue qui me semblais infecter
 
Jai désinstaller les toolbar accrocher a ma page Google que jais trouver dans supprimer programme
 
------aujourd'hui vue que les 2 explorateur internet Mozilla et celui de windows
semble me télécharger entre 300 mo et 500 mo a l`heure simplement en surfant
 
Jai supprimer Mozilla et jais été faire les mise a jour Windows update
 
------

http://cjoint.com/?DBxvpM5EJg3

 


  • 0

PUBLICITÉ

    Annonces Google

#2 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 24 février 2014 - 12:34

mbam= malewarebytes déjà fait comme indiquer dans mon message je te remercie beaucoup d`avoir essayer de m`aider c'est gentil


  • 0

#3 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 912 messages

Posté 24 février 2014 - 02:07

Bonjour,

Les membres ne faisant pas partie du groupe sécurité n'ont nullement le droit d'intervenir en désinfection.

Sur zeb il y a des règles à respecter; on n'est pas sur CCM.

Désinstalle Emule avec RevoUninstaller, ça te bouffe tes ressources et c'est dangereux pour ton ordi. (deux ports sont ouverts par les P2P et rendent ton pc très vulnérable).
http://theknitter-ap....com/p20405.htm
 

System drive C: has 2 GB (6%) free of 38 GB => Seuil critique dépassé

il y aura du nettoyage à faire car le système a besoin de 15% minimum; SFTGC fera une partie du travail.


Suis toute la procédure du lien ci-après et fais-le dans l'ordre indiqué en ne passant qu'un seul outil à la fois.

http://theknitter-ap...-et-Adwares.htm

Poste les rapports obtenus, ici, au fur et à mesure que tu les obtiens.

@++
  • 0

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 912 messages

Posté 24 février 2014 - 02:30

Bonjour,

Ce n'est pas moi qui fais les règlements, ce sont les administrateur et modérateurs sécurité.
Je ne fais que les rappeler; il y a des forums où tout le monde vient mettre son grain de sel et cela peut être dangereux; certaines procédures peuvent se heurter et finalement rien de bon, et plus personne ne s'y retrouve, surtout le membre demandeur d'aide.

Cela veut tout simplement dire que ce genre de forums n'est pas sérieux puisqu'aucune modération n'intervient.

Il n'y a rien de personnel dans ce que j'ai écrit; c'est valable pour tous les membres ne faisant pas partie de l'espace sécurité de Zébulon.

@++
  • 0

#5 Notpa

Notpa

    Modérateur

  • Modérateur [Notpa]
  • 25 777 messages

Posté 24 février 2014 - 03:58

Hello Pear,

 

Désolé d'avoir laissé passé cette intervention (je suis seul modo en ce moment et pas toujours présent). Le mieux est d'envoyer un alerte dans ce cas. Ça attire l'œil.

 

J'ai archivé les posts de zbibou et lui ai envoyé un MP.

 

Cheers,

 

Notpa


  • 0

#6 Tonton

Tonton

    Modérateur

  • Modérateur [Tonton]
  • 19 928 messages

Posté 24 février 2014 - 08:57

Hello Pear


Apollo icon_wink.gif 


  • 0

#7 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 24 février 2014 - 09:55

pc-1 ( familiale )

 

 

emule deleter ok

 

-------------------------------------------

1-junkware     http://cjoint.com/?DByvFH6dFWi                               le lien oublie le dernier   ( i )

 

------------------------------------------

2-adwcleaner     http://cjoint.com/?DByvJ2eVtC3

 

------------------------------------------

3-SFTGC          http://cjoint.com/?DByvOLj3bAa

 

-----------------------------------------

4-malwarebytes       http://cjoint.com/?DByvRV3vfQB

 

----------------------------------------

5-shortcut-cleaner      http://cjoint.com/?DByvUpdiHBR            le lien oublie 3 lettre  ( HBR )

 

------------------------------------------

6-reinitialise navigateur  ok

 

page de demarage Google ouvre en double (le probleme était déjà la)

 

------------------------------------------

7-ZHPdiag   nouveau rapport       http://cjoint.com/?DByvYW0wacm


Modifié par fangorn, 24 février 2014 - 10:00 .

  • 0

#8 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 912 messages

Posté 24 février 2014 - 10:46

Re,

1) ZHPFix :
  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  • Copie les lignes ci-dessous dans la fenêtre
sauf citation.

Script ZhpFix
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\DOCUME~1\matrid\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection Diverse (P2P.Worm)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}] =>PUP.CrossRider
[HKCU\Software\Mixi.DJ] => Toolbar.MixiDJ
[HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
SysRestore
emptytemp
emptyflash


Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.
  • Le script doit automatiquement apparaitre dans ZHPFix.

    Clique sur le bouton GO pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

------------------------------
Fais ces vérifications de sécurité stp:

fleche_droite_003.gif http://theknitter-ap....com/p17644.htm

Ou ici: http://www.vista-xp....09.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.


Idem pour Adobe Reader (outil dédié de Pierre13 + rapport)

@++
  • 0

#9 fangorn

fangorn

    Junior Member

  • Membres
  • 14 messages

Posté 24 février 2014 - 11:35

rapport ZHPfix    http://cjoint.com/?DByxFBg3tfw

 

rapport java     http://cjoint.com/?DBza5SzpB5B

 

rapport adobe      http://cjoint.com/?DBzbmhtOsqE

 

 

 

dans l`installation de adobe j'avais pas vue qui installai Google chrome et Google toolbar

je les est désinstaller avec suppression de programme de Windows


Modifié par fangorn, 25 février 2014 - 01:17 .

  • 0

#10 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 912 messages

Posté 25 février 2014 - 12:58

Comment va le pc?

J'aurais bien voulu voir les rapports des outils de Pierre13.

Si ça va et que les mises à jour ont été effectuées, tu pourras désinstaller les outils spéciaux:

Télécharge DelFix sur ton bureau. http://general-chang...xplode/3-delfix
Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

delfix_zps65653901.jpg

Delfix s'autodétruira ensuite.

@++
  • 0









Sujets similaires :     x