[Résolu] Lenteur extrême Internet, infection pouvant l'expliquer ?

[jjjjulious]

Bonjour,

J'aide à des amis retraités qui ont besoin pour question de santé, leur ordinateur et

Internet.

 

Il se passe que dans ce moment malgré SFR FIBRE OPTIQUE, Internet il est trop lent

et parfois tout simplement n'arrive plus.

 

J'avais fait pour eux un grand nettoyage avec 1.- Avast 2.- Malwarebytes et 3.- Adwcleaner

mais il m'a resté toujours l'impression qu'une infection avait resté probablement dans petit

coin.

 

Je viens d'installer ZHPDIAG et lancer un scanner et le rapport se trouve dans ce lien

http://cjoint.com/?0IisyIp4EaE

 

Pouvez vous SVP nous donner un coup de main pour interpreter les résultats de ce rapport

et recommander les possibles actions à suivre?

 

MERCI D AVANCE ET CORDIALEMENT

Modifié le 17 septembre 2014 par Notpa
Suppression adreses mail

[Apollo]

Bonjour,

 

Modifie ton post précédent et supprime l'adresse email, c'est le meilleur moyen de se faire enquiquiner que de mettre ça en public.

 

Poste les rapports MBAM et AdwCleaner stp.

 

---------------

 

1) ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS

HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS

HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCS

HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32

HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF8_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CF8_RASMANCS

[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS]

[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32]

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------------------

2) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

Site éditeur: http://thisisudax.org/

 

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

 

Renomme JRT_NEW en JRT.

 

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

 

 

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

@++

[Invité Notpa]

Salut Apollo !

 

 

Modifie ton post précédent et supprime l'adresse email,

 

Je l'ai fait pour lui.

 

Cheers

 

Notpa

[Apollo]

Spasiba Tovaritch

[jjjjulious]

Bonjour,

 

Merci à tous les 2

J'imprime les consigne et d'ici à 2 heures je vous repondrai merci encore

CORDIALEMENT

[jjjjulious]

Bonjour Apollo,

 

Voici comme convenu :

 

Rapport après nettoyage ZHPFix

http://cjoint.com/?0IjmYeCRG4u

 

Rapport après nettoyage JRT

http://cjoint.com/?0Ijm0MBncCE

 

Juste une question : avez-vous- quelque chose qui puisse expliquer un INTERNET SI LENT

que çà ?

 

(Du coté de SFR font des vérifications aussi, pour trouver ce que s’est passe mais nous aurions de réponse que d’ici à demain)

 

Nous attendons donc, la suite

MERCI ENCORE ET CORDIALEMENT

[Apollo]

Bonjour,

 

Total RAM: 3991 MB (10% free)

Ajoute 2 ou 4 Go de ram selon ce que la carte mère peut supporter; te renseigner sur le forum Hardware. Il faut le nom de la carte mère et son (numéro de) modèle.

 

Exemple, sur mon W7 64Bits, j'ai 8 Go de ram.

--------------------

1) Alléger le boot du système et ne pas laisser tourner des tâches inutilement en arrière plan: http://www.chantal11.com/2011/08/startuplite-desactiver-applications-inutiles-qui-se-lancent-au-demarrage/

 

-----------------

2) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

http://theknitter-apollo.xooit.com/p22075.htm

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

---------------------------

3) Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

 

http://fr.malwarebytes.org/mwb-download/

 

Faites un double clic sur mbam-setup-2.0.2..exe et suivez les invites pour installer le programme.

 

A la fin, vérifiez que ces cases sont cochées:

 

Lancer Malwarebytes Anti-Malware

 

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

Après la mise à jour, choisissez l'examen personnalisé (complet); branchez vos supports amovibles USB (clés, disque externe, etc.)

 

Cochez la lettre du système (en général C) ainsi que les cases représentant les lettres de vos supports amovibles USB.

 

 

 

Quand l'examen est terminé, click Appliquer les actions.

 

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Langage:

 

 

Cocher recherche rootkits:

 

 

@++

[jjjjulious]

Bonsoir ou Bonjour Apollo,

 

1.-

SUPPRESSION AU DEMARRAGE DE LOGICIELS INUTILES

Nous avons installé et lancé le logiciel StartUpLite.

 

Après un test nous a montré une légère amélioration dans le démarrage.

 

2.-

SUPPRESSION DE FICHIERS TEMPORAIRES

Nous avons installé et lancé le logiciel SFTGC.

 

Le rapport se trouve dans ce lien :

http://cjoint.com/?0IjxuXbYGz2

 

3.-

SUPPRESSION AVEC MALWAREBYTE (avec activation de Recherche de Rootkits)

Avec le problèmes d’internet, impossible de mettre à jour MWB, même après d’exécuter mbam-rules (téléchargé du site CCM).

 

Mais j’ai le lancé quand même, parce que dernier maj : le 7 septembre, donc 2 jours de retard.J’ai fait donc un EXAMEN PERSONNALISE

 

Le rapport se trouve dans ce lien :

http://cjoint.com/?0IjxDszcTpO

 

Dans ce rapport je voudrais attirer l'attention sur 4 lignes :

Attention infection possible ! =>> C:\Users\Laura\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
Attention infection possible ! =>> C:\Users\Laura\AppData\Local\Temp\jrt\erunt\ERUNT.EXE.manifest
Attention infection possible ! =>> C:\Users\Laura\AppData\LocalLow\Sun\Java\jre1.7.0_67\lzma.exe
Attention infection possible ! =>> C:\Users\Laura\AppData\LocalLow\Sun\Java\jre1.7.0_51\lzma.exe

 

Merci encore pour votre aide et nous restons en attente de la suite.

 

CORDIALEMENT

[Apollo]

Bonsoir,

 

MBAM Rules a toujours un temps de retard, il ne donne pas la toute dernière version des bases et c'est normal. Cette façon de mettre à jour sert surtout aux personnes qui sont privées d'internet ou fortement infectées.

 

Dans ce rapport je voudrais attirer l'attention sur 4 lignes :

 

Attention infection possible ! =>> C:\Users\Laura\AppData\Local\Temp\jrt\erunt\ERUNT.EXE

Attention infection possible ! =>> C:\Users\Laura\AppData\Local\Temp\jrt\erunt\ERUNT.EXE.manifest

Attention infection possible ! =>> C:\Users\Laura\AppData\LocalLow\Sun\Java\jre1.7.0_67\lzma.exe

Attention infection possible ! =>> C:\Users\Laura\AppData\LocalLow\Sun\Java\jre1.7.0_51\lzma.exe

Il n'y a pas à s'inquiéter, cela provient du rapport SFTGC qui a supprimé tout ce qu'il montre; reste à vider la corbeille.

 

Néanmoins, cela montre qu'il y a des traces d'anciennes versions de Java, or il ne faut jamais conserver que la toute dernière version (en ce moment 7 Update 67)

 

Désinstaller les plus anciennes.

 

Mises à jour:

 

Flash Player: http://outils-pierre13.forumactif.org/t273-flashplayerupdate-outil-de-mise-a-jour

 

---------------

 

Java Update:

• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

-------------------------

 

Adobe Reader (si tu l'as): http://www.vista-xp.fr/forum/topic13669.html#p114767 ou ici pour une mise à jour + sécurisée:

http://outils-pierre13.forumactif.org/t249-adobereaderupdate-outil-de-mise-a-jour-adobe-reader

 

------------------

 

Mettre Windows à jour via Windows Update si ce n'est déjà fait de même que les navigateurs.

 

@++

[jjjjulious]

Bonsoir Apollo,

1.-

Je prends note sur mbam-rules et sur les 4 lignes du rapport.

2.-

Pour le reste qui concerne differentes mise à jour, je tiens à dire ceci :

jusqu"à le dernier jour où était possible travailler sur Internet :

a) j'avais aidé mes amis et j'avais recommandé depuis quelque temps

déjà sur l'importance de maintenir un certain nombre de logiciels au jour.

(les produits adobe, java - mais toujours desactivés dans Mozilla, IE et chrome-, les navigateurs,

et surtout windows) et cette consigne a été suivi à la lettre;

 

D'autre part, c'est une raison pour laquelle je les avait poussé à installer AVAST comme antivirus

parce qu'il a une fonction Software Updater qui facilite tous ces mise à jour.

Parfois quand Software Updater ne peut pas le faire, nous l'avons fait "manuellement" c.à.d.

après de prend note de la nouvelle version du logiciel, on peut utiliser google pour le télécharger

et installer.

Autrement jusqu'à qui commencent les problèmes de connexion, tous ces logiciels était au jour.

 

Finalement en ce qui concerne Java, sauf une gran erreur de ma part je suis parti à télécharger

et installé après (sur le site d'ORACLE si je ne me trompe pas) la version 8 de Java. Moi même (windows vista)

et un autre ami à qui j'aidé sur les mêmes problèmes, nous avons a la fois la version 7 et 8, depuis

un mois et nous n'avons pour le moment aucun problème.

 

Et pourtant la recommandation de conserver juste la dernière version je le connaissais. Mais

avec le changement de propriétaires, j'observe - et je ne suis pas le seul - à arriver à la conclusion

que les mise à jour sont dévenu chaque fois plus compliqué. En plus comme il est recommandé pour

raison de sécurité de désactiver Java sur les navigateurs, est impossible utliser un utilitaire que propose

encore Java pour vérifier la dernière version.

 

MAIS ... JUSTEMENT à la lecture de vos propositions je retiens que vous proposez l'utilisation de

JavaUpdate_Rapport.exe pour vérifier tout cela. Ok cela on va le faire sans faute demain.

 

Maintenant je suppose que si vous recommandé de sites bien défini pour effectuer les mise à jour,

est ce que c'est peut être pas que vous arrivé à la conclusion que les mise à jour via-AVAST

ne sont pas trop fiables?

 

Bonne soirée et à demain pour la suite.

CORDIALEMENT