Votre question

Mon pc télécharge plus de 1,5go par jour tout seul

Tags :
  • PC
  • Piratage
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Novembre 2012 00:15:19

Bonjour,

Mon problème est que le mois passé j'ai dépassé ma limite de Go sans rien avoir télécharger (plus de 50Go en 1 mois).

J'ai fait un scan avec AVG, malwarebyte et j'ai aussi utiliser AD-Remover.
Et ça continue ce mois-ci
De plus, je n'ai pas de réseau sans-fil,

Je fais présntement un scan avec Avast car je viens de désinstaller AVG.

Peut-il y avoir un programme en background qui télécharge continuellement?
Et comment faire pour le trouver?

Merci de m'aider car ça commence à coûter cher!

Autres pages sur : telecharge 5go jour seul

a c 614 8 Sécurité
28 Novembre 2012 11:48:24

Bonjour,

Les infections ne sont pas les seules cause de ce genre de dépassements ...

Qu'en est-il du streaming ou autre visionnage de vidéo en ligne (youtube, etc ...)
Pas de jeu en multi en ligne ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    30 Novembre 2012 03:27:56

    Bonjour,
    Merci pour la réponse,

    Bon voilà les rapports, cependant au moment de crééer ce sujet il y a 2 jours, j'ai fait un scan avant démarrage de windows avec Avast et il a trouvé des fichiers infectés par des trojans et des exploits, que j'ai mis en quarantaine.

    Depuis ce temps le pc ne télécharge plus pour rien.
    Voici donc les rapports:
    otl : http://security-x.fr/up/file.php?h=R9501bdf65cbce5e289f...
    extras: http://security-x.fr/up/file.php?h=Ra055f1ddc8ffef8d136...

    Pas de streaming et pas de jeu en ligne.

    Merci encore.

    Contenus similaires
    a c 614 8 Sécurité
    30 Novembre 2012 10:25:44

    Re,

    Peux-tu aller voir dans la quarantaine ou les rapports d'Avast! pour me donner les fichiers détectés et leurs emplacement ?
    Tu peux faire une copie d'écran si tu n'arrive pas à recopier la liste :
    Comment faire et poster une copie d'écran[/i]

    L'infection n'est pas totalement supprimée, et un rootkit est encore présent.

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    Cette version de Windows 7 Ultimate est-elle légale ? (Attention les procédures suivantes peuvent engendrer des dysfonctionnement sur les versions crackées des OS)


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Ad-Remover par C_XX (obsolète)

    - Produtools Manuals 2.1 Toolbar (barre d'outil sponsorisée par un adware, logiciel publicitaire)
    - ReadingFanatic Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\URLSearchHook: {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - C:\Program Files\Produtools_Manuals_2.1\prxtbProd.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\..\URLSearchHook: {421fb3de-4b9f-48e5-abf1-f96f8aaca70a} - No CLSID value found
    IE - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\..\URLSearchHook: {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - C:\Program Files\Produtools_Manuals_2.1\prxtbProd.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
    IE - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={D66AF3E4-B46D-44B9-8490-8EB236FA65EF}&mid=bfaf7174736047d19999d157caec2543-5e00505fa6286738df220506606512080805f468&lang=fr&ds=AVG&pr=pr&d=2012-01-12 16:17:04&v=12.2.5.32&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
    FF - HKLM\Software\MozillaPlugins\@ReadingFanatic_6x.com/Plugin: C:\Program Files\ReadingFanatic_6x\bar\1.bin\NP6xStub.dll (MindSpark)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\6xffxtbr@ReadingFanatic_6x.com: C:\Program Files\ReadingFanatic_6x\bar\1.bin [2012-11-27 18:54:47 | 000,000,000 | ---D | M]
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
    O2 - BHO: (Produtools Manuals 2.1 Toolbar) - {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - C:\Program Files\Produtools_Manuals_2.1\prxtbProd.dll (Conduit Ltd.)
    O2 - BHO: (Toolbar BHO) - {f149b372-5830-4d88-b8f6-2853d12c1af5} - C:\PROGRA~1\READIN~2\bar\1.bin\6xbar.dll (MindSpark)
    O3 - HKLM\..\Toolbar: (Produtools Manuals 2.1 Toolbar) - {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - C:\Program Files\Produtools_Manuals_2.1\prxtbProd.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (ReadingFanatic) - {b36151d1-7770-4480-87e4-f89fb54e173d} - C:\Program Files\ReadingFanatic_6x\bar\1.bin\6xbar.dll (MindSpark)
    O3 - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\..\Toolbar\WebBrowser: (Produtools Manuals 2.1 Toolbar) - {B2BF7B3F-BF0B-4C48-AEC6-F92C51BE63E1} - C:\Program Files\Produtools_Manuals_2.1\prxtbProd.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-929463481-1179374706-2088693951-1000\..\Toolbar\WebBrowser: (ReadingFanatic) - {B36151D1-7770-4480-87E4-F89FB54E173D} - C:\Program Files\ReadingFanatic_6x\bar\1.bin\6xbar.dll (MindSpark)
    O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
    O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
    O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
    O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012-11-20 18:12:50 | 000,711,240 | ---- | M] () -- C:\Windows\is-9JU1I.exe
    [2012-11-20 18:12:50 | 000,013,823 | ---- | M] () -- C:\Windows\is-9JU1I.msg
    [2012-11-20 18:12:50 | 000,000,380 | ---- | M] () -- C:\Windows\is-9JU1I.lst
    [2012-01-25 18:11:12 | 000,000,000 | ---- | C] () -- C:\ProgramData\d3jTs1L.dat
    [2012-01-08 21:38:01 | 000,012,126 | -HS- | C] () -- C:\Users\Yves\AppData\Local\488o5v2e4050
    [2012-01-08 21:38:01 | 000,012,120 | -HS- | C] () -- C:\ProgramData\488o5v2e4050
    [2012-01-12 16:17:40 | 000,000,000 | ---D | M] -- C:\Users\Yves\AppData\Roaming\AVG2012
    [2012-01-08 19:23:48 | 000,000,000 | ---D | M] -- C:\Users\Yves\AppData\Roaming\Ygzu
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:0B4227B4

    :Files
    C:\Program Files\Produtools_Manuals_2.1
    C:\Program Files\ReadingFanatic_6x\bar
    C:\Program Files\Babylon
    C:\Windows\$NtUninstallKB1564$

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    5 Décembre 2012 21:17:56

    Bonjour,
    Bon désolé pour le temps de réponse,
    Non le système d'exploitation n'est pas officiel,
    Dois-je faire les manip tout de même?

    Pour les fichiers en quarantaine je ne peux pas te les poster immédiatement, car il s'agit de l'ordinateur de mon père et je ne suis pas chez lui en ce moment!

    Merci!
    a c 614 8 Sécurité
    5 Décembre 2012 21:53:35

    Re,

    à lire :
    http://www.commentcamarche.net/faq/2981-j-utilise-une-v...

    L'utilisation des procédures que j'ai donné peuvent engendrer des problèmes sur les systèmes non légaux.
    De plus, par défaut, nous ne prenons généralement pas en charge les système illégaux, par souci d'éthique et pour les problèmes techniques justement.

    Tu peux les appliquer à tes risques et périls, je retire ma responsabilité sur de tel système.

    Néanmoins, sans intervention, ton système reste infecté sérieusement (présence d'un rootkit).

    :jap: 
    7 Décembre 2012 19:40:22

    Bon merci!
    Je me suis présenté chez mon père et ai appris que le soi disant ordinateur ne peut plus atteindre le bureau lors du démarrage.
    Il passe le post mais au moment de lancer windows, il plante....

    J'avais pourtant averti mon père de rester avec sa version officielle de windows mais bon, il faut croire que je ne suis aps son père!

    Merci de tes réponses!

    a c 614 8 Sécurité
    7 Décembre 2012 19:59:53

    Re,

    La seule chose que je peux te "conseiller" c'est de réinstaller le pc avec le système légitime, via la partition de recovery ou les CD/DVD de sauvegarde, en plus de supprimer l'infection, cela te permettra d'être dans la légalité.

    Bonne soirée.

    :jap: 
    9 Décembre 2012 22:49:57

    Bonjour,
    Bon 2 questions!

    Quels sont les dangers de faire la manipulation que tu m'as donné ci-haut avec un OS piraté.
    Et y'a t-il un risque de transférer le rootkit en sauvegardant les données (Images, vidéos) sur des dvd?

    Merci de la réponse!
    a c 614 8 Sécurité
    10 Décembre 2012 10:58:05

    Re,

    Les risques :
    - Système endommagé/hors service
    - Système bloqué par les fonctions anti-piratage de Windows, pour 7, arrêt toute les heures, message comme quoi la licence n'est pas bonne en bas d'ordi, etc ...

    Cette infection ne touche pas les fichiers personnels, tu peux donc sauvegarder sans problème.

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS