Se connecter / S'enregistrer
Votre question
Résolu

Virus ou non ?

Tags :
  • Virus
  • Ping
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2013 14:59:41

Depuis peu de temps, je remarque une baisse de vitesse au niveau de mon internet.
Ayant normalement près de 30Mb/s et 15 de ping, voici le rapport d'aujourd'hui de www.speedtest.net :


De plus, je remarque des petites latences sur mon ordinateur.
Je suis entrain de lancer un scanner complet avec mon antivirus Malwarebytes version payante, et je vous posterais tout ça.

Est-ce un virus ? Trop tôt pour le dire ?

Merci d'avance pour vos réponses

Autres pages sur : virus

a c 548 8 Sécurité
a b 2 Internet
24 Février 2013 15:16:30

Bonjour,

Les problème de débit sont plutôt lié à ton FAI ou ton réseau local, rarement à une infection.
Tu as un très bon ping et un bon upload, donc soit un programme est en cours de téléchargement quand tu as fait le test, soit y'a effectivement un souci sur tes connexions entrantes.

Tu n'as aucun programme de p2p ? Aucune autre PC sur le même réseau que toi ?
m
0
l
24 Février 2013 15:40:41

Bonjour hyunkel30,

Je n'ai aucun téléchargement, mais j'ai ce fameux Hamachi, qui me créer un autre réseaux.
Voila ci ça peut t'aider quelques Screenshots :




m
0
l
Contenus similaires
24 Février 2013 17:26:18

Cela peut-il venir de mon cable ethernet ? (faux contact, etc... ?)

De plus, voici le rapport :
Citation :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 913022308

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

24/02/2013 14:43:06
mbam-log-2013-02-24 (14-43-06).txt

Type d'examen: Examen éclair
Elément(s) analysé(s): 251770
Temps écoulé: 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\THEO\AppData\Roaming\dclogs (Stolen.Data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\THEO\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\THEO\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\THEO\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\THEO\AppData\Roaming\sytuncrypted.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\Users\THEO\AppData\Roaming\dclogs\2012-12-17-2.dc (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\THEO\AppData\Local\Temp\svchost.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
m
0
l
a c 548 8 Sécurité
a b 2 Internet
24 Février 2013 18:11:32

Re,

Ah ben si, infecté ...

Hamachi, c'est un logiciel de p2p aussi justement.

On va regarder et faire le ménage ...

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 548 8 Sécurité
    a b 2 Internet
    24 Février 2013 22:02:10

    Re,

    Essaye d'éviter d'avoir trop de programmes qui tournent pendant les analyses, cela évitera des ralentissements ou autre ;) 

    Tu as des restes d'adwares (logiciel publicitaires), sois plus vigilant lors de l'installation des programmes et décoche les "sponsors"

    Pour info aussi, des programmes comme :
    LogMeIn Hamachi, Fiddler, et autres, peuvent consommer de la bande passante.
    Le premier semble en plus rencontré plusieurs erreurs sur ton système.


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - ZHPDiag 1.32 (inutile ici)

    - TornTV (adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {a65e491f-a436-4952-b49a-b24ed99a0f67}:3.13.0.6
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}:6.0.32
    FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
    [2012/08/27 16:07:18 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\THEO\AppData\Roaming\mozilla\Firefox\Profiles\1l4047h5.default\extensions\OneClickDownload@OneClickDownload.com
    [2012/08/27 16:07:19 | 000,216,359 | ---- | M] () (No name found) -- C:\Users\THEO\AppData\Roaming\mozilla\firefox\profiles\1l4047h5.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
    [2012/10/21 17:34:17 | 000,214,909 | ---- | M] () (No name found) -- C:\Users\THEO\AppData\Roaming\mozilla\firefox\profiles\1l4047h5.default\extensions\onlinehdtv@onlinehd.tv.xpi
    [2012/11/07 20:28:16 | 000,213,316 | ---- | M] () (No name found) -- C:\Users\THEO\AppData\Roaming\mozilla\firefox\profiles\1l4047h5.default\extensions\torntv@torntv.com.xpi
    CHR - plugin: Perion plugin (Enabled) = C:\Users\THEO\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {A65E491F-A436-4952-B49A-B24ED99A0F67} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {A65E491F-A436-4952-B49A-B24ED99A0F67} - No CLSID value found.
    O4 - HKU\S-1-5-21-2025781548-1785257782-555962827-1001..\Run: [] C:\Users\THEO\Desktop\Nouveau dossier (2)\Launcher.exe File not found
    O4 - HKU\S-1-5-21-2025781548-1785257782-555962827-1001..\Run: [PCFix] C:\Program Files (x86)\PCFix\PCFix.exe File not found
    [865 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]
    [2013/02/24 18:43:33 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\DUNSLCNE.job
    [2013/02/24 18:43:33 | 000,000,302 | ---- | M] () -- C:\Windows\tasks\Nvwbkuk.job

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{792CDF28-D96B-4786-A85D-6CD33BFC1AFC}"=-
    "{C788DF93-BF13-45DE-980F-CA1F7F836540}"=-
    "{E73975B8-EBA9-40F1-955F-D7F8CE7B0CCD}"=-
    "{F91E3425-E9F4-40FA-8894-AA8E0BEC7E2B}"=-
    "TCP Query User{46A9D544-45A2-4EA7-B3ED-3CBD9B334389}C:\program files (x86)\1clickdownload\1clickdownloader.exe"=-
    "UDP Query User{EA15D7C0-0569-467B-9DE1-4B2DE8530C7B}C:\program files (x86)\1clickdownload\1clickdownloader.exe"=-

    :Files
    c:\program files (x86)\windows ilivid toolbar
    c:\program files (x86)\sweetim
    C:\program files (x86)\1clickdownload

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 548 8 Sécurité
    a b 2 Internet
    25 Février 2013 08:55:14

    Re,

    C'était Adwcleaner qui terminé du ménage.

    Tu sembles d'ailleurs coutumier de cet outil, peut-être te faudrait-il toi ou les autres utilisateurs de ce pc, modifier vos habitudes et être plus vigilant pour éviter les sponsors non ?

    Comment se comporte le pc ?
    m
    0
    l
    25 Février 2013 15:38:07

    Le PC se porte bien, je ne remarque plus trop de latence, il n'y a donc plus de virus ?

    De plus, suite au contacte avec mon fournisseur, voici les résultats :


    La baisse de mon débit était-il voulu par eux ?
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    a b 2 Internet
    25 Février 2013 20:07:05

    Re, Voulu, j'espère pas :lol: 

    Un problème technique, probablement ;) 

    On nettoie pour terminer :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    -------------

    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, en priorité le Service pack 1. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 13 (64-bit) et Java 7 Update 13

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.3) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    --------------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    25 Février 2013 23:33:35

    Merci pour ton aide
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS