Votre question

internet qui plante suspicions

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Octobre 2013 20:55:26

bonjour,

depuis quelques semaines, je subis de fréquentes déconnection du wifi accompagné de ralentissements web énormes, de baisses de signal énorme , d'augmentation de temps de latence, je vois aussis mon utilisation cpu augmenter souvent ainsi que des grattages intensifs du disque dur par période.

parfois je tente de visionner un video youtube et je passe mon temps a buffer alors que ma copine sur son pc regarde le meme video sans probleme

je doit aussis souvent utiliser le systeme de reglage de probleme reseau de windows 7 qui m'arrive la plupart du temps avec (la passerelle reseau est indisponible)

jai testé avec une autre carte wifi, un autre canal,un autre router(dans toutes les combinaisons)

j'ai effectué un scan antivirus un scan mbam ils ont trouvé quelques merdes mais le probleme persiste.


avant de tenter quelquonque autre methode je prefere venir sur ce forum et voir ce que vos ''experts'' en pensent :D 

je ne posterai pas de log dans ce message voyant que les differents helpeurs utilisent differents logiciels pour les logs.

Merci pour le temps que vous prendrez a lire ce message


Config:
CPU:Core2Quad Q9300/cooler master HyperN
CM: Gigabyte EP43-UD3l (rev1.1)
MEM: 2x2gb corsair XMS2 ddr2 800mhz
HDD:320gb sata2 64mb cache
VID:evga radeon HD6670
WLAN: dlink dwa-131 / generic rt-3070
P/S:550 80+gold
O/S: Windows 7 ULT legit
Router:belkin N750/P4 2.4 on psfense 2.1

Autres pages sur : internet plante suspicions

a c 614 8 Sécurité
13 Octobre 2013 11:01:50

Bonjour,

Il me faudra le rapport Malwarebyte's s'il te plait (ouvre le programme, puis onglet "Rapports")

Et à faire pour le diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    17 Octobre 2013 10:26:27

    Re,

    Plusieurs choses ...

    - As-tu installé de ton propre chef un proxy ?
    Citation :
    FF NetworkProxy: "http", "front124.sdbx.co"
    FF NetworkProxy: "http_port", 3128


    - Ta carte réseau semble en dysfonctionnement :
    Citation :
    Name: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
    Description: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Realtek
    Service: RTL8167
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


    - Enfin, y'a une suspicion de rootkit zeroaccess qu'on va approfondir :

    1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)


    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    17 Octobre 2013 11:32:36

    je vais faire un petit dodo je fait ca en me levant (je suis au quebec et ils est pas mal tard)
    le proxy oui c la connection au vpn pour regarder la tele en france :D 
    la carte desactivé est la carte filaire qui est integrée et ne sert pas actuellement je la desactive lorsque rien n'est branché dedans

    je met les scan en premiere tache demain matin
    m
    0
    l
    a c 614 8 Sécurité
    17 Octobre 2013 23:25:45

    Re,

    Ok, cela semble n'être qu'une suspicion, un dernier scan pour m'en assurer :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici
    m
    0
    l
    18 Octobre 2013 01:39:59

    no threat found

    je me demande reelement ce qui cloche, encore tout a lheure le disque principal s'est mit a partir en bourrique tout est devenu lent pendant plusieurs minutes, en regardant le moniteur de ressources jai pu voir que firefox.exe se mettais a monopoliser le disque dur, ensuite trusted installer.exe
    et c'est pas la premiere fois, le pc deviens tres tres lent a ce moment la mais ca abouti a rien (du moins visuellement)

    je sais pas ce qui cloche dans cette petite mécanique mais vraiment c'est énervant :D 

    Merci pour le support offert jusqua maintenant c'est tres apprecié et insctructif
    (j'aimerais vraiment m'instruire plus sur le sujet de la securité informatique (son application, les raisons, le fonctionnement)
    m
    0
    l
    a c 614 8 Sécurité
    18 Octobre 2013 10:15:02

    Re,

    Ok, donc on va juste nettoyer les quelques trucs que j'avais vu au départ :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 7 Update 5 (64-bit) (version obsolète et vulnérable, tu possèdes une plus récente)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B
      FF Extension: jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc - C:\Users\blake\AppData\Roaming\Mozilla\Firefox\Profiles\2v2bxgc4.default\Extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
      FF Extension: jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc - C:\Users\blake\AppData\Roaming\Mozilla\Firefox\Profiles\2v2bxgc4.default\Extensions\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
      FF Extension: toolbar_ARES-V7 - C:\Users\blake\AppData\Roaming\Mozilla\Firefox\Profiles\2v2bxgc4.default\Extensions\toolbar_ARES-V7@apn.ask.com.xpi
      S1 dkrflxzy; \??\C:\Windows\system32\drivers\dkrflxzy.sys [x]
      S1 evhbrvvn; \??\C:\Windows\system32\drivers\evhbrvvn.sys [x]
      S1 iipjcttk; \??\C:\Windows\system32\drivers\iipjcttk.sys [x]
      S1 larkipfs; \??\C:\Windows\system32\drivers\larkipfs.sys [x]
      S1 nbiscziu; \??\C:\Windows\system32\drivers\nbiscziu.sys [x]
      C:\$Recycle.Bin\S-1-5-21-2330510571-477498173-482037777-1000\$c08e095cd7b96702a7c5fbf3da779a02
      C:\Users\blake\AppData\Local\Temp\AutoRun.exe
      C:\Users\blake\AppData\Local\Temp\AutoRunGUI.dll
      C:\Users\blake\AppData\Local\Temp\eauninstall.exe
      C:\Users\blake\AppData\Local\Temp\Foxit Updater.exe
      C:\Users\blake\AppData\Local\Temp\InstallFlashPlayer.exe
      C:\Users\blake\AppData\Local\Temp\jna2807048738216381218.dll
      C:\Users\blake\AppData\Local\Temp\jna3659858836772550561.dll
      C:\Users\blake\AppData\Local\Temp\jna884125061253365008.dll
      C:\Users\blake\AppData\Local\Temp\mirc732.exe
      C:\Users\blake\AppData\Local\Temp\pyl27BA.tmp.exe
      C:\Users\blake\AppData\Local\Temp\Quarantine.exe
      C:\Users\blake\AppData\Local\Temp\SC4_uninst.exe
      C:\Users\blake\AppData\Local\Temp\SimCity 4 Deluxe_uninst.exe
      C:\Users\blake\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\blake\AppData\Local\Temp\uttD35C.tmp.exe
      C:\Users\blake\AppData\Local\Temp\_isE402.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    19 Octobre 2013 14:50:15

    Re,

    Ok, et maintenant, le soucis d'utilisation de processeur persistent ou pas ?
    m
    0
    l
    21 Octobre 2013 00:24:59

    curieusement ces quelques manipulations ont réglé tout mes problemes

    plus de disque dur qui gratte en fou
    fini lutilisation elevé de la ram et du cpu
    finit les troubles dinternet

    Merci Hyunkel

    par rapport a ma petite demande quand a de l'information plus poussée au niveau sécurité tu me sugere un lien en particulier ?
    m
    0
    l
    a c 614 8 Sécurité
    21 Octobre 2013 10:54:51

    Re,

    Tant mieux alors, pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 10 . Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 25


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    Citation :
    par rapport a ma petite demande quand a de l'information plus poussée au niveau sécurité tu me sugere un lien en particulier ?


    Si tu souhaites te former ou t'informer je te suggère le lire le lien dans ma signature ;) 

    ~~~~~~~~~~~~~~~~~~~~~~~~

    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message, ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    21 Octobre 2013 19:18:41

    Re,

    IE ne sera jamais complètement désinstaller d'un système Windows, il en est natif.
    Et oui, mieux vaut le tenir à jour, même si tu ne l'utilise pas ;) 
    m
    0
    l
    21 Octobre 2013 20:17:43

    dacc merci
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS