Windows Help.org

Forum : Entraide Windows 8, Windows 7, Vista et produits Microsoft
http://www.windowshelp.org/forums/

Perte de débit dû à une infection ???

http://www.windowshelp.org/forums/viewtopic.php?t=1227

Page 1 sur 2

Perte de débit dû à une infection ???

Posté : mer. 31 juil. 2013 16:39
par breizhspotlight
Bonjour les amis ! (de Bretagne, où il fait bon vivre !)

Je viens vers vous car depuis quelques jours, un de mes pc connecté en wifi rame sur le net, (à noter aussi que j'ai changé de box, mais avant de solliciter mon FAI, je voudrais m'assurer que ce dernier ne soit pas infecté, sachant que c'est le seul pc me posant problème (1 sur 3). (0,30 Mbps en réception et 0,80 Mbps en émission) Je ne pense pas qu'une infection puisse mettre autant à mal une connexion internet mais...

Voici un rapport ZHPDIAG pour vous éclairer :

http://cjoint.com/?CGFsH3yxENM

P.S Pour ceux qui se poserait la question,j'ai stoppé ma formation d'helper il y a de ça plusieurs mois dû à un manque de temps et diversification d'activité non liée à l'informatique.

Amicalement,

Breizh

Re: Perte de débit dû à une infection ???

Posté : mer. 31 juil. 2013 17:25
par Jango78
Salut breizh !

Perso j'y connais rien, mais j'ai quand même passé le fichier à l'analyseur de Malekal qui a juste pointé cette ligne en rouge:

B1 - OSP: search.ini [Siegfried] URL=http://mystart.incredibar.com/mb178/?lo ... 1HbCz&i=26 =>Adware.IncrediBar <b>[Pays IE - 46.51.200.250]</b>

Il a également noté qu'IE 10 n'est pas à jour et que la RAM libre est insuffisante.

nardino ou chantal en diront peut-être plus à leur prochain passage.

@+

Re: Perte de débit dû à une infection ???

Posté : mer. 31 juil. 2013 17:35
par breizhspotlight
merci Jango,

j'avais noté ces lignes également. J'attends l'avis des experts. Pour la RAM je suis coincé. De plus IE 10 doit être à jour puisque les mises à jour sont en auto...

@+

Re: Perte de débit dû à une infection ???

Posté : jeu. 1 août 2013 07:31
par chantal11
Bonjour Breizh :coucou:

Comment va ?

Nous allons regarder ton petit souci, du moins côté "infection".

---------------------------------------------------------------------------------------------

Image AdwCleaner - Suppression :
  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Image Malwarebyte's Anti-Malware :
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Lance une mise à jour dans l'onglet Mise à jour et laisse les dernières mises à jour s'installer
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------

Sont attendus les rapports :
AdwCleaner
Malwarebytes

@+

Re: Perte de débit dû à une infection ???

Posté : jeu. 1 août 2013 11:56
par breizhspotlight
salut Chantal ;-)

tout va pour le mieux, j'espère que toi aussi :-)

Voici le rapport Adwcleaner : (ne t'étonne pas si je te présente le rapport de recherche seulement puisque il n'a rien trouvé)

# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 11:28:24
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (64 bits)
# Nom d'utilisateur : Siegfried - ACER-ONE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Siegfried\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Siegfried\AppData\Roaming\Mozilla\Firefox\Profiles\im3pcxvs.default-1348098362258\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Siegfried\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [971 octets] - [01/08/2013 11:28:24]

########## EOF - C:\AdwCleaner[R1].txt - [1030 octets] ##########

Et le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.01.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
Siegfried :: ACER-ONE [administrateur]

01/08/2013 11:35:47
mbam-log-2013-08-01 (11-35-47).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 407551
Temps écoulé: 2 heure(s), 27 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Siegfried\Downloads\IZArcInstall.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)


@+

Re: Perte de débit dû à une infection ???

Posté : jeu. 1 août 2013 12:32
par chantal11
Re,

Oui, ça va à peu près en ce moment, je suis en pause :D
Je ne reprends que fin août.

Nous allons utiliser cet outil pour un diagnostic plus approfondi.

---------------------------------------------------------------------------------------------

Image FRST - version 64 bits :
  • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
    Image
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+

Re: Perte de débit dû à une infection ???

Posté : jeu. 1 août 2013 16:44
par breizhspotlight
Re,

Voici le lien pour le rapport addition :

http://up.security-x.fr/file.php?h=Rf0d ... edccd3b22e

ainsi que le rapport Frst :

http://up.security-x.fr/file.php?h=R15b ... 7440bb70c7

@+

Petit HS : j'ai résolu mon souci de débit hier en mettant à jour le pilote acer de ma carte wifi broadcom.

Re: Perte de débit dû à une infection ???

Posté : jeu. 1 août 2013 17:41
par chantal11
Re,
breizhspotlight a écrit :j'ai résolu mon souci de débit hier en mettant à jour le pilote acer de ma carte wifi broadcom.
C'est parfait :super:


Valokuvavalikoima
Pourquoi as-tu la Galerie de photos en Finnois ? :hein:


Juste quelques lignes à nettoyer.

---------------------------------------------------------------------------------------------

Image FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité des lignes hébergées ci-dessous dans le Bloc-notes
    http://textup.fr/67123IH
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    Image
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog.txt

@+

Re: Perte de débit dû à une infection ???

Posté : jeu. 1 août 2013 19:51
par breizhspotlight
Bonsoir Chantal, ;)

windows live est en finnois à cause d'acer qui dispatche des mui différents de windows live dans ses images ghost :roll:

pour ce qui nous intéresse :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 03
Ran by Siegfried at 2013-08-01 21:44:28 Run:1
Running from C:\Users\Siegfried\Desktop
Boot Mode: Normal
==============================================

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKLM\Software\Mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087} => Value deleted successfully.

==== End of Fixlog ====

@+

Re: Perte de débit dû à une infection ???

Posté : jeu. 1 août 2013 21:03
par chantal11
Re,
breizhspotlight a écrit :windows live est en finnois à cause d'acer qui dispatche des mui différents de windows live dans ses images ghost :roll:
:mdr:



OK pour le rapport de correction de FRST.

Tu avais fixé cette ligne avec ZHPFix ?
B1 - OSP: search.ini [Siegfried] URL=http://mystart.incredibar.com/mb178/?lo ... 1HbCz&i=26 =>Adware.IncrediBar

Si tu confirmes que tout va bien maintenant sur le système, on pourra finaliser la procédure avec les dernières manipulations.

:coucou:
Heures au format UTC
Page 1 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com