Un virus qui pompe la connexion, est-ce possible ?
Résolu/Fermé
A voir également:
- Un virus qui pompe la connexion, est-ce possible ?
- Gmail connexion - Guide
- Gmail connexion autre compte - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Connexion chromecast - Guide
- Facebook connexion - Guide
15 réponses
Utilisateur anonyme
27 août 2016 à 13:08
27 août 2016 à 13:08
bonjour,
passe ceci sur le pc qui cause de soucis pour voir :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 et W10 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
passe ceci sur le pc qui cause de soucis pour voir :
- Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 et W10 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
- Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Utilisateur anonyme
27 août 2016 à 13:41
27 août 2016 à 13:41
il y a quelques bricoles sur ton pc, mais la cause est Bit torrent qui se lance au démarrage du pc et prend ta bande passante !
Célien
Messages postés
5729
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
9 septembre 2021
1 993
27 août 2016 à 12:36
27 août 2016 à 12:36
Tu es en Wifi ?
Utilisateur anonyme
27 août 2016 à 13:54
27 août 2016 à 13:54
tu ne télécharges pas, mais le logiciel se lance !
désinstalle le, désinstalle aussi Cacaoweb !
désinstalle ou fais une mise à jour de Quick time, elle comporte une faille de sécurité non comblée !
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [EASLHVBRV1] (...) -- C:\ProgramData\TomorrowGames\TomorrowGames.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [HRWCOIALQYVOTUMH] (...) -- C:\ProgramData\Service1104\Service1104.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Iinyom] (...) -- C:\PROGRA~1\SHOPPE~2\Apowbul.bat (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Umyjf] (...) -- C:\PROGRA~1\SHOPPE~1\Uycuss.bat (.not file.) [0] (.Activate.)
opt:O39 - APT: EASLHVBRV1 - (...) -- C:\WINDOWS\Tasks\EASLHVBRV1.job [374] (.Orphan.)
opt:O39 - APT: HRWCOIALQYVOTUMH - (...) -- C:\WINDOWS\Tasks\HRWCOIALQYVOTUMH.job [362] (.Orphan.)
opt:O39 - APT: EASLHVBRV1 - (...) -- C:\WINDOWS\System32\Tasks\EASLHVBRV1 [2406] (.Orphan.)
opt:O39 - APT: HRWCOIALQYVOTUMH - (...) -- C:\WINDOWS\System32\Tasks\HRWCOIALQYVOTUMH [3038] (.Orphan.)
opt:O39 - APT: Iinyom - (...) -- C:\WINDOWS\System32\Tasks\Iinyom [2286] (.Orphan.)
opt:O39 - APT: Umyjf - (...) -- C:\WINDOWS\System32\Tasks\Umyjf [2282] (.Orphan.)
HKCU\SOFTWARE\DailyPcClean
HKCU\SOFTWARE\Store
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\Tutorials
O43 - CFD: 21/12/2015 - [] D -- C:\ProgramData\19a87fa1ec024bbcbb41931263354405
O43 - CFD: 21/12/2015 - [] D -- C:\Users\Clément\AppData\Local\Image Logo
C:\WINDOWS\Tasks\EASLHVBRV1.job
C:\WINDOWS\Tasks\HRWCOIALQYVOTUMH.job
C:\WINDOWS\System32\Tasks\EASLHVBRV1
C:\WINDOWS\System32\Tasks\HRWCOIALQYVOTUMH
C:\WINDOWS\System32\Tasks\Iinyom
C:\WINDOWS\System32\Tasks\Umyjf
HKCU\SOFTWARE\DailyPcClean
HKCU\SOFTWARE\Store
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\Tutorials
C:\ProgramData\19a87fa1ec024bbcbb41931263354405
C:\Users\Clément\AppData\Local\Image Logo
[MD5.00000000000000000000000000000000] [APT] [Image Experience] (...) -- C:\Users\Cl‚ment\AppData\Local\Image Experience\{D5C067AA-F715-453C-536B-486F695DAC8A}\ImageExperience.dll (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Image Experience2] (...) -- C:\Users\Cl‚ment\AppData\Local\Image Experience\{D5C067AA-F715-453C-536B-486F695DAC8A}\dywr.dll (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ASUS] (...) -- C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSFourceUpdater.exe (.not file.) [0] (.Activate.)
opt:O39 - APT: Image Experience - (...) -- C:\WINDOWS\System32\Tasks\Image Experience [2516] (.Orphan.)
opt:O39 - APT: Image Experience2 - (...) -- C:\WINDOWS\System32\Tasks\Image Experience2 [2496] (.Orphan.)
opt:O4 - HKLM\..\Wow6432Node\Run: [TrayServer] D:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe (.not file.)
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
désinstalle le, désinstalle aussi Cacaoweb !
désinstalle ou fais une mise à jour de Quick time, elle comporte une faille de sécurité non comblée !
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
- Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [EASLHVBRV1] (...) -- C:\ProgramData\TomorrowGames\TomorrowGames.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [HRWCOIALQYVOTUMH] (...) -- C:\ProgramData\Service1104\Service1104.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Iinyom] (...) -- C:\PROGRA~1\SHOPPE~2\Apowbul.bat (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Umyjf] (...) -- C:\PROGRA~1\SHOPPE~1\Uycuss.bat (.not file.) [0] (.Activate.)
opt:O39 - APT: EASLHVBRV1 - (...) -- C:\WINDOWS\Tasks\EASLHVBRV1.job [374] (.Orphan.)
opt:O39 - APT: HRWCOIALQYVOTUMH - (...) -- C:\WINDOWS\Tasks\HRWCOIALQYVOTUMH.job [362] (.Orphan.)
opt:O39 - APT: EASLHVBRV1 - (...) -- C:\WINDOWS\System32\Tasks\EASLHVBRV1 [2406] (.Orphan.)
opt:O39 - APT: HRWCOIALQYVOTUMH - (...) -- C:\WINDOWS\System32\Tasks\HRWCOIALQYVOTUMH [3038] (.Orphan.)
opt:O39 - APT: Iinyom - (...) -- C:\WINDOWS\System32\Tasks\Iinyom [2286] (.Orphan.)
opt:O39 - APT: Umyjf - (...) -- C:\WINDOWS\System32\Tasks\Umyjf [2282] (.Orphan.)
HKCU\SOFTWARE\DailyPcClean
HKCU\SOFTWARE\Store
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\Tutorials
O43 - CFD: 21/12/2015 - [] D -- C:\ProgramData\19a87fa1ec024bbcbb41931263354405
O43 - CFD: 21/12/2015 - [] D -- C:\Users\Clément\AppData\Local\Image Logo
C:\WINDOWS\Tasks\EASLHVBRV1.job
C:\WINDOWS\Tasks\HRWCOIALQYVOTUMH.job
C:\WINDOWS\System32\Tasks\EASLHVBRV1
C:\WINDOWS\System32\Tasks\HRWCOIALQYVOTUMH
C:\WINDOWS\System32\Tasks\Iinyom
C:\WINDOWS\System32\Tasks\Umyjf
HKCU\SOFTWARE\DailyPcClean
HKCU\SOFTWARE\Store
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\Tutorials
C:\ProgramData\19a87fa1ec024bbcbb41931263354405
C:\Users\Clément\AppData\Local\Image Logo
[MD5.00000000000000000000000000000000] [APT] [Image Experience] (...) -- C:\Users\Cl‚ment\AppData\Local\Image Experience\{D5C067AA-F715-453C-536B-486F695DAC8A}\ImageExperience.dll (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Image Experience2] (...) -- C:\Users\Cl‚ment\AppData\Local\Image Experience\{D5C067AA-F715-453C-536B-486F695DAC8A}\dywr.dll (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [ASUS] (...) -- C:\Program Files (x86)\ASUS\ASUS Manager\Application Update\ASUSFourceUpdater.exe (.not file.) [0] (.Activate.)
opt:O39 - APT: Image Experience - (...) -- C:\WINDOWS\System32\Tasks\Image Experience [2516] (.Orphan.)
opt:O39 - APT: Image Experience2 - (...) -- C:\WINDOWS\System32\Tasks\Image Experience2 [2496] (.Orphan.)
opt:O4 - HKLM\..\Wow6432Node\Run: [TrayServer] D:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\TrayServer_fr.exe (.not file.)
FirewallRaz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 août 2016 à 14:00
27 août 2016 à 14:00
normal, il y a un problème de détection ! on est au courant :-)
redémarre le pc pour voir si tout fonctionne normalement
redémarre le pc pour voir si tout fonctionne normalement
Utilisateur anonyme
27 août 2016 à 14:08
27 août 2016 à 14:08
tu ne m'as pas confirmé la désinstallation de Bit torrent et cacaoweb, ni pour Quick time !
il reste 2 bricoles avant de tout terminer
il reste 2 bricoles avant de tout terminer
Utilisateur anonyme
27 août 2016 à 14:40
27 août 2016 à 14:40
ok, mais cacaoweb se lance au démarrage aussi !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Utilisateur anonyme
27 août 2016 à 16:49
27 août 2016 à 16:49
ok,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
Utilisateur anonyme
27 août 2016 à 17:38
27 août 2016 à 17:38
ok,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat
# DelFix v1.013 - Rapport créé le 27/08/2016 à 20:03:40
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Clément - CLEMENT
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Avenger
~ Purge de la restauration système ...
Supprimé : RP #2 [Programme d’installation pour les modules Windows | 08/18/2016 09:39:55]
Supprimé : RP #3 [Windows Update | 08/23/2016 18:10:43]
Supprimé : RP #4 [MAGIX Video deluxe 17 Premium Video Plugins eliminado | 08/26/2016 21:22:23]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Clément - CLEMENT
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Avenger
~ Purge de la restauration système ...
Supprimé : RP #2 [Programme d’installation pour les modules Windows | 08/18/2016 09:39:55]
Supprimé : RP #3 [Windows Update | 08/23/2016 18:10:43]
Supprimé : RP #4 [MAGIX Video deluxe 17 Premium Video Plugins eliminado | 08/26/2016 21:22:23]
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
27 août 2016 à 20:33
27 août 2016 à 20:33
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat
Utilisateur anonyme
27 août 2016 à 20:37
27 août 2016 à 20:37
ok, fais une mise à jour de Windows defender et lance un scan complet pour voir ce qu'il trouve !
Utilisateur anonyme
29 août 2016 à 07:20
29 août 2016 à 07:20
super,
sur ce, bon surf ;-)
sur ce, bon surf ;-)
Utilisateur anonyme
29 août 2016 à 17:38
29 août 2016 à 17:38
je t'ai dit ce qui te pompait ta connexion,
on a nettoyé le pc,
je ne sais pas ce qu'on peut faire de plus !
tu t'attendais à quoi ?
on a nettoyé le pc,
je ne sais pas ce qu'on peut faire de plus !
tu t'attendais à quoi ?
Utilisateur anonyme
29 août 2016 à 18:40
29 août 2016 à 18:40
je peux désinfecter le pc, améliorer les performances d'un pc, mais ne peux monter ton problème de débit !
il y a combien de pc connecté à ta box ?
il y a combien de pc connecté à ta box ?
Utilisateur anonyme
1 sept. 2016 à 13:16
1 sept. 2016 à 13:16
donc ceci n'est pas propre à ton pc, mais à ton débit !
sache que le débit est partagé pour ta connexion (plus il y a du matériel connecté, plus ça va ramer) , le matériel le plus récent et plus performant emporte sur les autres !
sache que le débit est partagé pour ta connexion (plus il y a du matériel connecté, plus ça va ramer) , le matériel le plus récent et plus performant emporte sur les autres !
27 août 2016 à 13:31