Sujet Précédent Sujet Suivant

Virus detecté par ZHPDiag et problème de connexion internet

Fermé
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017 - 14 févr. 2017 à 00:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 févr. 2017 à 08:50
Bonjour,

Je sollicite votre aide parce que j'ai chopé un virus sur mon ordinateur (un acer aspire), qui je pense est à l'origine de mes problème de connexion internet.
En effet, et que ce soit sur chrome ou firefox, la connexion est vraiment lente alors que sur un autre pc et en utilisant le mème réseau wifi, je n'ai pas ce problème.

Je l'ai chopé y a quelques jours, et je me suis empressé de lancer le scan d'Avast au démarrage, adwcleaner et malberytes anti malware.
Ils ont fait un peu de ménage, le pc fonctionne un peu mieux dans l'ensemble mais ma connexion est toujours aussi lente.

Je les ai relancé une deuxième fois et ils n'ont rien trouvé d'anormal.

J'ai lancé ensuite ZHPDiag qui m'a trouvé 4 éléments suspects mais je n'ai sais pas comment corrigé ça.

Voici le rapport: http://www.cjoint.com/c/GBnxkaZJOzv
Et voici un imprime écran des 4 éléments trouvé par ZHPDiag: http://www.cjoint.com/c/GBnxlqqPBsv

Merci d'avance pour votre aide :)

6 réponses

Réponse 1 / 6
didmed Messages postés 2666 Date d'inscription dimanche 19 décembre 2004 Statut Membre Dernière intervention 17 décembre 2024 751
14 févr. 2017 à 01:51
Salut
Il faut télécharger et utiliser ZHP Cleaner pour les éradiquer:

https://nicolascoolman.eu




@+
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 12:07
J'ai lancé ZHPCleaner, c'est peu mieux maintenant mais pas encore tout a fait ça :/

ZHPDiag me trouve un seul élément maintenant: PUP.Optional.CrossRider ... Il refuse de partir ^^.

Une solution ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
Modifié par Malekal_morte- le 14/02/2017 à 12:16
Tu te prends la tête pour rien, ces détections ne sont pas révélateur d'infection active...
ZHPDiag détecte des dossiers vides comme malicieux.

=> AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Ca ne sert à rien d'utiliser ZHPDiag pour contrôler son ordinateur.
Utilise plutôt Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 12:26
Explique moi alors pourquoi ma connexion internet est aussi lente ?

J'ai recherché sur internet : PUP.Optional.CrossRider et c'est bien un virus !
(exemple: https://forums.commentcamarche.net/forum/affich-32454678-pup-optional-crossrider
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
Modifié par Malekal_morte- le 14/02/2017 à 12:48
Tu n'as pas compris.
PUP.Optional.CrossRider est un adware, il charge des publicités intempestives.
Mais ce n'est pas parce que ZHPDiag dit qu'il y a PUP.Optional.CrossRider, que ton ordinateur est infecté.
Encore une fois, ZHPDiag affiche toute sorte de détection inutile, des dossiers vides, des clés du registre vides.
Là tu cours après deux clés du registres en croyant que ton ordinateur est infecté, c'est totalement inutile.

Désinstalle McAfee SiteAdvisor
Les Java aussi.

C'est la connexion internet qui rame ou le navigateur WEB qui rame ?
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 13:32
MCAfee SiteAdvisor n'apparait pas dans la liste des programmes installés
Pour les java, je les désinstalle toutes ? (Tous les JAVA update)

"C'est la connexion internet qui rame ou le navigateur WEB qui rame ?"

Je dirais la connexion internet parce que firefox se lance plutôt rapidement !
C'est quand j'essaye d'accéder à un site ou de regarder une vidéo que ça rame !
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2017 à 08:01
Salut,

Ne t'inquiètes pas, ton ordinateur n'est pas infecté.
Les détections ZHPDiag sont bidons.
0
Réponse 3 / 6
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 15:15
Voilà les rapports:

- shortcut: http://www.cjoint.com/c/GBoonzcKB6v
- frst : http://www.cjoint.com/c/GBoomwahL4v
-addition: http://www.cjoint.com/c/GBoon7Ret8v

speedtest: https://www.speedtest.net/result/6052072714
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2017 à 15:20
Les liens FRST sont à donner via pjjoint.
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié par Malekal_morte- le 14/02/2017 à 15:55
frst : [https://pjjoint.malekal.com/files.php?id=FRST_20170214_c10x10f8f8e14
shortcut: https://pjjoint.malekal.com/files.php?id=20170214_r8r12f11k14d5
addition: https://pjjoint.malekal.com/files.php?id=20170214_k12c9m10e10n12
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
Modifié par psg10 le 14/02/2017 à 15:47
Je ne comprend pas, ils pointent tous vers la page d'ajout de fichier !
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 14/02/2017 à 16:02
Suis ces deux étapes :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CloseProcesses:
CreateRestorePoint:
 2017-02-12 12:12 - 2017-02-12 12:12 - 00003712 _____ C:\Windows\System32\Tasks\Thucerysubse 
 2017-02-12 12:11 - 2017-02-12 14:29 - 00000000 ____D C:\Users\psg10\AppData\Roaming\Zrshfcit 
 2017-02-12 12:11 - 2017-02-12 12:15 - 00000000 ____D C:\Users\psg10\AppData\Local\Pherberspattuent 
 2017-02-12 12:11 - 2017-02-12 12:11 - 00140288 _____ C:\Users\psg10\AppData\Roaming\Installer.dat  
 2017-02-12 12:11 - 2017-02-12 12:11 - 00006032 _____ C:\Windows\System32\Tasks\Atikationbogot System 
  ShellExecuteHooks: Pas de nom - {12BEB57E-ECD3-11E6-A98A-64006A5CFC23} - C:\Users\psg10\AppData\Roaming\Zrshfcit\Griotain.dll -> Pas de fichier 
   2014-02-23 23:05 - 2014-02-23 23:05 - 0295728 _____ (VuuPC Limited) C:\Users\psg10\AppData\Local\nsp6CB1.tmp 
   Task: {32B0F983-3B35-4140-82B3-15377FC46651} - System32\Tasks\Thucerysubse => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SPCCXSolidXStateXDisk_P1602021000000017347&%3Bv=2017212 /q
Task: {FC5D0456-E107-416D-8D35-87DE99609C50} - System32\Tasks\Atikationbogot System => C:\Program Files (x86)\Deqipythitoent\drerzes.exe 
 C:\Program Files (x86)\Deqipythitoent
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


puis :

Réinitialise/Répare les navigateurs WEB :
Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 16:38
Voici le contenu du fichier:


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-02-2017
Exécuté par psg10 (14-02-2017 16:31:13) Run:1
Exécuté depuis C:\Users\psg10\Desktop
Profils chargés: psg10 (Profils disponibles: psg10)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CloseProcesses:
CreateRestorePoint:
2017-02-12 12:12 - 2017-02-12 12:12 - 00003712 _____ C:\Windows\System32\Tasks\Thucerysubse
2017-02-12 12:11 - 2017-02-12 14:29 - 00000000 ____D C:\Users\psg10\AppData\Roaming\Zrshfcit
2017-02-12 12:11 - 2017-02-12 12:15 - 00000000 ____D C:\Users\psg10\AppData\Local\Pherberspattuent
2017-02-12 12:11 - 2017-02-12 12:11 - 00140288 _____ C:\Users\psg10\AppData\Roaming\Installer.dat
2017-02-12 12:11 - 2017-02-12 12:11 - 00006032 _____ C:\Windows\System32\Tasks\Atikationbogot System
ShellExecuteHooks: Pas de nom - {12BEB57E-ECD3-11E6-A98A-64006A5CFC23} - C:\Users\psg10\AppData\Roaming\Zrshfcit\Griotain.dll -> Pas de fichier
2014-02-23 23:05 - 2014-02-23 23:05 - 0295728 _____ (VuuPC Limited) C:\Users\psg10\AppData\Local\nsp6CB1.tmp
Task: {32B0F983-3B35-4140-82B3-15377FC46651} - System32\Tasks\Thucerysubse => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SPCCXSolidXStateXDisk_P1602021000000017347&%3Bv=2017212 /q
Task: {FC5D0456-E107-416D-8D35-87DE99609C50} - System32\Tasks\Atikationbogot System => C:\Program Files (x86)\Deqipythitoent\drerzes.exe
C:\Program Files (x86)\Deqipythitoent
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Tasks\Thucerysubse => déplacé(es) avec succès
C:\Users\psg10\AppData\Roaming\Zrshfcit => déplacé(es) avec succès
C:\Users\psg10\AppData\Local\Pherberspattuent => déplacé(es) avec succès
C:\Users\psg10\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Atikationbogot System => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{12BEB57E-ECD3-11E6-A98A-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{12BEB57E-ECD3-11E6-A98A-64006A5CFC23} => clé non trouvé(e).
C:\Users\psg10\AppData\Local\nsp6CB1.tmp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32B0F983-3B35-4140-82B3-15377FC46651} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32B0F983-3B35-4140-82B3-15377FC46651} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Thucerysubse => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Thucerysubse => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC5D0456-E107-416D-8D35-87DE99609C50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC5D0456-E107-416D-8D35-87DE99609C50} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Atikationbogot System => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Atikationbogot System => clé supprimé(es) avec succès
"C:\Program Files (x86)\Deqipythitoent" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2929719002-4117571264-2225347379-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2929719002-4117571264-2225347379-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3052072 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 321796 B
Edge => 0 B
Chrome => 0 B
Firefox => 28834426 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 43312573 B
systemprofile32 => 107805 B
LocalService => 66228 B
NetworkService => 66228 B
psg10 => 11698491 B

RecycleBin => 0 B
EmptyTemp: => 91.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:31:52

0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2017 à 16:45
Ta connexion est bonne au vu du rapport de test.
Vois ce que ça donne après réinitialisation de Firefox.

Test aussi avec Internet Explorer.
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 16:50
Non toujours pas :/

Résultat speedtest: https://www.speedtest.net/result/6052385472
Ils sont moins bon que ceux du premier test :/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 16:58
Le download est un peu merdique
Tu téléchargeais qq chose au moment du test ?

Tu es en Wifi ? si oui le signal est bon ?
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 17:05
Oui en wifi

Oui il est bon.
Sur smartphone ou sur un autre pc, ça fonctionne très bien !

:/ :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 19:02
Tu n'aurais pas un autre ordinateur ou appareil qui pompe la connexion ?
et notamment qui lance des téléchargements ?
d'où la baisse d'un coup.
0
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017
14 févr. 2017 à 19:28
Non, pas à ma connaissance en tout cas :/

Je pense pas que ça viennent de là parce que ça fonctionne sur mon autre pc...que je l'utilise en même temps ou non !
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
format internet
hilal03 -
avion-f16 -

5 réponses