Infection win7 : ralentissement / blocage site / upload de

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

alfredjarry
Messages : 2
Inscription : 08 févr. 2017 15:04

Infection win7 : ralentissement / blocage site / upload de

Message par alfredjarry »

Bonjour,

Mon win 7 est infecté :
Tout est ralenti
je ne peux plus accéder à la majorité des sites
j'ai constaté 20 Go upload de données de mon PC ...

J'ai essayé de désinfecter tout seul, mais ça va pas.

Je fais appel à un expert.

Voici les rapports FRST
addition.txt
http://pjjoint.malekal.com/files.php?id ... 11e9z14f15

frst.txt
http://pjjoint.malekal.com/files.php?id ... 3s12e15h10

shortcut.txt
http://pjjoint.malekal.com/files.php?id ... i7n9i5h6p5

Merci beaucoup pour votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 103402
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection win7 : ralentissement / blocage site / upload

Message par Malekal_morte »

Salut,

Pas infecté.
Beaucoup de programmes qui tournent, ça doit pas aider pour la vitesse.

Shotcut a l'air de planter souvent..
t'as aussi mis un programme d'envoi de photos : Gramblr

Tu as mis Glasswire aussi..
donc tu dois pouvoir voir ce qui bouffe la bande passante.

~~

Touche Windows + R
tape msconfig et OK.
Onglet démarrage,
désactive les programmes non essentiels.


Faire un tour dans le gestionnaire de tâches
pour voir l'utilisation CPU.


Installe "Real Temp" ou "Coretemp" pour voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

alfredjarry
Messages : 2
Inscription : 08 févr. 2017 15:04

Re: Infection win7 : ralentissement / blocage site / upload

Message par alfredjarry »

oooop's j'avais pas activé les notifications et du coup pas vu ta réponse.

Déjà merci de ta réponse.

J'ai retiré 2/3 trucs au démarrage, mais y a pas de supperflu
plantage shotcut : montage vidéo => prends beaucoup de ressources et est un peu instable (ou ça vient de ma machine => je monte un poste linux pour tester)
grambl : photo du PC => instagram (sert peu)
RAS pour les processeurs


Je te mets copie d'écran en température, mais à priori je l'ai utilisé 1/2 h sans que la temp monte
Coretemp : température de l'ordinateur
Coretemp : température de l'ordinateur

Je te mets aussi une copie glasswire/ C'est là que j'ai vu l’hémorragie et réalisé que je suis infecté.
24Go de sorti sans que je ne fasse d'upload !!!
Glasswire
Glasswire
L'upload est visible lorsque je me connecte à un VPN (abonné depuis 2 ans sans soucis) mais rien n'apparaît lorsque je ne passe pas par le vpn.
Est-ce mon VPN qui me pirate ? ou est ce mon vpn qui fait apparaître le piratage ??


Du coup j'ai continué d'avancer hier. j'ai passé ZHPDIAG ==> il trouve 2 riskware.quicktime., que je sais pas comment enlever.
le rapport : http://pjjoint.malekal.com/files.php?id ... 6k5g10f9d9

et pourquoi je ne peux plus accéder à des sites ? je ne suis pas un spécialiste mais mon fichier hostst est bon, aucune régle de redirection dedans.

Ca fait une semaine que je bataille à coup de RogueKiller, Malwarebytes Anti-Malware (MBAM ) & co, mais sans résultat.

Malekal_morte
Site Admin
Site Admin
Messages : 103402
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection win7 : ralentissement / blocage site / upload

Message par Malekal_morte »

alfredjarry a écrit :Ca fait une semaine que je bataille à coup de RogueKiller, Malwarebytes Anti-Malware (MBAM ) & co, mais sans résultat.
stp arrête de passer tous ces outils, dans tous les sens.

Pour le Riskware.QuickTime de ZHPDiag
C'est simplement l'entrée dans la liste des programmes qui est détectée...
Quicktime n'est plus maintenu et possède des vulnérabilités d'où le Riskware.
Il n'a plus l'air actif.
Bref on s'en fiche.

Glasswire a tout ce qu'il faut pour que tu vois si tu as du trafic anormal.
C'est normal ce static-235-27-103.rackbank.com en HTTP ?
Le reste c'est du VPN.

Si tu dis que ça le fait sans VPN, bha surveille avec Glasswire ce qui passe sans le VPN.

Ensuite tu dis, que tu ne peux plus accéder à la majorité des sites...
Tu as quoi comme erreur ? il se passe quoi ? ça le fait avec ou sans le VPN ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »