Adlice forum

General Category => Malware removal help => Topic started by: Boris Thiébaut on May 03, 2017, 03:52:11 PM

Title: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 03, 2017, 03:52:11 PM

Bonjour,

J'ai detecté une perte enorme de data internet via mon routeur. 25GB les 2 derniers jours. Apres un scan roguekiller, detection de 51 menaces.... :/

C'est la premiere fois que je fais un tel scan et je ne sais pas quoi faire de ces fichiers...

Voici le rapport: file:///C:/Users/UTILIS~1/AppData/Local/Temp/rk_711A.tmp.htm

Qqn peut il m'aider? Merci d'avance!

Title: Re: Besoin d'aide avec mutliples infections
Post by: Curson on May 03, 2017, 06:51:39 PM

Bonjour,

Bienvenue sur le forum Adlice.
Qu'entendez-vous par "perte de data internet" ? Pouvez-vous poster le rapport de l'outil ayant réalisé la détection ?

Le lien du rapport RogueKiller est un lien local (file:///), il est donc impossible pour moi d'y accéder.
Pouvez-vous poster le rapport en utilisant la fonctionnalité "Attachments and other options" > "Attach" ?

Meilleures salutations.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 04, 2017, 09:05:36 AM

Bonjour,

Merci de votre reponse. Ma machine est un PC sous Windows 7. Mon FAI est Telenet en Belgique, via câble. La connexion s'est ralentie depuis qqs semaines. Les techniciens sont venus 2x, ont checké la connexion et remplacer le routeur. Nous avons remarqué une consommation de Data en download inhabituellement élevée. Nous ne depassions jamais le volume de base de notre abonnement mensuel, 150GB. Ce mois-ci nous avons deja rajouté 6x 25GB en un mois, nous sommes a 300GB! Le denier technicien a remarqué que le voyant LED du routeur, au niveau du cable internet, clignote constament et intensément, signifiant q il envoit non stop des donnees. Nous avons deja desinstallé tous les programmes streaming et inutiles, certains contenant des fichiers spottés par l'analyse RogueKiller.

Sous conseil d'un ami, nous avons fait un Ccleaaner et analyse RogueKiller afin de voir si qqch de caché dans mon pc syphonnait ces datas.... Pas de malware aparemment mais une serie de fichiers gris et orange dont je ne sais pas specialement quoi faire avec...

On m'a egalement dirigé vers microsoft network monitor avec lequel j'ai lancé les analyses mais dont je manque de connaissances pour pouvoir les lire.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Curson on May 04, 2017, 01:02:39 PM

Bonjour,

Disposez-vous d'un point d'accès Wifi ? Si oui, il est possible que quelqu'un utilise votre connexion à votre insu.
Relancez RogueKiller et sélectionnez les lignes suivantes pour suppression :

Code: [Select]

[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\SpeedyPC Software -> Trouvé(e)
[PUP.Cacaoweb|PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\cacaoweb -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\ICSW1.17 -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\ProductSetup -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\Softonic -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\SpeedyPC Software -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\TeleCharger -> Trouvé(e)
[PUP.Cacaoweb|PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\cacaoweb -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\ICSW1.17 -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\ProductSetup -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\Softonic -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\SpeedyPC Software -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\TeleCharger -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} -> Trouvé(e)
[PUP.Gen0] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc264a72-fa75-4948-b881-ea8eff8e5dd2} -> Trouvé(e)
[PUP.Cacaoweb|Suspicious.Path|PUP.Gen0|PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [x] -> Trouvé(e)
[PUP.Cacaoweb|Suspicious.Path|PUP.Gen0|PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-120436075-336746178-3805536285-1000\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [x] -> Trouvé(e)
PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {EC40F4D9-7D78-4FAE-857A-5AD3D10F93C4} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe|Name=Popcorn Time| [x] -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {634A34C3-A1BA-4C04-95B8-2CBB2E2EDE04} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe|Name=Popcorn Time| [x] -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {086D2FC0-6B8E-48FD-9769-E55B4890BC30} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe|Name=PopcornTimeUpdater.exe| [x] -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {BC7900CC-AFD0-4BB9-94DE-8C35C19DFE7A} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe|Name=PopcornTimeUpdater.exe| [x] -> Trouvé(e)
[Suspicious.Path|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{EF140FCF-F6F1-47D6-B956-ACF84E6604D2}C:\users\utilisateur\appdata\local\popcorn time\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{D1E393BB-978E-4925-A45F-657674E08EC5}C:\users\utilisateur\appdata\local\popcorn time\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{994AEB96-C1EE-4EFA-90EC-18E8972C172B}C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|App=C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe|Name=stremio.exe|Desc=stremio.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{716E1A74-9758-41EE-BB9B-11CEECA2CB44}C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|Profile=Public|App=C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe|Name=stremio.exe|Desc=stremio.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{7BD16F34-EE6E-4DA9-8DC1-2C3B96DEF6B1}C:\users\utilisateur\appdata\local\popcorn time community\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time community\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{3143E467-C3D0-41AF-9D0C-A6A235F9AFBA}C:\users\utilisateur\appdata\local\popcorn time community\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time community\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[PUP.Cacaoweb|Suspicious.Path|PUP.Gen0|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{B4374629-E3DF-43BB-8769-73D3F59BB630}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Trouvé(e)
[PUP.Cacaoweb|Suspicious.Path|PUP.Gen0|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{CB34D5F9-4A37-43A4-B84D-10DCE9F60C97}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {EC40F4D9-7D78-4FAE-857A-5AD3D10F93C4} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe|Name=Popcorn Time| [x] -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {634A34C3-A1BA-4C04-95B8-2CBB2E2EDE04} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe|Name=Popcorn Time| [x] -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {086D2FC0-6B8E-48FD-9769-E55B4890BC30} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe|Name=PopcornTimeUpdater.exe| [x] -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {BC7900CC-AFD0-4BB9-94DE-8C35C19DFE7A} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe|Name=PopcornTimeUpdater.exe| [x] -> Trouvé(e)
[Suspicious.Path|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{EF140FCF-F6F1-47D6-B956-ACF84E6604D2}C:\users\utilisateur\appdata\local\popcorn time\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{D1E393BB-978E-4925-A45F-657674E08EC5}C:\users\utilisateur\appdata\local\popcorn time\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{994AEB96-C1EE-4EFA-90EC-18E8972C172B}C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|App=C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe|Name=stremio.exe|Desc=stremio.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{716E1A74-9758-41EE-BB9B-11CEECA2CB44}C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|Profile=Public|App=C:\users\utilisateur\appdata\local\programs\lnv\stremio\stremio.exe|Name=stremio.exe|Desc=stremio.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{7BD16F34-EE6E-4DA9-8DC1-2C3B96DEF6B1}C:\users\utilisateur\appdata\local\popcorn time community\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time community\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{3143E467-C3D0-41AF-9D0C-A6A235F9AFBA}C:\users\utilisateur\appdata\local\popcorn time community\nw.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\utilisateur\appdata\local\popcorn time community\nw.exe|Name=nw.exe|Desc=nw.exe|Defer=User| [x] -> Trouvé(e)
[PUP.Cacaoweb|Suspicious.Path|PUP.Gen0|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{B4374629-E3DF-43BB-8769-73D3F59BB630}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Trouvé(e)
[PUP.Cacaoweb|Suspicious.Path|PUP.Gen0|PUP.Gen1] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{CB34D5F9-4A37-43A4-B84D-10DCE9F60C97}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User| [x] -> Trouvé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\SecTaskMan -> Trouvé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\SecTaskMan -> Trouvé(e)
[PUP.Cacaoweb|PUP.Gen2][Firefox:Addon] nur2xaot.default : cacaoweb [cacaoweb@cacaoweb.org] -> Trouvé(e)
[PUP.Gen0][Chrome:Addon] Default : Video Downloader professional [elicpjhcidhpjomhibiffojpinpmmpil] -> Trouvé(e)
Téléchargez Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) et enregistrez-le sur le Bureau.

• Faites un clic droit sur le fichier téléchargé (FRST64.exe) et choisissez "Exécuter en tant qu'administrateur". Quand l'outil démarre, cliquez sur Oui pour accepter les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cliquez sur le bouton Scan.
  
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  
• Copiez/collez ce rapport dans votre prochaine réponse.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST64.exe. Copiez/collez également ce rapport dans votre réponse.
  

Meilleures salutations.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 04, 2017, 06:26:53 PM

Oui nous avons un wifi mais le mot de passe a été modifié avant hier et les pertes de données ont l'air tjs effective...

Merci de votre reponse rapide. Lignes effacées et voici les rapports demandés :)

Title: Re: Besoin d'aide avec mutliples infections
Post by: Curson on May 04, 2017, 07:14:25 PM

Bonjour,

Avez-vous installé les logiciels suivants ?

Quote

Track-o-Bot
DRScanner
Overwolf
Soulseek
WinPcap

Merci d'attacher les fichiers suivants avec votre prochaine réponse :

Quote

C:\pathping157.txt
C:\tracert158.txt

Meilleures salutations.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 04, 2017, 07:25:44 PM

Overwolf, trackobot et soulseek, je les ai installés. DRSscanner et WinPcap je ne pense pas.

Voici les fichiers demandés, ce sont des fichiers realisés vers les serveurs Blizzard. Je joins aussi un fichier jpeg montrant ma consommation de données depuis ce matin 9h30. Sachant que j'ai été connecté de 9h30 à 11h05 et de 17h45 à maintenant. En n'utilisant que qqs forums, Facebook et une chaine twitch (streaming) pdt 30min... Ca me parait peu pour avoir consommé presque 2GB de données... Qu'en pensez vous?

Title: Re: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 04, 2017, 07:41:14 PM

J'ai desactivé la connexion sans fil, je suis cablé au routeur et surveillerai la consommation pour les prochaines heures. On pourra comparer avec la conso du reste de la journee.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Curson on May 04, 2017, 07:51:16 PM

Bonjour,

Vous pouvez désinstaller les programmes suivants :

Quote

HouseCall for Home Networks
WinPcap
Spy Protector
Microsoft Network Monitor

En fonction de la qualité du flux, le streaming peut demander beaucoup de bande passante.
Il faut également tenir compte des programmes qui consomment des ressources en arrière-plan (Spotify, NVIDIA, etc.).

Meilleures salutations.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 04, 2017, 08:03:30 PM

Housecall, winPcap et spy protector desinstallés. Microsoft Network Monitor est ce dangereux? je l'ai téléchargé justement pour analyser mes flux de donnees.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Curson on May 04, 2017, 08:12:15 PM

Bonjour,

Non, il n'a rien de dangereux, mais il est à présent déprécié. Il a remplacé par Microsoft Message Analyzer.
Vous pouvez le conserver, si vous le souhaitez.

Meilleures salutations.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 04, 2017, 08:17:33 PM

Avez vous décelé qqch d anormal dans les derniers fichiers envoyés?

Title: Re: Besoin d'aide avec mutliples infections
Post by: Curson on May 04, 2017, 08:21:56 PM

Bonjour,

Non, rien du tout.
Je ne pense pas que la source du problème soit un logiciel malveillant.

Meilleures salutations.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Boris Thiébaut on May 04, 2017, 08:23:11 PM

Merci pour votre assistance rapide et cordiale.

Title: Re: Besoin d'aide avec mutliples infections
Post by: Curson on May 04, 2017, 08:45:16 PM

Bonjour,

Heureux d'avoir pu vous aider.
Je ne l'ai jamais utilisé, mais à priori, le logiciel NetBalancer (https://netbalancer.com/) permet de monitorer la consommation de données par application, cela pourra peut-être vous être utile.

Meilleures salutations.