Bonjour,

En surfant, j'ai détecté que je ramait un peu et que toute ma bande passante était prise. En regardant de plus près j'ai vu que c'était SVCHOST qui téléchargeait à fond. Je regarde avec proc explorer et il s'agit du process 448, qui correspond à plein de choses dont windows update... J'ouvre windows update et là je vois qu'il n'y a aucune mise à jour en cours.
Par contre il s'agit de l'IP suivante : 92.126.226.153 sur le port 80. Qui pointe vers la russie et non pas vers les serveurs habituels d'akamai pour windows update...
3-4 minutes après ça s'est arrêté...
J'ai nod32 en antivirus et le scan est négatif...

Vous en pensez quoi?  

Bonjour,
 
 
On peut faire une analyse malware si tu veux.  
 
 
 
==> AdwCleaner .
 
 

• Télécharger Adwcleaner.

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Analyser. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com (voir explications ci-dessous), puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
 Comment créer et poster le lien d'un rapport ?  

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.