Mon PC rame énormément ! Fermé

Question

Bonjour, 

Depuis quelque jours mon ordinateur rame :s il ne m'a jamais fait ça donc je l'ai analysé avec "Spybot Search & Destroy" il m'a trouvé un seul trojan : "Win32.Bifrost" dont le chemin d'accès est dans le registre: "HKEY.../.../Software/Spynet". Ensuite je l'ai analyse avec Spyware Doctor puis avec Avast Pro 4.8 au redémarrage. Donc ils m'ont trouvé des m**des. Mais maintenant mon PC est propre mais il rame toujours autant :s. De plus les ventilos tournent constamment à 80-90% alors qu'avant ils tournaient à 50% quand je faisais rien de spécial : " Surf internet ..." et il tournaient à 80% quand je jouais longtemps où avec des jeux gourmands.

Alors qu'est-ce que cela ? Mon PC serait-il en fin de vie ? 

Cordialement.


Configuration: PC monoprocesseur ACPI
Microsoft Windows 7 Prenium Edition 
3Go de RAM en DDR
NVIDIA GeForce 6200 TurboCache 
AMD Athlon 64, 2200 MHz (11 x 200) 3700+
MSI RS480M2/RS482M2/RX480M2/RX482M2 (MS-7093) / MS-7184 (AHI2)
TerraTec Aureon 5.1 Fun Sound Card
Compaq FP9419  [19" LCD]
Alimentation FORTON 600W

rhcp111 · Answer

Vérifie que le ventilo n'est pas plein de poussière, que ta mémoire n'est pas saturée, et si' tas pas beaucoup de ram ajoute quelques barres, ça peut pas faire de mal ;)

Hardcore-08 · Answer

Ok pour les ventilos mais la ram j'en ai déjà 3Go je pense que c'est largement je ne  suis qu'en monoprocesseur donc ...

Hardcore-08 · Answer

J'ai lu je ne sais plus où que quand il rame si il n'y plus de virus etc ... c'est que c'est peut-être le processeur qui rendait l'âme est-ce vrai ???

fred08700 · Answer

bonjour

On va vérifier ça

1) désinstalles spybot , devenu obsolète . Regardes le lien pour le désinstaller correctement
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

ensuite , fais ce scan de diagnostique

&#9679 Télécharges ZHPDiag ( de Nicolas coolman ).

	&#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

	&#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

	&#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

	&#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

	&#9679 Rends toi sur www.cjoint.com

	&#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

	&#9679 Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

	&#9679 Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Hardcore-08 · Answer

Tout d'abord merci de t'intéresser à mon soucis :)  

Voilà j'ai fais ce que tu m'as demandé 
->  http://www.cijoint.fr/cjlink.php?file=cj201006/cijFUWEKr1.txt

rhcp111 · Answer

Possible.... après tu peux toujours demander conseil dans des magasins spécialisés ou au téléphone à des services techniques...

n sacozi · Answer

salut  :-)

as tu essayé msconfig et services.msc?

Hardcore-08 · Answer

Nan mais je n'aime pas trop aller là dedans ...

fred08700 · Answer

re sous vista/seven : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection). ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "recherche" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-scan.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Hardcore-08 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:45:03 le 27/06/2010, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
Nous@NOUS-PC ( ) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files\Conduit

-- Fichier ouvert: C:\Users\Nous\AppData\Roaming\Mozilla\FireFox\Profiles\xi5qhe9o.default\Prefs.js --
Ligne trouvée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne trouvée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
-- Fichier Fermé --
 

0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Users\Nous\AppData\Roaming\Mozilla\FireFox\Profiles\xi5qhe9o.default\Prefs.js --
browser.download.dir, \\NOUS-PC\Users\Nous\Downloads
browser.download.lastDir, C:\Users\Nous\Pictures\Fête
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/06/2010 (2570 Octet(s)) 

Fin à: 19:46:17, 27/06/2010 
 
============== E.O.F ==============

Hardcore-08 · Answer

Euh pour les ventilos j'ai tout nettoyé et ils tournent toujours autant ...

fred08700 · Answer

salut Télécharges et lances ce petit programmes pour connaitre tes t° du CPU et de la carte graphique. https://www.zebulon.fr/telechargements/utilitaires/controle-diagnostic/speccy.html Les fortes températures de ces derniers jours en sont peut-être la cause , en tout cas , c'est mon cas :) mais , on va aussi retirer des infections -) Déconnecte toi et ferme toutes les applications en cours ● Double-clique sur l'icône AD-Remover ● Au menu principal, clique sur "suppression" ● Confirme le lancement de l'analyse et laisse l'outil travailler ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. **************** refais un scan rsit Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès. [Pierre de Coubertin]

Hardcore-08 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:59:00 le 27/06/2010, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
Nous@NOUS-PC ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Nous\AppData\Roaming\Mozilla\FireFox\Profiles\xi5qhe9o.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
-- Fichier Fermé --
 

0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Users\Nous\AppData\Roaming\Mozilla\FireFox\Profiles\xi5qhe9o.default\Prefs.js --
browser.download.dir, \\NOUS-PC\Users\Nous\Downloads
browser.download.lastDir, C:\Users\Nous\Pictures\Fête
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2010 (2839 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 27/06/2010 (2699 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 27/06/2010 (2755 Octet(s)) 

Fin à: 21:00:54, 27/06/2010 
 
============== E.O.F ==============

fred08700 · Answer

ok

refais un scan ZHpdiag , stp

Hardcore-08 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cij1NIek58.txt

fred08700 · Answer

Bonjour

1) avast n'est pas à jour . Passes à la version 5 : http://www.commentcamarche.net/download/telecharger-151-avast

2) Tu peux désinstaller PCTools Spyware Doctor (sauf si tu as payé ta version)

3) Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
&#9679 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
&#9679 Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll    => Infection BT (Adware.Conduit)
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll    => Infection BT (Adware.Conduit)

----------------------------------------------------------

&#9679 Clique sur « Tous », puis sur « Nettoyer »
&#9679 Copie/colle la totalité du rapport dans ta prochaine réponse 

4) on va vérifier juste une où 2 choses comme tu fais du P2P :

&#9679 Télécharge FindyKill de El Desaparecido et enregistre-le sur ton bureau

&#9679 Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#9679 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#9679 Au menu principal,choisi l option 1 (Recherche)

&#9679 Patiente un peu, l'analyse peut durer quelques minutes

&#9679 Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Hardcore-08 · Answer

Boujour,

Voilà:


############################## | FindyKill V5.045 |

# User : Nous (Administrateurs) # NOUS-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 12:58:07 | 28/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 182,39 Go (106,3 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible
# P:\ # Disque fixe local # 465,76 Go (79,03 Go free) # NTFS

################## | Eléments infectieux |

P:\autorun.inf  

################## | Registre |

[HKCR\ed2k]  
[HKCU\Software\Classes\ed2k]  

################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.045 ! |

fred08700 · Answer

bonsoir

&#9679 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#9679 Double clic sur le raccourci FindyKill sur ton bureau

&#9679  Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#9679 ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :


le danger des cracks

bagle/beagle

*********************

  &#9679 Télécharges Malwarebytes			

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.			

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)			

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"			

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"			

    &#9679 L'analyse peut durer un bon moment.....			

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"		

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"		

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum		

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée		


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.		
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.		

*********************

refais un scan de contrôle avec ZHPdiag

Hardcore-08 · Answer

Bonjour,

############################## | FindyKill V5.045 |

# User : Nous (Administrateurs) # NOUS-PC
# Update on 23/06/2010 by El Desaparecido
# Start at: 08:03:35 | 29/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 182,39 Go (94,98 Go free) # NTFS
# D:\ # Disque fixe local
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible # 3,68 Go (21,47 Mo free) [R4 DS] # FAT32
# P:\ # Disque fixe local # 465,76 Go (79,03 Go free) # NTFS

################## | Eléments infectieux |

Supprimé ! P:\autorun.inf 

################## | MD5 ... |


################## | CRC32 ... |

&

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4257

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/06/2010 21:24:27
mbam-log-2010-06-29 (21-24-27).txt

Type d'examen: Examen complet (C:\|D:\|P:\|)
Elément(s) analysé(s): 282396
Temps écoulé: 1 heure(s), 21 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0g6l0o8k-1sk0-86em-1i13-kq2sj2r32704} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Nous\AppData\Roaming\System.32\Install.exe.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
P:\Logiciels\O&O Defrag Professionnal 12\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
P:\Maxence\moovida_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.

fred08700 · Answer

bonsoir

Refais un dernier zhpdiag , pour contrôle