PC qui rame et processeur qui tourne à fondRésolu/Fermé

Question

Bonsoir,
Depuis peu mon ordinateur (portable) a des phases de "crise", en effet durant 1h voir 1h30 le processeur se met à tourner à fond (UC = 100%), l'ordinateur devient quasiment impraticable (30 min pour aller sur une page internet et vous écrire ce message) et dans la seconde qui suit il redevient "normal" puis recommence 1h ou 2 après... Je trouve ça assez étrange et vraiment dérangeant... J'ai tenté une analyse avast ainsi qu'une vérification complète sous ccleaner mais sans succès !
Je pense connaître la source du problème, soit ce dysfonctionnement serai apparut après l'installation d'un pilote pour carte réseau, ce pilote était en fait incompatible avec windows seven. J'ai pris soin de tout désinstaller mais mon problème subsiste. Soit un virus attrapé sur internet.

J'espère que vous pourrez donner suite à mon problème,
en vous remerciant par avance,
Mathieu.



Configuration: Windows 7 / Firefox 3.6.3

m.anton11 · Answer

Up ? 
J'ai fait un rapport Hijackthis
[url=https://www.luanagames.com/index.fr.html]hijackthis.log[/url]

Merci d'avance
Mathieu

benurrr · Answer

salut

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

m.anton11 · Answer

Merci pour votre réponse, voici le rapport: 

https://www.luanagames.com/index.fr.html

benurrr · Answer

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm


si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : cijoint

http://www.cijoint.fr/

fais parcourir ,

puis envoie le fichier.


renvoie le lien dans ta prochaine reponse .

m.anton11 · Answer

Voici le fichier log:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijxInAGa8.txt

Voici le fichier info:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij4AcBZV8.txt

benurrr · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est détecte a tort comme infection)

Télécharge ici :List_Kill'em de gen-hackman 

http://sd-4.archive-host.com/

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "OK" ou "Agrée"

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

m.anton11 · Answer

le lien est mort :s

benurrr · Answer

ok celui la alors

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

m.anton11 · Answer

Voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijZLNZlIG.txt

benurrr · Answer

? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

? choisis l'Option Clean 

ton PC va redémarrer, 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

? colle le contenu dans ta réponse

m.anton11 · Answer

Quand je clique sur Clean il m'affiche un message d'erreur qui apparait et disparait à la vitesse de la lumière...
J'ai pu le screen, il y a écrit:
" 'del_reg.bat' n'est pas reconnu en tant que commande interne ou externe, un programme excutable ou un fichier de commandes."

benurrr · Answer

la tu lancer comme sa 

clic droit "exécuter en tant que.administrateur"

m.anton11 · Answer

non non j'ai bien pris le soin d'executer en administrateur..

benurrr · Answer

et sur le bureau aucun rapport Kill'em.txt ?


Télécharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau  ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 ) 

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

m.anton11 · Answer

Voici le rapport:

############################## | UsbFix 7.027 | [Recherche]

Utilisateur: Mathieu (Administrateur) # MATHIEU-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:41:36 | 29/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4063 Mo 
C:\ (%systemdrive%) -> Disque fixe # 453 Go (326 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\Setup.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

benurrr · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

 Ton bureau disparaitra et le pc redémarrera .

 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

 Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

m.anton11 · Answer

J'ai réinstall Kill'em, j'ai cliqué sur Clean et ca marche, je te fournis le rapport en même temps que celui d'Usbfix

m.anton11 · Answer

Voici les deux rapports: 
USBFix:http://www.cijoint.fr/cjlink.php?file=cj201009/cijcJIt2kP.txt
Kill'em: http://www.cijoint.fr/cjlink.php?file=cj201009/cijpUj7ZGc.txt

benurrr · Answer

cool ils ont bien travailler

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

m.anton11 · Answer

Voilà scan finit:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijwGvTbsl.txt

Pas eu besoin de re-démarrer, j'ai pas trouvé de fichier infecté

benurrr · Answer

ok c'est bon signe 

? Télécharge DelFix sur ton bureau. 

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 

? Lance le, tape 2 puis valide en appuyant sur [Entrée] 

Patiente pendant le scan jusqu'à l'ouverture du rapport. 

? Copie/Colle le contenu du rapport dans ta prochaine réponse. 

---------après 

tu va télécharger Ccleaner http://dl.commentcamarche.net/... 

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures." 

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". 
 Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée" 
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).  

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".  

içi mode d'emploi pour ccleaner 

https://www.malekal.com/tutoriel-ccleaner/ 



Note : Le rapport se trouve également sous C:\DelFixSearch  
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

m.anton11 · Answer

Voici le rapport :
Rapport DelFix v4.4 
Mis à jour le 29/09/10 à 20h par Xplode 
Lancé le 30/09/2010 à  9h19 et 12 seconde(s) 
Utilisateur : Mathieu - MATHIEU-PC 
Système d'exploitation : Windows 7 Home Premium - 64 bits 
Internet Explorer : v8.0.7600.16385 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Supprimé : C:\USBFix 
Dossier Supprimé : C:\_OTL 
Dossier Supprimé : C:\RSIT 
Fichier Supprimé : C:\List'em.txt 
Fichier Supprimé : C:\UsbFix.txt 
Fichier Supprimé : C:\rkill.log 
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt 
Fichier Supprimé : C:\TCleaner.txt 
 
~~~~~~ C:\Windows ~~~~~~ 
 
 
~~~~~~ C:\Windows\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files (x86) ~~~~~~ 
 
Dossier Supprimé : C:\Program Files (x86)\List_Kill'em 
Dossier Supprimé : C:\Program Files (x86)\ZHPDiag 
 
~~~~~~ C:\Users\Mathieu ~~~~~~ 
 
 
~~~~~~ C:\Users\Mathieu\Desktop ~~~~~~ 
 
 
~~~~~~ C:\Users\Public\Desktop ~~~~~~ 
 
 
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~ 
 
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em 
 
~~~~~~ C:\Users\Mathieu\Downloads ~~~~~~ 
 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Supprimée : HKLM\Software\OldTimer Tools 
Clé Supprimée : HKLM\Software\TrendMicro 
Clé Supprimée : HKCU\SOFTWARE\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1 
 
########## EOF - "C:\DelFixSuppr.txt" - [1539 octets] ##########

benurrr · Answer

sa rame toujours ?

m.anton11 · Answer

Bah tout hier soir niquel, et ce matin j'ai encore eu une période ou le PC rame à fond...  on dirait que c'est plus espacé qu'avant quand même

benurrr · Answer

Telecharge combofix : 
Faire un clic droit sur le lien 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

    * Choisir : "Enregistrer la cible du lien sous..." 
    * Choisir le Bureau comme destination. 
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer. 
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.  

 Note importante :tu est sous Vista ou Windows 7 

la désactivation du Contrôle des comptes utilisateurs est obligatoire 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac 

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )  

-> Double clique combofix.exe.  
-> Tape sur la touche 1 (Yes) pour démarrer le scan.  
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.  

NOTE : Le rapport se trouve également ici : C:\Combofix.txt  

Avant d'utiliser ComboFix :  

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.  

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

Une fois fait, sur ton bureau double-clic sur Combofix.exe.  

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.  

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi  

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.  

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)  

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.  

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.  

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)  

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte 
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

m.anton11 · Answer

Je désactive aussi L'UAC sous seven ?

benurrr · Answer

oui

m.anton11 · Answer

Petit soucis ... La version de Combofix n'est pas bonne, je tourne sur seven et c'est pour xp et 2000
J'ai rennomé comme s'était écrit mais ca marche pas

benurrr · Answer

tu a fait clic droit et exécuter en tant qu'administrateur

m.anton11 · Answer

Oui pareil .. Il existe pas une version pour seven ?

benurrr · Answer

il est compatible normalement seven 32 pas 64 j'avais zapper ton system

m.anton11 · Answer

oui je suis en 64bits ^^

benurrr · Answer

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

m.anton11 · Answer

Hmmm je laisse tomber combofix alors ?
Je peux tout remettre ? (antivirus, parfeu, UAC..)

benurrr · Answer

pas antivirus le reste oui

m.anton11 · Answer

J'ai fini l'analyse, grosse analyse+ trois éléments détecté mais irréparable, je l'ai ai mit en quarantaine. Le seul truc c'est que j'ai mit enregistrer le rapport et je ne le trouve pas... Il ne m'ont pas demandé si je voulais l'enregistrer sur le bureau ou pas.. 
Il s'enregistre ou par défaut ?

benurrr · Answer

si tu la pas enregistrer c'est trop tard

içi un tuto qui l'explique

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

m.anton11 · Answer

ok je re-fait un scan et je t'envoi le rapport ?
ps: pour l'enregistrement j'ai fait comme indiqué ...

m.anton11 · Answer

Hello, bon j'ai re fait un scan et cette fois ci j'ai trouvé le rapport ! Le seul truc c'est qu'il fait 340 Mo x) (analyse complète) ! 
J'ai pris un screen des fichiers qui détecter si tu veux jeter un oeil mais je sais pas ou t'héberger le rapport !
Voici: http://img805.imageshack.us/img805/6455/11242568.jpg

benurrr · Answer

salut 

un rapport 340 mo non pas possible

fait un scan en ligne içi 

https://www.commentcamarche.net/faq/21822-scanner-avec-un-antivirus-en-ligne-et-firefox

m.anton11 · Answer

Analyse finit, j'ai fait le premier type de scan.

benurrr · Answer

salut

sa rame toujours ?

m.anton11 · Answer

Ca va mieux, j'ai restauré mon pc au paramètres d'usine !
Je pense que j'avais vraiment choppé une grosse ***** ...
Merci beaucoup pour ton aide !
Bonne continuation

Cordialement
Mathieu

PC qui rame et processeur qui tourne à fond

43 réponses

Discussions similaires

Newsletters