Ralentissement important

bboy -  
 Utilisateur anonyme -
Bonjour,

Mon pc portable connait un important ralentissement depuis hier. Les taux d'UC et de mémoire vive sont très élevés dans le gestionnaire de tâche, ce qui est inhabituel.

Précisions : j'ai désactivé un moment le pare-feu windows pour arriver me connecter au réseau de ma fac, ce que je n'ai pas réussi à faire. Le problème est apparu quand j'ai rallumé le pc en rentrant chez moi.

J'ai évidemment fait un scan, mais avast n'a rien trouvé, précisant néanmoins que des fichiers n'avaient pas pu être analysés.

J'ai aussi essayé de restaurer, mais impossible. Un message d'erreur indique que le disque c est endommagé.

Quelqu'un aurait-il une solution ?

Merci.

12 réponses

  1. Profil bloqué
     
    Avec avast tu as fait un scan au démarrage
    0
  2. Utilisateur anonyme
     
    Bonjour bboy
    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Si le problème persiste après désinfection, on fera une vérification du disque dur
    0
  3. bboy
     
    Bonjour,

    Merci pour les réponses. Pour ce qui est du scan au démarrage, avast trouve un virus (Win 32 : kill App-W), je mets en quarantaine ou supprime, la recherche se poursuit mais le pc finit par planter et le système me propose une restauration au démarrage, ce que je fais, puis de nouveau scan au démarrage etc.

    Pour ce qui est de RogueKiller, voici le rapport :

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ***** [Droits d'admin]
    Mode: Recherche -- Date : 02/09/2011 11:23:27

    Processus malicieux: 0

    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Utilisateur anonyme
       
      Bonjour
      Relance Rogue Killer et tape 2, et poste le rapport
      0
  4. bboy
     
    Voilà :

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: **** [Droits d'admin]
    Mode: Suppression -- Date : 02/09/2011 14:04:41

    Processus malicieux: 0

    Entrees de registre: 2
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    On va essayer de scanner le système avec ZHPDiag, pour voir ce qui se passe :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    0
    1. bboy
       
      C'est fait :

      http://up.sur-la-toile.com/iS2v
      0
    2. Utilisateur anonyme
       
      Copie les lignes suivantes en gras ci dessous, c'est à dire
      que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
      clic droit dessus>copier

      M3 - MFPP: Plugins - [Erwan] -- C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\tvvhpkp2.default\searchplugins\cherche.xml => Infection BT (Hijacker.ChercheUS)
      R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us => Infection BT (Hijacker.ChercheUS)
      R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms} => Infection BT (Hijacker.ChercheUS)
      O69 - SBI: prefs.js [Erwan - tvvhpkp2.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153% => Infection BT (Hijacker.ChercheUS)
      O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Infection BT (Hijacker.ChercheUS)
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] => Infection BT (Hijacker.ChercheUS)
      C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\tvvhpkp2.default\SearchPlugins\cherche.xml => Infection BT (Hijacker.ChercheUS)
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified


      * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
      ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
      tant qu'administrateur
      )
      Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
      - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
      - Clique sur le bouton « GO » pour lancer le nettoyage,
      - Copie/colle la totalité du rapport dans ta prochaine réponse
      Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

      Ensuite, tu vas faire un scan généraliste
      Télécharge MalwareBytes' anti-malware sur le bureau
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      Double-clique sur l'icône Download_mbam-setup.exe
      pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
      Il va se mettre à jour une fois faite
      Va dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Clique sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour poursuivre
      Si des malwares ont été détectés, cliquer sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur tout supprimer
      MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur MalewareBytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, cliquer sur édition
      en haut du bloc-note puis sur sélectionner tout
      Revient sur édition, puis sur copier et reviens
      sur le forum dans ta réponse
      Clic droit dans le cadre de la réponse et coller


      Redémarre ton PC

      Ensuite, poste moi un nouveau rapport ZHPDiag
      0
  7. bboy
     
    Alors, le rapport ZHPhix (je suis en train de faire le reste) :

    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2011-15-13-52.txt
    Run by Erwan at 02/09/2011 15:13:51
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName
    SUPPRIME R1 - HKUS\S-1-5-21-3348733607-4160667120-484489321-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\erwan\appdata\roaming\mozilla\firefox\profiles\tvvhpkp2.default\searchplugins\cherche.xml
    ABSENT Folder/File: c:\users\erwan\appdata\roaming\mozilla\firefox\profiles\tvvhpkp2.default\searchplugins\cherche.xml

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    3 : Elément(s) de donnée du Registre
    2 : Fichier(s)
    1 : Préférences navigateur

    End of the scan in 00mn 14s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/09/2011 15:13:51 [1548]
    0
  8. Utilisateur anonyme
     
    Bien, j'attendrai le résultat de Malwarebytes
    0
  9. bboy
     
    Le voilà :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7637

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    03/09/2011 11:13:38
    mbam-log-2011-09-03 (11-13-38).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 394257
    Temps écoulé: 5 heure(s), 29 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. bboy
     
    Et le rapport ZHPdiag :

    http://up.sur-la-toile.com/iS51
    0
  11. Utilisateur anonyme
     
    Bonjour
    Adobe n'est pas à jour
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Connais tu ce truc ?
    ,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
    0
    1. bboy
       
      C'est fait pour Adobe.

      Pour ce qui est de DPAgent.exe, google parle d'une apllication DigitalPersona Pro, potentiellement dangereuse, mais ça ne me dit rien. J'essaye de stopper le processus ?
      0
    2. Utilisateur anonyme
       
      C'est possible que c'est ça qui bouffe la RAM
      Je te prépare tout suite une procédure
      0
    3. bboy
       
      Nan, jamais servi. Mais la date du dossier est antérieure à l'achat du pc, donc pas sûr que ce soit le problème effectivement.
      0
    4. Utilisateur anonyme
       
      Fait moi une liste des logiciels qui n'auraient pas besoin de se lancer au démarrage
      de Windows
      0
  12. bboy
     
    Bonjour, j'ai essayé de stopper DPAgent.exe, ça ne change rien.
    Le PC a à peine 8 mois donc je ne crois pas que les barrettes soient défectueuses (je n'ai pas encore eu le courage de faire le test qui est d'une lenteur extraordinaire).

    Par contre, en farfouillant un peu, je me suis rendu compte qu'en cliquant sur afficher les processus de tous les utilisateurs dans le gestionnaire des tâches, des processus svchost.exe apparaissaient qui (notamment un) pompaient énormément de mémoire. En regardant les services qui correspondaient, je suis tombé sur des trucs pas très nets, comme "Netman" qui d'après 01net.com est :

    "un programme d'accès à distance d'un PC sécurisé (par mot de passe aléatoire qui change à chaque nouvelle session). Vous pourrez ainsi contrôler la souris et le clavier du poste connecté, visualiser son écran, prendre des captures d'écran, etc. Vous pourrez également allumer la webcam du poste distant, télécharger ou mettre en ligne des documents, enregistrer tout ce qui se passe sur l'écran, modifier et gérer des fichiers, éteindre le PC, et bien d'autres commandes seront accessibles."

    J'ai essayé un peu imprudemment d'arrêter le processus, mais l'utilisation du pc en est un peu perturbé et la mémoire ne redescend pas vraiment. Cela dit, je suis presque sûr que le problème est par là.

    Voici des captures que j'ai faites :
    http://hpics.li/e574181
    http://hpics.li/a6cb252

    Voilà, si quelqu'un est en mesure de m'aider...
    0
  13. bboy
     
    Bonjour,

    J'avais écrit une réponse très complète qui n'est bizarrement pas parti, donc je vais écourter.

    En farfouillant dans le gestionnaire de tâches, j'ai cliqué sur "afficher les processus de tous les utilisateurs" et des processus svchost.exe sont apparu qui (un particulièrement) pompaient énormément de mémoire. En regardant les services qui correspondent, je suis tombé sur des trucs pas très nets comme "Netman" qui d'après 01net.com est :

    "un programme d'accès à distance d'un PC sécurisé (par mot de passe aléatoire qui change à chaque nouvelle session). Vous pourrez ainsi contrôler la souris et le clavier du poste connecté, visualiser son écran, prendre des captures d'écran, etc. Vous pourrez également allumer la webcam du poste distant, télécharger ou mettre en ligne des documents, enregistrer tout ce qui se passe sur l'écran, modifier et gérer des fichiers, éteindre le PC, et bien d'autres commandes seront accessibles."

    J'ai tenté d'arrêter le processus (oui, un peu imprudent), mais cela destabilisait un peu le système et la mémoire ne baissait pas vraiment. Cela dit, je suis presque convaincu que le problème se situe par là.

    Voici des captures que j'ai faites :

    http://www.hostingpics.net/viewer.php?id=810147svchost1.jpg
    http://www.hostingpics.net/viewer.php?id=875124svchost.jpg

    Voilà, si quelqu'un est en mesure de m'aider...
    0
    1. bboy
       
      Jawaryinti, je disais dans la première réponse que stopper DPAgent.exe n'avait rien donné et que je ne pensais pas que les barrettes étaient défectueuses étant donné que le PC a 8 mois à peine (le test n'a pas été fait car extrêmement lent).

      Sinon, ton profil indique que tu fêtes aujourd'hui ton anniversaire, alors bon anniversaire et merci pour l'aide apportée jusque là ^^
      0
    2. Utilisateur anonyme
       
      Bonsoir
      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      * Télécharge Defogger (de jpshortstuff) sur ton Bureau
      * Lance le
      * Une fenêtre apparait : clique sur "Disable"
      * Fais redémarrer l'ordinateur si l'outil te le demande
      * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


      Télécharge ComboFix de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      tutoriel pour bien utiliser l'outil
      https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
      ---> Double-clique sur ComboFix.exe
      Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
      Surtout, accepte d'installer la console de récupération
      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
    3. bboy
       
      Bonjour,

      voilà le rapport :

      http://up.sur-la-toile.com/iScp
      0
    4. Utilisateur anonyme
       
      Bonjour
      Y'a-t-il une amélioration ?
      0
    5. bboy
       
      Malheureusement, non. Je commence à désespérer.
      0