PC lent et qui se fige Fermé

Question

Bonjour, 

Mon pc n'est "exploitable" qu'environ 10 mns après sa mise en route. Avant cela (et parfois après) il se bloque et/ou devient très lent à répondre aux commandes. J'aurais besoin d'une analyse de mes 83 processus en marche pour y déceler d'éventuels virus ou pour pouvoir désinstaller ce qui n'est qu'accessoire.

Merci par avance de vos services.

g3n-h@ckm@n · Accepted Answer

salut

@emiah

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et Extra.txt ici : https://www.cjoint.com/ puis fournis les liens obtenus

jeveuxdesréponses! · Answer

Si sa se trouve, c'est juste la pâte thermique qui fixe le ventirad sur le processeur qui commence à ce faire vieille, change là et redémarre ton PC, si sa continue, attention au virus :/

xorm-80600 · Answer

j'ai eu le meme probleme et se que j'ai fait c'est que j'ai fait une restauration de l'ordinateur (comme si tu l'avai neuf sans rien dedans ) pour ce fair tu allume ton ordi et quand il charge tu apuis rapidement sur F4 il va t'afficher une page noir avec ecrit des chose en blanc dont la phrase restaurer l'ordinateur tu clic et il fait tout lui meme ;)

mpuissance4 · Answer

hello 

déplacé en  VS 


cordialement

69marty69 · Answer

Sa peux aussi que trop de programme démarre des le début du démarrage.

emiah · Answer

Avant tout je tiens à te remercier pour ta réponse adaptée, claire et accessible. J'espère que les liens créés seront exploitables :

Extras ici : https://www.cjoint.com/?AKBvir370ar
OTL ici : https://www.cjoint.com/?AKBvlZHLmlA

J'attends ton anaylse 

Merci bcp à bientôt!

g3n-h@ckm@n · Answer

hello

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

===============================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

emiah · Answer

Encore une fois merci pour ce guide pas à pas. Ci-après les 2 txt demandés, j'espère avoir correctement fait les manips. En revanche, SPYBOT me lance au démarrage une série de modif du registre que je dois valider. Est ce normal?

usbfix
############################## | UsbFix V 7.071 | [Suppression]

Utilisateur: Môa (Administrateur) # HP
Mis à jour le 30/11/2011 par El Desaparecido
Lancé à 11:24:46 | 02/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP EliteBook 2530p (FU431ET)) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (1861)
RAM -> [ Total : 1912 | Free : 1100 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 49 Go (25 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 63 Go (18 Go libre(s) - 29%) [Fichiers] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (876)
C:\WINDOWS\system32\winlogon.exe (1044)
C:\WINDOWS\system32\services.exe (1088)
C:\WINDOWS\system32\lsass.exe (1100)
C:\Program Files\Fingerprint Sensor\AtService.exe (1272)
C:\WINDOWS\system32\svchost.exe (1284)
C:\WINDOWS\System32\svchost.exe (1476)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1500)
C:\WINDOWS\system32\svchost.exe (1536)
C:\WINDOWS\system32\spoolsv.exe (212)
C:\WINDOWS\Explorer.EXE (1000)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (1636)
C:\WINDOWS\system32\agrsmsvc.exe (1648)
C:\Program Files\Intel\AMT\atchksrv.exe (1660)

g3n-h@ckm@n · Answer

desinstalle spybot il sert à rien et gene la desinfection (devaccine avant via le menu expert ou avancé)

====

le rapport n est pas complet

emiah · Answer

J'ai désinstallé spybot je ne trouvais plus le rapport de Adw. Le voici

# AdwCleaner v1.319 - Rapport créé le 02/12/2011 à 12:35:38
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Môa - HP (Administrateur)
# Exécuté depuis : D:\D documents à Môa\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

Profil : ucolt9w0.default
Fichier : C:\Documents and Settings\Môa\Application Data\Mozilla\Firefox\Profiles\ucolt9w0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1756 octets] - [02/12/2011 12:25:25]
AdwCleaner[S2].txt - [869 octets] - [02/12/2011 12:35:38]

*************************

g3n-h@ckm@n · Answer

celui-ci :

c:\AdwCleaner[S1].txt

emiah · Answer

je ne trouve pas le S1 ; le S2 te suffit il ou bien?

Merci

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

emiah · Answer

Bonsoir,


J'ai suivi à la lettre tes indications mais au start, je n'ai pas eu la possibilité de vérifier ce qui était coché ou non, de même qu'après le scan je n'ai pas eu de rapport de ce dernier.... MAIS je remarque une amélioration déjà dans l'utilisation

emiah · Answer

ah ben si, je l'ai... merci de ton retour d'analyse

09:24:21.0562 3420	TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
09:24:22.0343 3420	============================================================
09:24:22.0343 3420	Current date / time: 2011/12/03 09:24:22.0343
09:24:22.0343 3420	SystemInfo:
09:24:22.0343 3420	
09:24:22.0343 3420	OS Version: 5.1.2600 ServicePack: 3.0
09:24:22.0343 3420	Product type: Workstation
09:24:22.0343 3420	ComputerName: HP
09:24:22.0343 3420	UserName: Môa
09:24:22.0343 3420	Windows directory: C:\WINDOWS
09:24:22.0343 3420	System windows directory: C:\WINDOWS
09:24:22.0343 3420	Processor architecture: Intel x86
09:24:22.0343 3420	Number of processors: 2
09:24:22.0343 3420	Page size: 0x1000
09:24:22.0343 3420	Boot type: Normal boot
09:24:22.0343 3420	============================================================
09:24:26.0468 3420	Initialize success
09:24:37.0937 4404	============================================================
09:24:37.0937 4404	Scan started
09:24:37.0937 4404	Mode: Manual; 
09:24:37.0937 4404	============================================================
09:24:46.0437 4404	Abiosdsk - ok
09:24:46.0484 4404	abp480n5 - ok
09:24:46.0578 4404	Accelerometer   (558a0039f0ef634397e1f61055504478) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
09:24:46.0718 4404	Accelerometer - ok
09:24:47.0046 4404	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:24:47.0250 4404	ACPI - ok
09:24:47.0484 4404	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:24:47.0515 4404	ACPIEC - ok
09:24:47.0765 4404	ADIHdAudAddService (52cc84e612c283f774f9cb196ccef6fb) C:\WINDOWS\system32\drivers\ADIHdAud.sys
09:24:47.0796 4404	ADIHdAudAddService - ok
09:24:48.0234 4404	adpu160m - ok
09:24:48.0406 4404	AEAudio         (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys
09:24:48.0437 4404	AEAudio - ok
09:24:48.0750 4404	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:24:48.0765 4404	aec - ok
09:24:48.0921 4404	Afc             (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
09:24:49.0000 4404	Afc - ok
09:24:49.0234 4404	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
09:24:49.0390 4404	AFD - ok
09:24:49.0843 4404	AgereSoftModem  (1cfeba39fc613e45b49d3eddfbcda289) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
09:24:50.0265 4404	AgereSoftModem - ok
09:24:50.0390 4404	Aha154x - ok
09:24:50.0453 4404	aic78u2 - ok
09:24:50.0640 4404	aic78xx - ok
09:24:50.0812 4404	AliIde - ok
09:24:50.0937 4404	amsint - ok
09:24:51.0000 4404	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:24:51.0000 4404	Arp1394 - ok
09:24:51.0046 4404	asc - ok
09:24:51.0078 4404	asc3350p - ok

g3n-h@ckm@n · Answer

hello

manque un bout ^^

emiah · Answer

Ah oui .... mais c'est super long, t'es sûr de vouloir le rapport ici?

g3n-h@ckm@n · Answer

salut desole pour l 'attente

ou heberge-le sur http://pjjoint.malekal.com puis donne le lien obtenu si tu veux

emiah · Answer

Salut! Pas de problème, l'essentiel est que j'arrive enfin à me servir correctement de mon pc (qui rame à nouveau au fait...)

Voici les liens. Merci.

https://pjjoint.malekal.com/files.php?id=20111211_c12v5c15j13q15

https://pjjoint.malekal.com/files.php?id=20111211_b8t5r12g10z15