Subite baisse de performances Résolu/Fermé

Question

Salut, 

Tous mes programmes se mettent à ramer depuis ce matin. 
J'ai fait des analyses avec différents anti-spywares /anti-virus, vérifié tous les pilotes, restauré le système, nettoyé le disque...  

Le problème était survenu il y a quelques jours, j'ai fait une restauration a un point antérieur, plus rien, puis c'est réapparu ce matin. Les ralentissements se traduisent par des lags dans les jeux, un son extrêment saturé dans FL studio, ou encore un Firefox plus lent que d'habitude. 

Tout fonctionne apparemment correctement. Que faire?

Au cas où, un rapport HiJackThis est tout chaud sortit du four pour ceux qui souhaiterais m'éclaircir. 

Merci, @+ 



Configuration: Windows 7 / Firefox 10.0

Je déteste les gens qui ont des signatures.

jacques.gache · Answer

bonjour, pourrais tu faire se qui suit ,merci 

1) fais Reload_Tdsskiller  

Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

Lance le

choisis : lancer le nettoyage


l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.




2) postes un zhpdiag pour y voir plus claire car hijackthis est plus suffisant 


Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :  http://threat-rc.com/
ou
  http://pjjoint.malekal.com/

Dovahkiin · Answer

Edit: Voici donc le lien du rapport TDSS, via le site "ci-joint":

https://www.cjoint.com/?BBcvGOewoIx

Dovahkiin · Answer

...et voici le lien ZHPDiag:

https://www.cjoint.com/?BBcvt77hA0u

Dovahkiin · Answer

Edit: suppression du rapport, c'était le deuxième rapport ZHPfix, et non le premier comme tu me l'as fait remarqué. Le premier rapport au prochain message. Désolé pour ma noobitude,.  


Je continue la démarche, merci beaucoup de l'aide     
Je déteste les gens qui ont des signatures.

Dovahkiin · Answer

Le rapport Ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:15:07 le 02/02/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Kallaye@KALLAYE-PC (Dell Inc. Dell System XPS L502X) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Conduit


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0 (fr)] ****

Plugins
pwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG2012\Firefox4\

-- C:\Users\Kallaye\AppData\Roaming\Mozilla\FireFox\Profiles
50ppis3.default --
Searchplugins\avg-secure-search.xml (  hxxp://isearch.avg.com/search?cid={CF6E5895-8FAE-466C-992D-8F928EA9A898}&mid=3e12c39a773447d1b5397d3bcfc6b959-acfe...)
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20120129021758
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={CF6E5895-8FAE-466C-992D-8F928EA9A898}&mid=3e1...)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/02/2012 22:15:11 (3072 Octet(s)) 

Fin à: 22:17:04, 02/02/2012 
 
============== E.O.F ==============

Dovahkiin · Answer

Le rapport Adw-cleaner:

# AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 22:33:25
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kallaye - KALLAYE-PC (Administrateur)
# Exécuté depuis : C:\Users\Kallaye\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Kallaye\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0 (fr)

Profil : n50ppis3.default
Fichier : C:\Users\Kallaye\AppData\Roaming\Mozilla\Firefox\Profiles
50ppis3.default\prefs.js

Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]

*************************

AdwCleaner[S1].txt - [1299 octets] - [02/02/2012 22:33:25]

*************************

Dossier Temporaire : 3 dossier(s) et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1519 octets] ##########

Dovahkiin · Answer

Et enfin, voici le lien du rapport de vérification ZHPdiag:

https://www.cjoint.com/?BBcw1mH93XN

Vois-tu un problème?

Dovahkiin · Answer

# DelFix v8.7 - Rapport créé le 03/02/2012 à 02:58:12
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kallaye - KALLAYE-PC (Administrateur)
# Exécuté depuis : C:\Users\Kallaye\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Kallaye\Desktop\TDSSKiller.2.7.9.0_02.02.2012_21.55.07_log.txt
Supprimé : C:\Users\Kallaye\Desktop\TDSSKiller.2.7.9.0_02.02.2012_21.58.01_log.txt
Supprimé : C:\Users\Kallaye\Desktop\TDSSKiller.2.7.9.0_02.02.2012_21.58.52_log.txt
Supprimé : C:\Users\Kallaye\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Kallaye\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Kallaye\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1482 octets] - [03/02/2012 02:58:12]

########## EOF - C:\DelFix[S1].txt - [1606 octets] ##########

Dovahkiin · Answer

Bon, ben finalement un reformatage à été nécessaire! :/
Ayant tout essayé, c'était bien là ma seule option...

Subite baisse de performances

9 réponses

Discussions similaires