Ralentissement sur pc UC 100%

evno22 -  
 evno22 -
Bonjour,
j'ai un UC à 100% au démarrage ou aléatoirement en cours d'utilisation et un ordinateur très ralenti
- carractéristiques ordinateur :windows 7, processeur AMD Athlon (tm) II X2 215 avec 2,7GHz mémoire 3Go.
- antivirus : comodo

Malgré un scan et une suppression avec adwcleaner dont vous trouverez le rapport ci-dessous, la lenteur est toujours présente (les processus concernés sont svchost (services réseaux ) et wmiprvse.exe qui prennent chacun 50% de l'UC aléatoirement.
même sur les lectures de vidéo prises sur la racine, il y a des ralentissement suspicieux et très pénible.

j'ai bien essayé par moi même sans vraiment de résultat...

merci d'avance pour votre aide et la recherche du problème.


# AdwCleaner v1.604 - Rapport créé le 26/04/2012 à 22:07:54
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : famille - FAMILLE-HP
# Exécuté depuis : C:\Users\famille\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Users\famille\AppData\Local\Ilivid Player
Supprimé au redémarrage : C:\Users\famille\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\famille\AppData\Roaming\GetRightToGo
Supprimé au redémarrage : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\ryyh9yi4.default\Searchqutoolbar
Supprimé au redémarrage : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\ryyh9yi4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Fichier Supprimé : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\ryyh9yi4.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\ryyh9yi4.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.6.28 (fr)

Nom du profil : default
Fichier : C:\Users\famille\AppData\Roaming\Mozilla\Firefox\Profiles\ryyh9yi4.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");

-\\ Google Chrome v18.0.1025.162

Fichier : C:\Users\famille\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Supprimée : "homepage": "hxxp://www.searchnu.com/406",

*************************

AdwCleaner[S1].txt - [5211 octets] - [26/04/2012 22:07:54]

########## EOF - C:\AdwCleaner[S1].txt - [5339 octets] ##########
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
evno22
 
pour info cela fait 20min que j'ai démarré l'ordi et je suis toujours à 100% de l'UC

svchost.exe me bouffe 95% à 100%
0
Réponse 22 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+
0
Réponse 23 / 28
evno22
 
bonjour,

voila le lien : http://pjjoint.malekal.com/files.php?id=20120506_v9j10g5m5r9

ps : après le scan, l'UC est redescendu.
0
Réponse 24 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{747CA382-E201-4B51-850B-D96B78BE30A8}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=CPDTDF&pc=CPDTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6C565D35-81F0-4341-A33D-BA6C281B08F1}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=CPDTDF&pc=CPDTDF{searchTerms}&src=IE-SearchBox
[2012/04/11 21:22:36 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2012/04/11 21:22:36 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat


:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[createrestorepoint]
[Reboot]


* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
evno22
 
voici le lien : http://pjjoint.malekal.com/files.php?id=20120506_r15n15f12n7n11

pour info, j'ai telecharger dr web cureit et après scan il a trouvé 3 trojan :
- trojan.siggen3.61192 dans OTL.exe
- trojan.muldrop2 et 3 dans ad-remover.

le problème est qu'il fait donc un conflit avec OTL donc je l'ai supprimer.

le rapport obtenu drweb.csv est introuvable.

rien n'est simple en informatique.
0
evno22
 
cet insupportable ralentissement est présent comme au premier jour.

si tu as d'autre piste, je suis preneur.


ps: bon vote ;)
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, je me permet juste cette intrusion pour savoir si tu pouvais relancer zhpdiag et lui faire faire la mise à jour et poster le rapport , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Fais lui faire la mise à jour en cliquant sur la FLÈCHE VERTE "update" installes la et relance zhpdiag pour faire le rapport

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
Réponse 26 / 28
evno22
 
voici le lien
http://cjoint.com/?BEgrh21SVR9

merci pour votre aide
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, je sais pas si Fish66 verra plus que moi mais perso je ne vois pas la raison de tes ralentissements !!

il faudra aller sur windows update pour avoir la mise à jour avec le sp1 ou tu le télécharge depuis cette adresse https://www.zebulon.fr/telechargements/divers/correctifs/sp1-windows-7-64-bits.html

et puis je pense que Fish66 te fera passer delfix et un nettoyage avec ccleaner
0
evno22
 
je vais tenter cette mise à jour et la lancer dans le nuit en espérant que celle ci se déroule sans problème.

et je vous tiendrais informé.
0
evno22
 
la mise à jour s'est annulé en cours d'instalaltion

il faudra que j'essaye autre chose...
0
Réponse 27 / 28
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
On a déjà utilisé Ccleaner..
1/
Lance Delfix comme déjà demandé <<< ICI >>> puis poste le rapport

2/
* Ouvre ton menu démarrer

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

====================================
ensuite tu essais d'effectuer cette mise à jour (Windows 7-sp1)...

3/
Est ce que tu as une partition recovery (contenant les fichier système),
As tu également les cd d'installation de ton windows ?
Quelle est la marque de ton PC ?

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 28 / 28
evno22
 
rapport de delfix :

# DelFix v8.8 - Rapport créé le 08/05/2012 à 17:57:54
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : famille - FAMILLE-HP (Administrateur)
# Exécuté depuis : C:\Users\famille\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\famille\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rkill.log
Supprimé : C:\Users\famille\Desktop\AD-R.lnk
Supprimé : C:\Users\famille\Desktop\HiJackThis.lnk
Supprimé : C:\Users\famille\Desktop\ZHPDiag.txt
Supprimé : C:\Users\famille\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\famille\Downloads\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\famille\Downloads\adwcleaner.exe
Supprimé : C:\Users\famille\Downloads\ComboFix.exe
Supprimé : C:\Users\famille\Downloads\Extras.Txt
Supprimé : C:\Users\famille\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\famille\Downloads\OTL.exe
Supprimé : C:\Users\famille\Downloads\OTL.Txt
Supprimé : C:\Users\famille\Downloads\ZHPDiag.Txt
Supprimé : C:\Users\famille\Downloads\ZHPDiag2
Supprimé : C:\Users\famille\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2777 octets] - [08/05/2012 17:57:54]

########## EOF - C:\DelFix[S1].txt - [2901 octets] ##########
0