Problème disque dur, utilisation à 99%/100% dès le démarrage
Lydss
Messages postés
58
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon problème est le suivant, depuis quelques semaines, mon ordinateur est très lent et freeze de temps à autres alors que je n'avais encore eu aucun souci de ce genre auparavant. En ouvrant le gestionnaire de tâches, j'ai remarqué que le disque dur était en permanence utilisé à 100%, même après le démarrage, le plus souvent par "Hôte de service : système local" et "System".
J'ai lancé une analyse Malwarebytes et un nettoyage Ccleaner, mais rien n'y fait.
Quelqu'un aurait une idée d'où vient le problème ?
Merci d'avance pour votre aide.
Lyd.
Mon problème est le suivant, depuis quelques semaines, mon ordinateur est très lent et freeze de temps à autres alors que je n'avais encore eu aucun souci de ce genre auparavant. En ouvrant le gestionnaire de tâches, j'ai remarqué que le disque dur était en permanence utilisé à 100%, même après le démarrage, le plus souvent par "Hôte de service : système local" et "System".
J'ai lancé une analyse Malwarebytes et un nettoyage Ccleaner, mais rien n'y fait.
Quelqu'un aurait une idée d'où vient le problème ?
Merci d'avance pour votre aide.
Lyd.
6 réponses
-
Salut,
C'est probablement pas un problème de malware, pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
Merci beaucoup pour votre réponse.
J'ai suivi à la lettre le tutoriel, voici le les pour les fichiers obtenus :
https://pjjoint.malekal.com/files.php?id=20150827_d11x8u14n5s15
https://pjjoint.malekal.com/files.php?id=20150827_c15r9o12w14h8
https://pjjoint.malekal.com/files.php?id=20150827_w14q10f8q5v6 -
-
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-08-18 18:24 - 2015-08-27 20:07 - 00001056 _____ C:\WINDOWS\Tasks\WO5cjUi61Z9YkJk1N1QYrYt.job
2015-08-18 18:24 - 2015-08-27 20:07 - 00001044 _____ C:\WINDOWS\Tasks\AthNDfp5MBKZmEEZ7.job
2015-08-18 18:24 - 2015-08-18 18:24 - 00004210 _____ C:\WINDOWS\System32\Tasks\WO5cjUi61Z9YkJk1N1QYrYt
2015-08-18 18:24 - 2015-08-18 18:24 - 00004184 _____ C:\WINDOWS\System32\Tasks\AthNDfp5MBKZmEEZ7
2015-08-18 18:22 - 2015-08-18 19:09 - 00000000 ____D C:\Program Files (x86)\1d53c14b-55c2-4522-8727-fa787dbed4b2
2015-08-18 18:21 - 2015-08-18 18:21 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
HKU\S-1-5-21-1116381971-1157820974-2440650073-1002\...\Run: [GoogleChromeAutoLaunch_0DE71E170D1311C0BBF001AE3EDFE1A2] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKLM\...\Run: [gpuminer] => C:\Users\MARIE MARTHE\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
2015-08-27 20:07 - 2015-02-22 00:00 - 00001378 _____ C:\WINDOWS\Tasks\ZRQPSUU.job
2015-08-27 20:07 - 2015-02-21 23:59 - 00001372 _____ C:\WINDOWS\Tasks\GXLN.job
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\MARIE MARTHE\AppData\Roaming\AthNDfp5MBKZmEEZ7
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\MARIE MARTHE\AppData\Roaming\WO5cjUi61Z9YkJk1N1QYrYt
2015-01-25 20:12 - 2015-01-25 20:12 - 0002086 _____ () C:\Users\MARIE MARTHE\AppData\Roaming\ZRQPSUU
Task: C:\WINDOWS\Tasks\AthNDfp5MBKZmEEZ7.job => C:\Users\MARIE MARTHE\AppData\Roaming\AthNDfp5MBKZmEEZ7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GXLN.job => C:\Users\MARIE MARTHE\AppData\Roaming\GXLN.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WO5cjUi61Z9YkJk1N1QYrYt.job => C:\Users\MARIE MARTHE\AppData\Roaming\WO5cjUi61Z9YkJk1N1QYrYt.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ZRQPSUU.job => C:\Users\MARIE MARTHE\AppData\Roaming\ZRQPSUU.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Merci.
Voilà ce qu'on me donne :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
Exécuté par Lydia (2015-09-12 15:11:49) Run:1
Exécuté depuis C:\Users\MARIE MARTHE\Desktop
Profils chargés: Lydia (Profils disponibles: Lydia & Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-08-18 18:24 - 2015-08-27 20:07 - 00001056 _____ C:\WINDOWS\Tasks\WO5cjUi61Z9YkJk1N1QYrYt.job
2015-08-18 18:24 - 2015-08-27 20:07 - 00001044 _____ C:\WINDOWS\Tasks\AthNDfp5MBKZmEEZ7.job
2015-08-18 18:24 - 2015-08-18 18:24 - 00004210 _____ C:\WINDOWS\System32\Tasks\WO5cjUi61Z9YkJk1N1QYrYt
2015-08-18 18:24 - 2015-08-18 18:24 - 00004184 _____ C:\WINDOWS\System32\Tasks\AthNDfp5MBKZmEEZ7
2015-08-18 18:22 - 2015-08-18 19:09 - 00000000 ____D C:\Program Files (x86)\1d53c14b-55c2-4522-8727-fa787dbed4b2
2015-08-18 18:21 - 2015-08-18 18:21 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
HKU\S-1-5-21-1116381971-1157820974-2440650073-1002\...\Run: [GoogleChromeAutoLaunch_0DE71E170D1311C0BBF001AE3EDFE1A2] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKLM\...\Run: [gpuminer] => C:\Users\MARIE MARTHE\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
2015-08-27 20:07 - 2015-02-22 00:00 - 00001378 _____ C:\WINDOWS\Tasks\ZRQPSUU.job
2015-08-27 20:07 - 2015-02-21 23:59 - 00001372 _____ C:\WINDOWS\Tasks\GXLN.job
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\MARIE MARTHE\AppData\Roaming\AthNDfp5MBKZmEEZ7
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\MARIE MARTHE\AppData\Roaming\WO5cjUi61Z9YkJk1N1QYrYt
2015-01-25 20:12 - 2015-01-25 20:12 - 0002086 _____ () C:\Users\MARIE MARTHE\AppData\Roaming\ZRQPSUU
Task: C:\WINDOWS\Tasks\AthNDfp5MBKZmEEZ7.job => C:\Users\MARIE MARTHE\AppData\Roaming\AthNDfp5MBKZmEEZ7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GXLN.job => C:\Users\MARIE MARTHE\AppData\Roaming\GXLN.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WO5cjUi61Z9YkJk1N1QYrYt.job => C:\Users\MARIE MARTHE\AppData\Roaming\WO5cjUi61Z9YkJk1N1QYrYt.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ZRQPSUU.job => C:\Users\MARIE MARTHE\AppData\Roaming\ZRQPSUU.exe <==== ATTENTION
C:\WINDOWS\Tasks\WO5cjUi61Z9YkJk1N1QYrYt.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\AthNDfp5MBKZmEEZ7.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WO5cjUi61Z9YkJk1N1QYrYt => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\AthNDfp5MBKZmEEZ7 => déplacé(es) avec succès
C:\Program Files (x86)\1d53c14b-55c2-4522-8727-fa787dbed4b2 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
HKU\S-1-5-21-1116381971-1157820974-2440650073-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_0DE71E170D1311C0BBF001AE3EDFE1A2 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => valeur supprimé(es) avec succès
C:\WINDOWS\Tasks\ZRQPSUU.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GXLN.job => déplacé(es) avec succès
C:\Users\MARIE MARTHE\AppData\Roaming\AthNDfp5MBKZmEEZ7 => déplacé(es) avec succès
C:\Users\MARIE MARTHE\AppData\Roaming\WO5cjUi61Z9YkJk1N1QYrYt => déplacé(es) avec succès
C:\Users\MARIE MARTHE\AppData\Roaming\ZRQPSUU => déplacé(es) avec succès
C:\WINDOWS\Tasks\AthNDfp5MBKZmEEZ7.job => non trouvé(e).
C:\WINDOWS\Tasks\GXLN.job => non trouvé(e).
C:\WINDOWS\Tasks\WO5cjUi61Z9YkJk1N1QYrYt.job => non trouvé(e).
C:\WINDOWS\Tasks\ZRQPSUU.job => non trouvé(e).Fin de Fixlog 15:11:51
-
ok, voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
