Sujet Précédent Sujet Suivant

Disque dur a 100%

Fermé
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 - 16 août 2016 à 18:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 août 2016 à 17:01
Bonjour,

Voilà depuis hier matin j'ai un gros soucis, mon disque dur est utilisé a 100% (vu dans le gestionnaire des tâches) sans discontinuer même si rien ne tourne. J'ai essayé MalwareByte, ZHPcleaner, j'ai effectué une restauration système bien antérieure au problème, rien n'y fait.
J'ai mis 2 min à pouvoir juste afficher ce site.
J'ai remarqué que depuis, mon antivirus (Avira) m'informe souvent que des trojans TR/Trash.gen se déploient sur mon ordi, et que vu sa rapidité actuelle il faut bien 15min pour les mettre en quarantaine. Chacun.

Si quelqu'un avait une solution, ça me sauverait la vie. J'ai besoin de cet ordi je suis en pleine phase de tests pour une formation.

Merci,

Ankomm



A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 août 2016 à 18:25
Salut

faut regarder par quel processus. .. et si ça ne la fait que fois c'est pas bien grave.

--
0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
16 août 2016 à 19:11
Justement aucun processus ne tourne alors que le DD est a 100% !
Et c'est constant !
J'ai épluché tout les sujets de forum possibles, aucun ne donne d'informations pouvant m'aider.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018
16 août 2016 à 19:17
Regarde dans le moniteur de ressources
partie disque
tu tries les colonnes écriture/lecture en cliquant dessus
et tu regardes, s'il y a un fichier constamment écrire en premier ou un processus.
0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
16 août 2016 à 20:10
Okay, j'ai énormément de rundll.32.exe ! Ça me rappelle un vieux virus que j'avais choppé en 2010.
0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
16 août 2016 à 20:14
Oulah ça fait que changer. Maintenant j'ai plein de SrTasks.exe, mais en énorme quantité ! Autant que le rundll32.exe, alors que je n'ai rien touché.
Et je suppose que ça va encore changer.
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 août 2016 à 20:33
ok pour voir :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
Modifié par Ankomm le 16/08/2016 à 21:44
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160816_6z15l89x11
Shortcut : https://pjjoint.malekal.com/files.php?id=20160816_q10w6d12r11y15
Additionnal : https://pjjoint.malekal.com/files.php?id=20160816_h9u15m15f13r10

Merci de ton aide !

Et à propos des sites que tu m'as filé, je vois le nom "Malekal", tu fais partie d'un groupe de programmeurs travaillant sur la sécurité informatique ?

EDIT : Je viens de remarquer quelque chose, quand j'utilise un logiciel, qui avant le problème tournait a max 4mo/s tourne maintenant a plus de 50mo/s !
0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
17 août 2016 à 04:05
RE-EDIT : Les paramètres fluctuent constamment, soit aucun programme ne fonctionne mais mon DD est toujours a 100%, soit un seul fonctionne mais 10x sa consommation de base. J'ai remarqué que "Système et mémoire compressée" pompe processeur, RAM et DD a fond !
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 août 2016 à 08:54
y a des merdouilles qui tournent...

Désinstalle Pokki...

il y a des restes de McAfee, passe ce programme : https://telecharger.malekal.com/download/mcafee-software-removal-mpcr/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 Task: {C4C522C1-6D67-4B58-B878-69569B219D70} - System32\Tasks\Feteasieeumup => C:\ProgramData\Feteasieeumup\1.0.6.1\uorewruo.exe
 Task: {8559AA25-20C7-4AAA-ACEE-2B437F69A083} - System32\Tasks\SweetLabs App Platform => C:\Users\Dilou\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-07-27] (Pokki)
 2016-08-16 17:18 - 2015-09-02 21:35 - 00000000 ____D C:\ProgramData\Browser  
 2016-08-16 17:18 - 2015-09-01 19:32 - 00000000 ____D C:\ProgramData\Feteasieeumup 
 2016-08-16 17:18 - 2015-09-01 19:27 - 00000000 ____D C:\ProgramData\FYfUFoJhgL 
  FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)  
 FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)  
 CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>  
 CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>  
 S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)  
 S2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-08-21] (McAfee, Inc.)  
 S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-30] (McAfee, Inc.)  
 S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1694152 2015-09-01] (McAfee, Inc.)  
 S2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)  
 S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)  
 C:\Program Files (x86)\McAfee
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

et donne des captures d'écran du gestionnaire de tâches / moniteur de ressources.
0
Réponse 4 / 5
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
Modifié par Ankomm le 17/08/2016 à 17:40
Fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
Exécuté par Dilou (17-08-2016 17:04:02) Run:1
Exécuté depuis C:\Users\Dilou\Desktop
Profils chargés: UpdatusUser & Dilou (Profils disponibles: UpdatusUser & Dilou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

*
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {C4C522C1-6D67-4B58-B878-69569B219D70} - System32\Tasks\Feteasieeumup => C:\ProgramData\Feteasieeumup\1.0.6.1\uorewruo.exe
Task: {8559AA25-20C7-4AAA-ACEE-2B437F69A083} - System32\Tasks\SweetLabs App Platform => C:\Users\Dilou\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-07-27] (Pokki)
2016-08-16 17:18 - 2015-09-02 21:35 - 00000000 ____D C:\ProgramData\Browser
2016-08-16 17:18 - 2015-09-01 19:32 - 00000000 ____D C:\ProgramData\Feteasieeumup
2016-08-16 17:18 - 2015-09-01 19:27 - 00000000 ____D C:\ProgramData\FYfUFoJhgL
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-08-21] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-30] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1694152 2015-09-01] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
C:\Program Files (x86)\McAfee
Hosts:
EmptyTemp:
RemoveProxy:

*

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4C522C1-6D67-4B58-B878-69569B219D70}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4C522C1-6D67-4B58-B878-69569B219D70}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Feteasieeumup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feteasieeumup" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8559AA25-20C7-4AAA-ACEE-2B437F69A083}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8559AA25-20C7-4AAA-ACEE-2B437F69A083}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform" => clé supprimé(es) avec succès
C:\ProgramData\Browser => déplacé(es) avec succès
C:\ProgramData\Feteasieeumup => déplacé(es) avec succès
C:\ProgramData\FYfUFoJhgL => déplacé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => valeur non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => clé non trouvé(e).
HomeNetSvc => service non trouvé(e).
McAPExe => service non trouvé(e).
McAWFwk => service non trouvé(e).
mccspsvc => service non trouvé(e).
McProxy => service non trouvé(e).
mfeaack => service non trouvé(e).
"C:\Program Files (x86)\McAfee" => non trouvé(e).
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2652858323-2673822006-2686416444-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2652858323-2673822006-2686416444-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17462298 B
Java, Flash, Steam htmlcache => 25187792 B
Windows/system/drivers => 54452415 B
Edge => 24098040 B
Chrome => 626080849 B
Firefox => 7220270 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16785914 B
NetworkService => 147915578 B
UpdatusUser => 0 B
Dilou => 1897166569 B

RecycleBin => 1585820582 B
EmptyTemp: => 4.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:08:24

_____________________________________________________________

Screenshots :

http://img4.hostingpics.net/pics/344890GestionnaireDD.png
http://img4.hostingpics.net/pics/968046GestionnaireRAM.png
http://img4.hostingpics.net/pics/916583MoniteurDDI.png
http://img4.hostingpics.net/pics/115952MoniteurDDII.png
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 17/08/2016 à 17:50
Ce sont les mises à jour Windows qui provoque ces accès disques.
T'as aussi utorrent qui tourne...

Ca donne quoi quoi si tu vas sur Windows Update, il tente d'installer des mises à jour ?

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
17 août 2016 à 17:57
Yep mais utorrent ne consomme pas grand chose.

Il y a 3 mises à jour qui sont censées se télécharger, WU me dit que le téléchargement est en cours alors que ça reste a 0%.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018
17 août 2016 à 18:35
Le soucis doit être là, doit pédaler dans la semoule.
Essaye dans l'autre le fix Microsoft et une scan DISM, voir : https://www.malekal.com/erreurs-windows-update/
0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
17 août 2016 à 21:03
J'ai utilisé le DISM puis le SFC, mes mises à jour se sont installées. Aucun problème détecté avec le SFC.

J'suis toujours à 100% ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018
17 août 2016 à 22:16
Toujours Service local qui bouffe tout ?
0
Ankomm Messages postés 21 Date d'inscription mardi 16 août 2016 Statut Membre Dernière intervention 14 juin 2018 1
17 août 2016 à 22:26
Service Local ?
J'ai remarqué quelque chose, dans les performances le Taux d'Activité est a 100% et le Taux de Transfert du Disque est très bas : http://img4.hostingpics.net/pics/485145PerformanceDD.png
Je sais pas si ça change quelque chose.

Et "Système et Mémoire Compressée" prend beaucoup de RAM.
0

Discussions similaires

Mot de passe perdu et pas de disque de réinitialisation
Matthos37 -
pistouri -

3 réponses