Disque dur a 100%

Ankomm Messages postés 21 Statut Membre -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà depuis hier matin j'ai un gros soucis, mon disque dur est utilisé a 100% (vu dans le gestionnaire des tâches) sans discontinuer même si rien ne tourne. J'ai essayé MalwareByte, ZHPcleaner, j'ai effectué une restauration système bien antérieure au problème, rien n'y fait.
J'ai mis 2 min à pouvoir juste afficher ce site.
J'ai remarqué que depuis, mon antivirus (Avira) m'informe souvent que des trojans TR/Trash.gen se déploient sur mon ordi, et que vu sa rapidité actuelle il faut bien 15min pour les mettre en quarantaine. Chacun.

Si quelqu'un avait une solution, ça me sauverait la vie. J'ai besoin de cet ordi je suis en pleine phase de tests pour une formation.

Merci,

Ankomm



A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut

faut regarder par quel processus. .. et si ça ne la fait que fois c'est pas bien grave.

--
0
Ankomm Messages postés 21 Statut Membre 1
 
Justement aucun processus ne tourne alors que le DD est a 100% !
Et c'est constant !
J'ai épluché tout les sujets de forum possibles, aucun ne donne d'informations pouvant m'aider.
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689 > Ankomm Messages postés 21 Statut Membre
 
Regarde dans le moniteur de ressources
partie disque
tu tries les colonnes écriture/lecture en cliquant dessus
et tu regardes, s'il y a un fichier constamment écrire en premier ou un processus.
0
Ankomm Messages postés 21 Statut Membre 1
 
Okay, j'ai énormément de rundll.32.exe ! Ça me rappelle un vieux virus que j'avais choppé en 2010.
0
Ankomm Messages postés 21 Statut Membre 1
 
Oulah ça fait que changer. Maintenant j'ai plein de SrTasks.exe, mais en énorme quantité ! Autant que le rundll32.exe, alors que je n'ai rien touché.
Et je suppose que ça va encore changer.
0
Réponse 2 / 5
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
ok pour voir :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Ankomm Messages postés 21 Statut Membre 1
 
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160816_6z15l89x11
Shortcut : https://pjjoint.malekal.com/files.php?id=20160816_q10w6d12r11y15
Additionnal : https://pjjoint.malekal.com/files.php?id=20160816_h9u15m15f13r10

Merci de ton aide !

Et à propos des sites que tu m'as filé, je vois le nom "Malekal", tu fais partie d'un groupe de programmeurs travaillant sur la sécurité informatique ?

EDIT : Je viens de remarquer quelque chose, quand j'utilise un logiciel, qui avant le problème tournait a max 4mo/s tourne maintenant a plus de 50mo/s !
0
Ankomm Messages postés 21 Statut Membre 1
 
RE-EDIT : Les paramètres fluctuent constamment, soit aucun programme ne fonctionne mais mon DD est toujours a 100%, soit un seul fonctionne mais 10x sa consommation de base. J'ai remarqué que "Système et mémoire compressée" pompe processeur, RAM et DD a fond !
0
Réponse 3 / 5
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
y a des merdouilles qui tournent...

Désinstalle Pokki...

il y a des restes de McAfee, passe ce programme : https://telecharger.malekal.com/download/mcafee-software-removal-mpcr/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 Task: {C4C522C1-6D67-4B58-B878-69569B219D70} - System32\Tasks\Feteasieeumup => C:\ProgramData\Feteasieeumup\1.0.6.1\uorewruo.exe
 Task: {8559AA25-20C7-4AAA-ACEE-2B437F69A083} - System32\Tasks\SweetLabs App Platform => C:\Users\Dilou\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-07-27] (Pokki)
 2016-08-16 17:18 - 2015-09-02 21:35 - 00000000 ____D C:\ProgramData\Browser  
 2016-08-16 17:18 - 2015-09-01 19:32 - 00000000 ____D C:\ProgramData\Feteasieeumup 
 2016-08-16 17:18 - 2015-09-01 19:27 - 00000000 ____D C:\ProgramData\FYfUFoJhgL 
  FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)  
 FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)  
 CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>  
 CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>  
 S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)  
 S2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-08-21] (McAfee, Inc.)  
 S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-30] (McAfee, Inc.)  
 S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1694152 2015-09-01] (McAfee, Inc.)  
 S2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)  
 S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)  
 C:\Program Files (x86)\McAfee
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

et donne des captures d'écran du gestionnaire de tâches / moniteur de ressources.
0
Réponse 4 / 5
Ankomm Messages postés 21 Statut Membre 1
 
Fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
Exécuté par Dilou (17-08-2016 17:04:02) Run:1
Exécuté depuis C:\Users\Dilou\Desktop
Profils chargés: UpdatusUser & Dilou (Profils disponibles: UpdatusUser & Dilou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

*
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {C4C522C1-6D67-4B58-B878-69569B219D70} - System32\Tasks\Feteasieeumup => C:\ProgramData\Feteasieeumup\1.0.6.1\uorewruo.exe
Task: {8559AA25-20C7-4AAA-ACEE-2B437F69A083} - System32\Tasks\SweetLabs App Platform => C:\Users\Dilou\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-07-27] (Pokki)
2016-08-16 17:18 - 2015-09-02 21:35 - 00000000 ____D C:\ProgramData\Browser
2016-08-16 17:18 - 2015-09-01 19:32 - 00000000 ____D C:\ProgramData\Feteasieeumup
2016-08-16 17:18 - 2015-09-01 19:27 - 00000000 ____D C:\ProgramData\FYfUFoJhgL
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
S2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [782608 2015-08-21] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-30] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe [1694152 2015-09-01] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [368048 2015-07-21] (McAfee, Inc.)
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [412440 2015-07-02] (McAfee, Inc.)
C:\Program Files (x86)\McAfee
Hosts:
EmptyTemp:
RemoveProxy:

*

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C4C522C1-6D67-4B58-B878-69569B219D70}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4C522C1-6D67-4B58-B878-69569B219D70}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Feteasieeumup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feteasieeumup" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8559AA25-20C7-4AAA-ACEE-2B437F69A083}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8559AA25-20C7-4AAA-ACEE-2B437F69A083}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SweetLabs App Platform => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SweetLabs App Platform" => clé supprimé(es) avec succès
C:\ProgramData\Browser => déplacé(es) avec succès
C:\ProgramData\Feteasieeumup => déplacé(es) avec succès
C:\ProgramData\FYfUFoJhgL => déplacé(es) avec succès
HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => valeur non trouvé(e).
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => clé non trouvé(e).
HomeNetSvc => service non trouvé(e).
McAPExe => service non trouvé(e).
McAWFwk => service non trouvé(e).
mccspsvc => service non trouvé(e).
McProxy => service non trouvé(e).
mfeaack => service non trouvé(e).
"C:\Program Files (x86)\McAfee" => non trouvé(e).
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2652858323-2673822006-2686416444-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2652858323-2673822006-2686416444-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17462298 B
Java, Flash, Steam htmlcache => 25187792 B
Windows/system/drivers => 54452415 B
Edge => 24098040 B
Chrome => 626080849 B
Firefox => 7220270 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16785914 B
NetworkService => 147915578 B
UpdatusUser => 0 B
Dilou => 1897166569 B

RecycleBin => 1585820582 B
EmptyTemp: => 4.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:08:24

_____________________________________________________________

Screenshots :

http://img4.hostingpics.net/pics/344890GestionnaireDD.png
http://img4.hostingpics.net/pics/968046GestionnaireRAM.png
http://img4.hostingpics.net/pics/916583MoniteurDDI.png
http://img4.hostingpics.net/pics/115952MoniteurDDII.png
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Ce sont les mises à jour Windows qui provoque ces accès disques.
T'as aussi utorrent qui tourne...

Ca donne quoi quoi si tu vas sur Windows Update, il tente d'installer des mises à jour ?

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Ankomm Messages postés 21 Statut Membre 1
 
Yep mais utorrent ne consomme pas grand chose.

Il y a 3 mises à jour qui sont censées se télécharger, WU me dit que le téléchargement est en cours alors que ça reste a 0%.
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689 > Ankomm Messages postés 21 Statut Membre
 
Le soucis doit être là, doit pédaler dans la semoule.
Essaye dans l'autre le fix Microsoft et une scan DISM, voir : https://www.malekal.com/erreurs-windows-update/
0
Ankomm Messages postés 21 Statut Membre 1
 
J'ai utilisé le DISM puis le SFC, mes mises à jour se sont installées. Aucun problème détecté avec le SFC.

J'suis toujours à 100% ...
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689 > Ankomm Messages postés 21 Statut Membre
 
Toujours Service local qui bouffe tout ?
0
Ankomm Messages postés 21 Statut Membre 1
 
Service Local ?
J'ai remarqué quelque chose, dans les performances le Taux d'Activité est a 100% et le Taux de Transfert du Disque est très bas : http://img4.hostingpics.net/pics/485145PerformanceDD.png
Je sais pas si ça change quelque chose.

Et "Système et Mémoire Compressée" prend beaucoup de RAM.
0