Baisse soudaine des performances de mon PC (Infection ?)

Résolu/Fermé
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018
- 27 janv. 2018 à 04:10
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018
- 30 janv. 2018 à 11:29
Bonjour,

Je vous expose mon problème: Je viens de faire l'aquisition d'un PC portable il y a quelques semaines. Doté d'un processeur I5 7300HQ, carte graphique GeForce GTI 1050ti, 6G de ram, bref: une bonne compo.



Mais voilà, au départ tout marchait très bien puis depuis hier j'observe une baisse de performances. Je jouais puis j'ai entendu le ventilateur souffler plus fort que d'habitude et j'ai regardé la température: 75°C alors que le jour d'avant elle était plus basse. Avec des freezes en jeu qui n'étaient pas là avant.

Je soupçonne un virus mais mon antivirus ne trouve rien. Peut être que je me trompe totalement. Quelqu'un a une solution pour moi ?

Merci beaucoup d'avance cette communauté est géniale, j'ai déjà cherché des solutions sur les forums mais j'ai peur d'aggraver les choses en faisant n'importe quoi.





3 réponses

Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 575
29 janv. 2018 à 09:48
Salut,

Si la température est de 75 degrés, c'est normal que tu aies une baisse des performances.
Il faut déjà régler ce problème, ensuite pour vérifier ce qui tourne :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

29 janv. 2018 à 18:26
Bonjour,

Merci pour ta réponse et ton implication.

Je n'ai pas de fichier texte "shortcut" mais pour les deux autres, voici les liens. J'ai mis un mot de passe c'est "ok" le mot de passe.

https://pjjoint.malekal.com/files.php?id=20180129_h8p15m12e10h14

https://pjjoint.malekal.com/files.php?id=FRST_20180129_g14v5x12r7s9
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 575 > Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

Modifié le 29 janv. 2018 à 22:56
Tu as Avast! + Kaspersky installés, normal que ça rame.
Deux antivirus ça fait tout ralentir, voire causer des plantages.
Web Companion à désinstaller aussi.
0
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

29 janv. 2018 à 23:59
Oui c'est vrai j'ai installé Kaspersky entre temps..

Merci de ton temps. Je penses que mon problème est réglé de toutes façons. C'était ce HDSETUP.sys

Je clos le sujet demain si ça va mieux sans Avast.
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 575 > Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

Modifié le 30 janv. 2018 à 09:04
mouais sans plus d'infos, c'est difficile de te dire si c'était vraiment malveillant.
RegRun, comme ZHPCleaner et compagnie n'est pas très fiable.
Quand le PC est infecté, il te laisse plein de malwares et quand il ne l'est pas, il détecte n'importe quoi en potentiellement malicieux.
Au final, tu te retrouves à devoir statuer sur des trucs et tu n'es pas très avancé.

Tu devrais le désinstaller.
Kaspersky tout seul est largement suffisant.
0
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

30 janv. 2018 à 09:41
Je commence a penser à une attaque spectre... C'est possible ?

Dans mon gestionnaire des taches, le gestionnaire de dossier me prends 20% des capacités c'est pas normal...
0
fabul
Messages postés
33455
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 septembre 2022
4 629
30 janv. 2018 à 10:05
RegRun est un antimalware sérieux développé depuis presque 20 ans qui ne fait jamais de détections bidon.

Aucun fichier légitime ne se nomme HDSetup.sys

C'était donc malveillant.
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 575
30 janv. 2018 à 10:10
Rien que ce message, ça prouve qu'il n'est pas fiable.
0
fabul
Messages postés
33455
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 septembre 2022
4 629
Modifié le 30 janv. 2018 à 10:20
Je ne vois pas le lien ???

Ce message n'était pas de moi, mais de TheDarkNether
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 575 > fabul
Messages postés
33455
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 septembre 2022

30 janv. 2018 à 10:20
Le message #2 avec toutes les détections et alertes bidons.
0
fabul
Messages postés
33455
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 septembre 2022
4 629
Modifié le 30 janv. 2018 à 10:54
Il n'a pas sur sa Whitelist des fichiers qui pourraient l’être.

Il y a peut être une raison.
0
TheDarkNether
Messages postés
207
Date d'inscription
jeudi 10 novembre 2016
Statut
Membre
Dernière intervention
27 avril 2022
19
Modifié le 27 janv. 2018 à 10:50
Bonjour, oui il se peut que un virus ou un Miner de Bitcoin (nouvelle forme d'argent virtuelle) et que le "pirateur" se sert de ce Mineur de BitCoin qu'il utilise sur vôtre ordinateur pour qu'il gagne de l'argent gratuitement (lien explicative d'une vidéo sécurisé : https://www.youtube.com/watch?v=W8pVJ1iBJDM ) de Léo-TechMaker .

J'espère que vôtre problème sera résolu, et au fait, quel est vôte antivirus ?

Merci,
TheDarkNether .
-1
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

27 janv. 2018 à 17:55
Bonjour, merci de votre réponse.

Alors j'utilise Avast antivirus (version gratuite), j'ai donc poussé l'analyse avec le logiciel RegRun reanimator pour détecter les versions potentiellement corrumpues de fichiers système.

J'ai trouvé un HDSETUP que j'ai supprimé mais il reste des fichiers "prohibed", "suspicious" et "warning" que je n'ose pas toucher car je ne trouve pas d'informations les concernant et justifiant leur suppression.

Il y a:
- NETFILTER2.sys, SWDUMon.sys et SWDUMON.sys dont les "paramètres sont différents des paramètres par défaut.

- Un item inconnu dans microsoft office je penses que ce n'est rien. Et des inconnu appelés IASTORA.SYS et VHDMP.sys détecté comme une algorithme heuristique.

-Un "Boot Execute" dont les réglages sont différents de ceux par défaut.

Je remarque que nombreux de ces fichiers suspectés sont situés dans mes drivers. Et j'avais oublié de dire que j'avais eu un problème similaire le 2eme jour où j'ai eu mon PC et là, j'ai réussi à régler ça en réinstallant mes pilotes de carte graphique.

Que dois-je faire ? D'autres idées peut-être. Merci encore de votre aide.
0
fabul
Messages postés
33455
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 septembre 2022
4 629
Modifié le 28 janv. 2018 à 23:34
Salut,

NETFILTER2.sys peut être légitime ou mauvais, c'est selon.

Fais le analyser sur VirusTotal: https://www.virustotal.com/gui/

SWDUMon.sys c'est le cas aussi, analyse.

IASTORA.SYS et VHDMP.sys c'est bon

Boot Execute est sans conséquences la plupart du temps, RegRun utilise lui même Bootexecute et peut se détecter lui même (Partizan).
0
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

28 janv. 2018 à 23:47
Alors Netfilter 2: OK
Swudumon par contre il est en 2 exemplaires sur mon PC, une fois dans mes drivers. Virus total dit que c'est OK pour le 1er, le 2nd par contre je peux pas acceder à son chemin d'acces c'est "C/Windows/Sysnative/Drivers/Swudumon.sys"
Alors que le 1er c'est "C/Windows/System32/Drivers/Swudumon.sys"
Mais dans mon dossier windows je ne trouve pas sysnative.
Je penses que c'est lui le vilain ! :P Mais je n'ose pas le supprimer sans vérifier avant.
Vous pensez que l'on peut cacher un fichier comme ça ?
Merci encore pour ta réponse.
0
fabul
Messages postés
33455
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
16 septembre 2022
4 629
Modifié le 28 janv. 2018 à 23:52
SysNative = SysWOW64

Ça ne doit pas ètre vilain.
0
Brasego
Messages postés
12
Date d'inscription
samedi 16 janvier 2016
Statut
Membre
Dernière intervention
30 janvier 2018

29 janv. 2018 à 00:17
Bon je l'ai supprimé, Windows a fait une MAJ au demarrage. Pour l'instant tout va bien. Je vais lancer un jeu pour voir.

Depuis que j'ai supprimé HDSETUP ça va quand même bien mieux.

Qu'est ce que tu en penses, au repos, mes processeurs sont à 1300Mhz mais montent vite à 3000Mhz quand ça commence à déconner. En fait c'est pas toujours en marche. C'est peut être autre chose..
0