Baisse soudaine des performances de mon PC (Infection ?)

Résolu/Fermé

Brasego Messages postés 12 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 30 janvier 2018 - 27 janv. 2018 à 04:10
Brasego Messages postés 12 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 30 janvier 2018 - 30 janv. 2018 à 11:29

Bonjour,

Je vous expose mon problème: Je viens de faire l'aquisition d'un PC portable il y a quelques semaines. Doté d'un processeur I5 7300HQ, carte graphique GeForce GTI 1050ti, 6G de ram, bref: une bonne compo.

Mais voilà, au départ tout marchait très bien puis depuis hier j'observe une baisse de performances. Je jouais puis j'ai entendu le ventilateur souffler plus fort que d'habitude et j'ai regardé la température: 75°C alors que le jour d'avant elle était plus basse. Avec des freezes en jeu qui n'étaient pas là avant.

Je soupçonne un virus mais mon antivirus ne trouve rien. Peut être que je me trompe totalement. Quelqu'un a une solution pour moi ?

Merci beaucoup d'avance cette communauté est géniale, j'ai déjà cherché des solutions sur les forums mais j'ai peur d'aggraver les choses en faisant n'importe quoi.

A voir également:

Perte de performance pc
Test performance pc - Guide
Test performance pc gratuit - Accueil - Utilitaires
Reinitialiser pc - Guide
Pc lent - Guide
Plus de son sur mon pc - Guide

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
29 janv. 2018 à 09:48

Salut,

Si la température est de 75 degrés, c'est normal que tu aies une baisse des performances.
Il faut déjà régler ce problème, ensuite pour vérifier ce qui tourne :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Brasego Messages postés 12 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 30 janvier 2018
29 janv. 2018 à 18:26

Bonjour,

Merci pour ta réponse et ton implication.

Je n'ai pas de fichier texte "shortcut" mais pour les deux autres, voici les liens. J'ai mis un mot de passe c'est "ok" le mot de passe.

https://pjjoint.malekal.com/files.php?id=20180129_h8p15m12e10h14

https://pjjoint.malekal.com/files.php?id=FRST_20180129_g14v5x12r7s9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > Brasego Messages postés 12 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 30 janvier 2018
Modifié le 29 janv. 2018 à 22:56

Tu as Avast! + Kaspersky installés, normal que ça rame.
Deux antivirus ça fait tout ralentir, voire causer des plantages.
Web Companion à désinstaller aussi.

Réponse 2 / 3

fabul Messages postés 39265 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 29 novembre 2024 5 429
30 janv. 2018 à 10:05

RegRun est un antimalware sérieux développé depuis presque 20 ans qui ne fait jamais de détections bidon.

Aucun fichier légitime ne se nomme HDSetup.sys

C'était donc malveillant.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
30 janv. 2018 à 10:10

Rien que ce message, ça prouve qu'il n'est pas fiable.

fabul Messages postés 39265 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 29 novembre 2024 5 429
Modifié le 30 janv. 2018 à 10:20

Je ne vois pas le lien ???

Ce message n'était pas de moi, mais de TheDarkNether

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > fabul Messages postés 39265 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 29 novembre 2024
30 janv. 2018 à 10:20

Le message #2 avec toutes les détections et alertes bidons.

fabul Messages postés 39265 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 29 novembre 2024 5 429
Modifié le 30 janv. 2018 à 10:54

Il n'a pas sur sa Whitelist des fichiers qui pourraient l’être.

Il y a peut être une raison.

Réponse 3 / 3

TheDarkNether Messages postés 211 Date d'inscription jeudi 10 novembre 2016 Statut Membre Dernière intervention 27 avril 2022 18
Modifié le 27 janv. 2018 à 10:50

Bonjour, oui il se peut que un virus ou un Miner de Bitcoin (nouvelle forme d'argent virtuelle) et que le "pirateur" se sert de ce Mineur de BitCoin qu'il utilise sur vôtre ordinateur pour qu'il gagne de l'argent gratuitement (lien explicative d'une vidéo sécurisé : https://www.youtube.com/watch?v=W8pVJ1iBJDM ) de Léo-TechMaker .

J'espère que vôtre problème sera résolu, et au fait, quel est vôte antivirus ?

Merci,
TheDarkNether .

Brasego Messages postés 12 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 30 janvier 2018
27 janv. 2018 à 17:55

Bonjour, merci de votre réponse.

Alors j'utilise Avast antivirus (version gratuite), j'ai donc poussé l'analyse avec le logiciel RegRun reanimator pour détecter les versions potentiellement corrumpues de fichiers système.

J'ai trouvé un HDSETUP que j'ai supprimé mais il reste des fichiers "prohibed", "suspicious" et "warning" que je n'ose pas toucher car je ne trouve pas d'informations les concernant et justifiant leur suppression.

Il y a:
- NETFILTER2.sys, SWDUMon.sys et SWDUMON.sys dont les "paramètres sont différents des paramètres par défaut.

- Un item inconnu dans microsoft office je penses que ce n'est rien. Et des inconnu appelés IASTORA.SYS et VHDMP.sys détecté comme une algorithme heuristique.

-Un "Boot Execute" dont les réglages sont différents de ceux par défaut.

Je remarque que nombreux de ces fichiers suspectés sont situés dans mes drivers. Et j'avais oublié de dire que j'avais eu un problème similaire le 2eme jour où j'ai eu mon PC et là, j'ai réussi à régler ça en réinstallant mes pilotes de carte graphique.

Que dois-je faire ? D'autres idées peut-être. Merci encore de votre aide.

fabul Messages postés 39265 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 29 novembre 2024 5 429
Modifié le 28 janv. 2018 à 23:34

Salut,

NETFILTER2.sys peut être légitime ou mauvais, c'est selon.

Fais le analyser sur VirusTotal: https://www.virustotal.com/gui/

SWDUMon.sys c'est le cas aussi, analyse.

IASTORA.SYS et VHDMP.sys c'est bon

Boot Execute est sans conséquences la plupart du temps, RegRun utilise lui même Bootexecute et peut se détecter lui même (Partizan).

Brasego Messages postés 12 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 30 janvier 2018
28 janv. 2018 à 23:47

Alors Netfilter 2: OK
Swudumon par contre il est en 2 exemplaires sur mon PC, une fois dans mes drivers. Virus total dit que c'est OK pour le 1er, le 2nd par contre je peux pas acceder à son chemin d'acces c'est "C/Windows/Sysnative/Drivers/Swudumon.sys"
Alors que le 1er c'est "C/Windows/System32/Drivers/Swudumon.sys"
Mais dans mon dossier windows je ne trouve pas sysnative.
Je penses que c'est lui le vilain ! :P Mais je n'ose pas le supprimer sans vérifier avant.
Vous pensez que l'on peut cacher un fichier comme ça ?
Merci encore pour ta réponse.

fabul Messages postés 39265 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 29 novembre 2024 5 429
Modifié le 28 janv. 2018 à 23:52

SysNative = SysWOW64

Ça ne doit pas ètre vilain.

Brasego Messages postés 12 Date d'inscription samedi 16 janvier 2016 Statut Membre Dernière intervention 30 janvier 2018
29 janv. 2018 à 00:17

Bon je l'ai supprimé, Windows a fait une MAJ au demarrage. Pour l'instant tout va bien. Je vais lancer un jeu pour voir.

Depuis que j'ai supprimé HDSETUP ça va quand même bien mieux.

Qu'est ce que tu en penses, au repos, mes processeurs sont à 1300Mhz mais montent vite à 3000Mhz quand ça commence à déconner. En fait c'est pas toujours en marche. C'est peut être autre chose..

Discussions similaires

Amélioration performances PC portable

Mode : Performances élevées

Problème son discord sur téléphone portable

Ordi lenovo fan error

Edge ne fonctionne plus

Double écran problème FPS