PC qui rame... voir pagaye à la main... [Résolu/Fermé]

Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
- - Dernière réponse :  Utilisateur anonyme - 24 févr. 2010 à 14:38
Bonjour,

Mon PC rame énormément en ce moment. J'ai remarqué que mon UC est constamment à 50% et que dès que j'ouvre le moindre programme, ça passe à 100% et provoque de gros ralentissements.

Voici un screen des processus:
http://img191.imageshack.us/img191/9169/sanstitrepl.png

On remarque que svchost.exe est constamment aux alentours de 50...

qu'est-ce que je peux faire d'une manière générale pour que mon PC tourne normalement (un UC normal sans programme en cours c'est combien? maximum 10% non?)

merci par avance.
Afficher la suite 

6 réponses

0
Merci
bonjour
ces 2 processus
fssm32.exe 64164 KO, correspond à f sécure
chrome.exe 66484 KO
c'est énorme
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
0
Merci
Je te le confirme c'est énorme, encore que Chrome c'est ma plateforme pour naviguer sur le net... je crois que je vais retourner sous firefox même si c'est moins estétique :D

Pour ce qui est de fssm32.exe c'est bien mon antivirus fsecure... mais celui là je ne peut rien lui faire je suppose.

Des idées pour remédier à tout cela? SVP
Utilisateur anonyme -
chrome, ça bouffe beaucoup
on va vérifier son le PC est infecté
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
0
Merci
Merci de t'intéresser à mon cas :)

voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201002/cij9cHa0qX.txt
Utilisateur anonyme -
ton anti-virus firewall de f sécure, ça bouffe beaucoup, car j'avais le même, et mon PC ramait, et lorsque je l'ai désinstallé, mon PC ne ramait plus

Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
ou
http://chiquitine.changelog.fr/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
0
Merci
Vi effectivement ça bouffe pas ma de mémoire Fsecure.

voici le rapport que tu m'as demandé avec USBFix:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijnlYpipq.tx t
Utilisateur anonyme -
http://www.cijoint.fr/cjlink.php?file=cj201002/cijnlYpipq.tx­t
ton lien était cassé, je l'ai réparé, je regarde tout de suite
0
Merci
pourrai tu poster le rapport ici, car ce n'est pas accéssible
Messages postés
93
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
26 juillet 2019
0
Merci
############################## | UsbFix V6.097 |

User : gran kief (Administrateurs) # THE_ROAD_66
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:07:00 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
FW : AntiVirus Firewall 8.01[ Enabled ]8.01

C:\ -> Disque fixe local # 129,96 Go (45,08 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{31f912cb-a7f3-11dd-99ca-001109c6766f}
Shell\AutoRun\command =I:\autorun\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |
Utilisateur anonyme > jinfuushen -
oui, il faut supprimer cela
> Utilisateur anonyme -
C'est chose faite :)

ça sera tout docteur? :D

En tout cas merci pour toute l'aide et la patience que tu m'as apporté.

Merci infiniment pour tout :)

je peux mettre sujet Résolu?
Utilisateur anonyme > jinfuushen -
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL'
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')



tu dois fixer ces lignes avec hijackthis renommé
il est ici, et tu le places sur le bureau
C:\Program Files\trend micro\gran kief.exe
lance le

Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC


Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
http://www.commentcamarche.net/telecharger/?Mot=tools+cleaner&cat=
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC:
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner



* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires

Ce petit logiciel indique les mises à jour disponibles à installer sur le PC


Dernières recommandations:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
*Sache que le meilleur anti-virus, c'est ta vigilence
*Fait très attention aussi aux pubs qui proposent des logiciels de sécurité qui sont des faux et qui sont appelés rogues, ne clique jamais sur les pubs
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/3456
> Utilisateur anonyme -
Je n'ai pas eu de rapport sous toolscleaner2 mais je peux te dire que ça a correctement supprimer 3 dossiers dont un qui s'appelait quoobox ou un truc du genre, j'aurai du noter les autres si j'avais su que je n'aurai finalement pas de rapport.

Bref j'ai fait toutes les autres manips que tu m'as prescrit et je suivrai à la lettre tous tes petits conseils.

Merci infiniment pour tout et ta pédagogie.

Cordialement. Bonne continuation. :)
Utilisateur anonyme > jinfuushen -
bonjour
de rien et bonne journée