PC qui rame et processeur qui tourne à fond [Résolu/Fermé]

Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
- - Dernière réponse : m.anton11
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
- 3 oct. 2010 à 14:19
Bonsoir,
Depuis peu mon ordinateur (portable) a des phases de "crise", en effet durant 1h voir 1h30 le processeur se met à tourner à fond (UC = 100%), l'ordinateur devient quasiment impraticable (30 min pour aller sur une page internet et vous écrire ce message) et dans la seconde qui suit il redevient "normal" puis recommence 1h ou 2 après... Je trouve ça assez étrange et vraiment dérangeant... J'ai tenté une analyse avast ainsi qu'une vérification complète sous ccleaner mais sans succès !
Je pense connaître la source du problème, soit ce dysfonctionnement serai apparut après l'installation d'un pilote pour carte réseau, ce pilote était en fait incompatible avec windows seven. J'ai pris soin de tout désinstaller mais mon problème subsiste. Soit un virus attrapé sur internet.

J'espère que vous pourrez donner suite à mon problème,
en vous remerciant par avance,
Mathieu.



Afficher la suite 

20/43 réponses

Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
Up ?
J'ai fait un rapport Hijackthis
[url=http://up.sur-la-toile.com/sEoR]hijackthis.log[/url]

Merci d'avance
Mathieu
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
salut

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
Merci pour votre réponse, voici le rapport:

http://up.sur-la-toile.com/sEp9
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


Tutoriel pour t'aider

http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm


si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : cijoint

http://www.cijoint.fr/

fais parcourir ,

puis envoie le fichier.


renvoie le lien dans ta prochaine reponse .
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est détecte a tort comme infection)

Télécharge ici :List_Kill'em de gen-hackman

http://sd-4.archive-host.com/...

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Exécuter List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "OK" ou "Agrée"

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
le lien est mort :s
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
ok celui la alors

http://sd-4.archive-host.com/...
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'Option Clean

ton PC va redémarrer,

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta réponse
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
Quand je clique sur Clean il m'affiche un message d'erreur qui apparait et disparait à la vitesse de la lumière...
J'ai pu le screen, il y a écrit:
" 'del_reg.bat' n'est pas reconnu en tant que commande interne ou externe, un programme excutable ou un fichier de commandes."
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
la tu lancer comme sa

clic droit "exécuter en tant que.administrateur"
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
non non j'ai bien pris le soin d'executer en administrateur..
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
et sur le bureau aucun rapport Kill'em.txt ?


Télécharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
Voici le rapport:

############################## | UsbFix 7.027 | [Recherche]

Utilisateur: Mathieu (Administrateur) # MATHIEU-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:41:36 | 29/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (326 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\Setup.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
m.anton11
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1 -
Pour Kill'em, aucun rapport ... sur le bureau, j'ai essayé en MSE et ca ne marhe pas non plus !
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
J'ai réinstall Kill'em, j'ai cliqué sur Clean et ca marche, je te fournis le rapport en même temps que celui d'Usbfix
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
Messages postés
9639
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
85
0
Merci
cool ils ont bien travailler

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
Messages postés
36
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
25 janvier 2012
1
0
Merci
Voilà scan finit:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijwGvTbsl.txt

Pas eu besoin de re-démarrer, j'ai pas trouvé de fichier infecté