PC lent par moment

6astrid3 · 06/10/2012, 21h05

bonsoir,
Depuis quelques jours, mon pc "rame" et je ne comprend pas pourquoi. Je n'ai pas de jeux installés, j'ai fait un scan avec spybot, il a trouvé Adviva, Doubleclick et tradedoubler, les erreurs ont été corrigées. Le lendemain, il a mis une éternité à démarrer (je n'ai que 5 éléments cochés dans l'onglet démarrage de la config système).
J'ai lancé un scan de adwcleaner, il a trouvé quelques erreurs, et les a corrigées. Malwarebytes ne trouve rien.
La mémoire physique utilisée est toujours à 60 % mini et la plus part du temps aux environs de 80%.
Par moment le processeur tourne à fond alors qu'aucun programme n'est lancé.
Que puis-je faire pour améliorer les performances du pc, qui lorsque je le formate, fonctionne bien ???
j'ai vista avec 1 Go de ram.
MErci

hackoofr · 06/10/2012, 21h17

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...

* Cliquer sur Scan

* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.

* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

---------------------------------------------------------

* Les rapports de Scan / Suppression montrent également si des configurations Proxy / DNS ont été trouvées.
Ces lignes se retrouvent dans les onglets du même nom.
Ces lignes ne sont pas forcément malware. Avant de les fixer, il convient de vérifier leur légitimité.

* Pour les fixer, utiliser les boutons correspondants (Proxy RAZ, DNS RAZ)

* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

---------------------------------------------------------

* Dans l'onglet Hosts, on peut voir le fichier hosts de la machine
* Si ce dernier est corrompu (suite à une infection), utiliser le bouton Host RAZ pour l'écraser avec une copie saine.

* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

---------------------------------------------------------

* Si vous faites face à un rogue de type FakeHDD (qui masque les fichiers et raccourcis), vous pouvez utiliser le bouton Racc. RAZ
* Cette option n'est pas à utiliser dans d'autres cas, car elle n'est pas sans conséquences sur le système

* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

---------------------------------------------------------

* Dans l'onglet Driver, on peut voir les hooks effectués au niveau du noyau windows (x86 seulement)
* Si certains index SSDT sont assimilés comme malwares (à décider par l'utilisateur), on peut restaurer l'index original en faisant un clic droit sur la ligne => Restaurer SSDT
Attention : Cette manipulation peut planter le PC.
Si vous ne savez pas ce que vous faites, n'utilisez pas cette option

6astrid3 · 07/10/2012, 11h23

bonjour,
J'ai téléchargé RK et lancé le scan du pc.
Pour poursuivre, je ne sais quoi faire. je n'ai pas assez de connaissance, je ne voudrais pas faire de fausse manip.
Quelqu'un pourrait-il m'aider, svp ?
merc

hackoofr · 08/10/2012, 16h36

Citation:

Envoyé par 6astrid3

bonjour,
J'ai téléchargé RK et lancé le scan du pc.
Pour poursuivre, je ne sais quoi faire. je n'ai pas assez de connaissance, je ne voudrais pas faire de fausse manip.
Quelqu'un pourrait-il m'aider, svp ?
merc

Normalement, RogueKiller a généré un rapport lors du Pre-Scan que tu vas le trouvé dans ton bureau qui s'appelle : RKreport[1]
Alors edite-le et poste son contenu

6astrid3 · 08/10/2012, 18h18

bonsoir,

voici le rapport de Roguekiller :

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[48] : NtClose @ 0x81DF1A40 -> HOOKED (Unknown @ 0x860FA6E4)
SSDT[75] : NtCreateSection @ 0x81DD7893 -> HOOKED (Unknown @ 0x860FA6EE)
SSDT[129] : NtDuplicateObject @ 0x81DF2157 -> HOOKED (Unknown @ 0x860FA6DF)
SSDT[194] : NtOpenProcess @ 0x81E13AA7 -> HOOKED (Unknown @ 0x860FA680)
SSDT[201] : NtOpenThread @ 0x81E13E07 -> HOOKED (Unknown @ 0x860FA685)
SSDT[275] : NtRequestWaitReplyPort @ 0x81DBE4C4 -> HOOKED (Unknown @ 0x860FA6F8)
SSDT[293] : NtSetContextThread @ 0x81E1AEBB -> HOOKED (Unknown @ 0x860FA6F3)
SSDT[318] : NtSetSecurityObject @ 0x81DF4694 -> HOOKED (Unknown @ 0x860FA6FD)
SSDT[336] : NtSystemDebugControl @ 0x81E90DD1 -> HOOKED (Unknown @ 0x860FA702)
SSDT[338] : NtTerminateProcess @ 0x81E1B2B3 -> HOOKED (Unknown @ 0x860FA68F)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x860FA716)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x860FA71B)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500JS-60NCB1 +++++
--- User ---
[MBR] 9af8911e4fb7d152801ee1a3ab401f45
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 233067 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 477323280 | Size: 5404 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

6astrid3 · 16/10/2012, 21h29

Personne pour m'aider ?

inginfox · 19/10/2012, 01h04

vous devez peut-être faire un nettoyage de registre,, vous pouvez le faire facilement en utilisant les programmes disponible sur internet, je vous propose celui la que j'utilise personnellement "PC Registry Shield " voila le lien pour l'avoir http://pcregistryshield.com/french/?ap_id=oday

fab256 · 19/10/2012, 02h08

Ton fichier C:\Windows\system32\drivers\etc\hosts a été modifié
Tu devrais restaurer vers l'original qui ne contenait que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
127.0.0.1       localhost
::1             localhost

JML19 · 19/10/2012, 10h08

Bonjour

Utilise HWMonitor et SpeedFan pour tester les tensions et les températures.

06/10/2012, 21h05	#1
6astrid3 Invité de passage Inscription : mai 2009 Messages : 8 Détails du profil Informations forums : Inscription : mai 2009 Messages : 8 Points : 2 Points : 2	PC lent par moment bonsoir, Depuis quelques jours, mon pc "rame" et je ne comprend pas pourquoi. Je n'ai pas de jeux installés, j'ai fait un scan avec spybot, il a trouvé Adviva, Doubleclick et tradedoubler, les erreurs ont été corrigées. Le lendemain, il a mis une éternité à démarrer (je n'ai que 5 éléments cochés dans l'onglet démarrage de la config système). J'ai lancé un scan de adwcleaner, il a trouvé quelques erreurs, et les a corrigées. Malwarebytes ne trouve rien. La mémoire physique utilisée est toujours à 60 % mini et la plus part du temps aux environs de 80%. Par moment le processeur tourne à fond alors qu'aucun programme n'est lancé. Que puis-je faire pour améliorer les performances du pc, qui lorsque je le formate, fonctionne bien ??? j'ai vista avec 1 Go de ram. MErci
	00

06/10/2012, 21h17	#2
hackoofr Expert Confirmé Mehdi Tounisiano Enseignant Inscription : juin 2009 Messages : 1 633 Détails du profil Informations personnelles : Nom : Mehdi Tounisiano Âge : 38 Localisation : Tunisie Informations professionnelles : Activité : Enseignant Informations forums : Inscription : juin 2009 Messages : 1 633 Points : 3 698 Points : 3 698	* Télécharger sur le bureau RogueKiller (par tigzy) * Quitter tous les programmes en cours * Lancer RogueKiller.exe. * Attendre la fin du Prescan ... * Cliquer sur Scan * Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport. Il peut être utile pour la personne vous aidant. * Dans l'onglet Registre, décocher les éventuels faux positifs. * Cliquer sur le bouton Suppression. A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport. Il peut être utile pour la personne vous aidant. --------------------------------------------------------- * Les rapports de Scan / Suppression montrent également si des configurations Proxy / DNS ont été trouvées. Ces lignes se retrouvent dans les onglets du même nom. Ces lignes ne sont pas forcément malware. Avant de les fixer, il convient de vérifier leur légitimité. * Pour les fixer, utiliser les boutons correspondants (Proxy RAZ, DNS RAZ) * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport. Il peut être utile pour la personne vous aidant. --------------------------------------------------------- * Dans l'onglet Hosts, on peut voir le fichier hosts de la machine * Si ce dernier est corrompu (suite à une infection), utiliser le bouton Host RAZ pour l'écraser avec une copie saine. * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport. Il peut être utile pour la personne vous aidant. --------------------------------------------------------- * Si vous faites face à un rogue de type FakeHDD (qui masque les fichiers et raccourcis), vous pouvez utiliser le bouton Racc. RAZ * Cette option n'est pas à utiliser dans d'autres cas, car elle n'est pas sans conséquences sur le système * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport. Il peut être utile pour la personne vous aidant. --------------------------------------------------------- * Dans l'onglet Driver, on peut voir les hooks effectués au niveau du noyau windows (x86 seulement) * Si certains index SSDT sont assimilés comme malwares (à décider par l'utilisateur), on peut restaurer l'index original en faisant un clic droit sur la ligne => Restaurer SSDT Attention : Cette manipulation peut planter le PC. Si vous ne savez pas ce que vous faites, n'utilisez pas cette option __________________ [HTA] Exportation du Code Source Avec Coloration Syntaxique en HTML [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB [HTA] Vérificateur de Processus + VirusTotal Uploader Mes Contributions en Téléchargement
	00

07/10/2012, 11h23	#3
6astrid3 Invité de passage Inscription : mai 2009 Messages : 8 Détails du profil Informations forums : Inscription : mai 2009 Messages : 8 Points : 2 Points : 2	bonjour, J'ai téléchargé RK et lancé le scan du pc. Pour poursuivre, je ne sais quoi faire. je n'ai pas assez de connaissance, je ne voudrais pas faire de fausse manip. Quelqu'un pourrait-il m'aider, svp ? merc
	00

08/10/2012, 18h18	#5
6astrid3 Invité de passage Inscription : mai 2009 Messages : 8 Détails du profil Informations forums : Inscription : mai 2009 Messages : 8 Points : 2 Points : 2	bonsoir, voici le rapport de Roguekiller : ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[48] : NtClose @ 0x81DF1A40 -> HOOKED (Unknown @ 0x860FA6E4) SSDT[75] : NtCreateSection @ 0x81DD7893 -> HOOKED (Unknown @ 0x860FA6EE) SSDT[129] : NtDuplicateObject @ 0x81DF2157 -> HOOKED (Unknown @ 0x860FA6DF) SSDT[194] : NtOpenProcess @ 0x81E13AA7 -> HOOKED (Unknown @ 0x860FA680) SSDT[201] : NtOpenThread @ 0x81E13E07 -> HOOKED (Unknown @ 0x860FA685) SSDT[275] : NtRequestWaitReplyPort @ 0x81DBE4C4 -> HOOKED (Unknown @ 0x860FA6F8) SSDT[293] : NtSetContextThread @ 0x81E1AEBB -> HOOKED (Unknown @ 0x860FA6F3) SSDT[318] : NtSetSecurityObject @ 0x81DF4694 -> HOOKED (Unknown @ 0x860FA6FD) SSDT[336] : NtSystemDebugControl @ 0x81E90DD1 -> HOOKED (Unknown @ 0x860FA702) SSDT[338] : NtTerminateProcess @ 0x81E1B2B3 -> HOOKED (Unknown @ 0x860FA68F) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x860FA716) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x860FA71B) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500JS-60NCB1 +++++ --- User --- [MBR] 9af8911e4fb7d152801ee1a3ab401f45 [BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 \| Size: 233067 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 477323280 \| Size: 5404 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt
	00

16/10/2012, 21h29	#6
6astrid3 Invité de passage Inscription : mai 2009 Messages : 8 Détails du profil Informations forums : Inscription : mai 2009 Messages : 8 Points : 2 Points : 2	Personne pour m'aider ?
	00

19/10/2012, 01h04	#7
inginfox Invité de passage Yakine Amara Inscription : octobre 2012 Messages : 1 Détails du profil Informations personnelles : Nom : Yakine Amara Localisation : Tunisie Informations forums : Inscription : octobre 2012 Messages : 1 Points : 1 Points : 1	vous devez peut-être faire un nettoyage de registre,, vous pouvez le faire facilement en utilisant les programmes disponible sur internet, je vous propose celui la que j'utilise personnellement "PC Registry Shield " voila le lien pour l'avoir http://pcregistryshield.com/french/?ap_id=oday
	00

19/10/2012, 10h08	#9
JML19 Expert Confirmé Sénior Jean Michel Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Inscription : décembre 2010 Messages : 5 485 Détails du profil Informations personnelles : Nom : Jean Michel Localisation : France, Corrèze (Limousin) Informations professionnelles : Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Secteur : Transports Informations forums : Inscription : décembre 2010 Messages : 5 485 Points : 8 921 Points : 8 921	Bonjour Utilise HWMonitor et SpeedFan pour tester les tensions et les températures.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email