Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Discussion: PC lent par moment

  1. #1
    Invité de passage
    Inscrit en
    mai 2009
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : mai 2009
    Messages : 8
    Points : 2
    Points
    2

    Par défaut PC lent par moment

    bonsoir,
    Depuis quelques jours, mon pc "rame" et je ne comprend pas pourquoi. Je n'ai pas de jeux installés, j'ai fait un scan avec spybot, il a trouvé Adviva, Doubleclick et tradedoubler, les erreurs ont été corrigées. Le lendemain, il a mis une éternité à démarrer (je n'ai que 5 éléments cochés dans l'onglet démarrage de la config système).
    J'ai lancé un scan de adwcleaner, il a trouvé quelques erreurs, et les a corrigées. Malwarebytes ne trouve rien.
    La mémoire physique utilisée est toujours à 60 % mini et la plus part du temps aux environs de 80%.
    Par moment le processeur tourne à fond alors qu'aucun programme n'est lancé.
    Que puis-je faire pour améliorer les performances du pc, qui lorsque je le formate, fonctionne bien ???
    j'ai vista avec 1 Go de ram.
    MErci

  2. #2
    Expert Confirmé Sénior
    Avatar de hackoofr
    Homme Profil pro Mehdi Tounisiano
    Enseignant
    Inscrit en
    juin 2009
    Messages
    2 793
    Détails du profil
    Informations personnelles :
    Nom : Homme Mehdi Tounisiano
    Âge : 39
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : juin 2009
    Messages : 2 793
    Points : 6 813
    Points
    6 813

    Par défaut



    * Télécharger sur le bureau RogueKiller (par tigzy)
    * Quitter tous les programmes en cours
    * Lancer RogueKiller.exe.
    * Attendre la fin du Prescan ...


    * Cliquer sur Scan



    * Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
    * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
    Il peut être utile pour la personne vous aidant.

    * Dans l'onglet Registre, décocher les éventuels faux positifs.
    * Cliquer sur le bouton Suppression.
    A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.



    * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
    Il peut être utile pour la personne vous aidant.

    ---------------------------------------------------------

    * Les rapports de Scan / Suppression montrent également si des configurations Proxy / DNS ont été trouvées.
    Ces lignes se retrouvent dans les onglets du même nom.
    Ces lignes ne sont pas forcément malware. Avant de les fixer, il convient de vérifier leur légitimité.

    * Pour les fixer, utiliser les boutons correspondants (Proxy RAZ, DNS RAZ)



    * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
    Il peut être utile pour la personne vous aidant.


    ---------------------------------------------------------

    * Dans l'onglet Hosts, on peut voir le fichier hosts de la machine
    * Si ce dernier est corrompu (suite à une infection), utiliser le bouton Host RAZ pour l'écraser avec une copie saine.



    * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
    Il peut être utile pour la personne vous aidant.

    ---------------------------------------------------------

    * Si vous faites face à un rogue de type FakeHDD (qui masque les fichiers et raccourcis), vous pouvez utiliser le bouton Racc. RAZ
    * Cette option n'est pas à utiliser dans d'autres cas, car elle n'est pas sans conséquences sur le système



    * Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
    Il peut être utile pour la personne vous aidant.

    ---------------------------------------------------------

    * Dans l'onglet Driver, on peut voir les hooks effectués au niveau du noyau windows (x86 seulement)
    * Si certains index SSDT sont assimilés comme malwares (à décider par l'utilisateur), on peut restaurer l'index original en faisant un clic droit sur la ligne => Restaurer SSDT
    Attention : Cette manipulation peut planter le PC.
    Si vous ne savez pas ce que vous faites, n'utilisez pas cette option




  3. #3
    Invité de passage
    Inscrit en
    mai 2009
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : mai 2009
    Messages : 8
    Points : 2
    Points
    2

    Par défaut

    bonjour,
    J'ai téléchargé RK et lancé le scan du pc.
    Pour poursuivre, je ne sais quoi faire. je n'ai pas assez de connaissance, je ne voudrais pas faire de fausse manip.
    Quelqu'un pourrait-il m'aider, svp ?
    merc

  4. #4
    Expert Confirmé Sénior
    Avatar de hackoofr
    Homme Profil pro Mehdi Tounisiano
    Enseignant
    Inscrit en
    juin 2009
    Messages
    2 793
    Détails du profil
    Informations personnelles :
    Nom : Homme Mehdi Tounisiano
    Âge : 39
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : juin 2009
    Messages : 2 793
    Points : 6 813
    Points
    6 813

    Par défaut

    Citation Envoyé par 6astrid3 Voir le message
    bonjour,
    J'ai téléchargé RK et lancé le scan du pc.
    Pour poursuivre, je ne sais quoi faire. je n'ai pas assez de connaissance, je ne voudrais pas faire de fausse manip.
    Quelqu'un pourrait-il m'aider, svp ?
    merc

    Normalement, RogueKiller a généré un rapport lors du Pre-Scan que tu vas le trouvé dans ton bureau qui s'appelle : RKreport[1]
    Alors edite-le et poste son contenu

  5. #5
    Invité de passage
    Inscrit en
    mai 2009
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : mai 2009
    Messages : 8
    Points : 2
    Points
    2

    Par défaut

    bonsoir,

    voici le rapport de Roguekiller :


    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[48] : NtClose @ 0x81DF1A40 -> HOOKED (Unknown @ 0x860FA6E4)
    SSDT[75] : NtCreateSection @ 0x81DD7893 -> HOOKED (Unknown @ 0x860FA6EE)
    SSDT[129] : NtDuplicateObject @ 0x81DF2157 -> HOOKED (Unknown @ 0x860FA6DF)
    SSDT[194] : NtOpenProcess @ 0x81E13AA7 -> HOOKED (Unknown @ 0x860FA680)
    SSDT[201] : NtOpenThread @ 0x81E13E07 -> HOOKED (Unknown @ 0x860FA685)
    SSDT[275] : NtRequestWaitReplyPort @ 0x81DBE4C4 -> HOOKED (Unknown @ 0x860FA6F8)
    SSDT[293] : NtSetContextThread @ 0x81E1AEBB -> HOOKED (Unknown @ 0x860FA6F3)
    SSDT[318] : NtSetSecurityObject @ 0x81DF4694 -> HOOKED (Unknown @ 0x860FA6FD)
    SSDT[336] : NtSystemDebugControl @ 0x81E90DD1 -> HOOKED (Unknown @ 0x860FA702)
    SSDT[338] : NtTerminateProcess @ 0x81E1B2B3 -> HOOKED (Unknown @ 0x860FA68F)
    S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x860FA716)
    S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x860FA71B)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2500JS-60NCB1 +++++
    --- User ---
    [MBR] 9af8911e4fb7d152801ee1a3ab401f45
    [BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 233067 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 477323280 | Size: 5404 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

  6. #6
    Invité de passage
    Inscrit en
    mai 2009
    Messages
    8
    Détails du profil
    Informations forums :
    Inscription : mai 2009
    Messages : 8
    Points : 2
    Points
    2

    Par défaut

    Personne pour m'aider ?

  7. #7
    Invité de passage
    Homme Profil pro Yakine Amara
    Inscrit en
    octobre 2012
    Messages
    1
    Détails du profil
    Informations personnelles :
    Nom : Homme Yakine Amara
    Localisation : Tunisie

    Informations forums :
    Inscription : octobre 2012
    Messages : 1
    Points : 1
    Points
    1

    Par défaut

    vous devez peut-être faire un nettoyage de registre,, vous pouvez le faire facilement en utilisant les programmes disponible sur internet, je vous propose celui la que j'utilise personnellement "PC Registry Shield " voila le lien pour l'avoir http://pcregistryshield.com/french/?ap_id=oday

  8. #8
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2011
    Messages
    235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2011
    Messages : 235
    Points : 365
    Points
    365

    Par défaut

    Ton fichier C:\Windows\system32\drivers\etc\hosts a été modifié
    Tu devrais restaurer vers l'original qui ne contenait que
    Code :
    1
    2
    127.0.0.1       localhost
    ::1             localhost

  9. #9
    Expert Confirmé Sénior Avatar de JML19
    Homme Profil pro Jean Michel
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    7 176
    Détails du profil
    Informations personnelles :
    Nom : Homme Jean Michel
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 7 176
    Points : 11 496
    Points
    11 496
    Billets dans le blog
    1

    Par défaut

    Bonjour

    Utilise HWMonitor et SpeedFan pour tester les tensions et les températures.

  10. #10
    Membre régulier
    Inscrit en
    janvier 2006
    Messages
    252
    Détails du profil
    Informations forums :
    Inscription : janvier 2006
    Messages : 252
    Points : 74
    Points
    74

    Par défaut

    à part la question du localhost, il faut essayer de voir si la lenteur persiste en démarrant l'ordi en l'absence de toute connexion net ou à un réseau local.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •