[RESOLU] HDD tourne et bloque l'ordi

[letitive]

Bonjour,

Depuis un certains temps j'ai un problème de ralentissement non identifié : à des moments non prédictibles, mon disque dur tourne sans s'arrêter et l'ordi se bloque, ça peut durer une quinzaine de seconde, même la fonction ctrl+alt+sup est alors inopérante.

 

1 - J'ai scanné le HDD avec bitdefender, ccleaner, et spybot : pas d'infection détecté. POourtant le problème devenait de plus en plus fréquent. J'ai donc fini par faire le vide.

2 - J'ai réinstallé XP (+ huit heures de mise à jour LOL) et uniquement les softs que j'utilise habituellement.

Le problème est moins fréquents (~1 à 2 fois par heure au lieu de ~ 4 à 5 fois)

 

Ma config :

ACER Extensa 1,732 Mhz

XP à jour

Mémoire Physique 2048Mo utilisée à 40% ~ 60% (je ne l'ai jamais vu saturée)

Espace pour les fichiers d'échanges 3,84 Go

Navigateur par défaut Mozilla

TT par défaut Open Office

 

 

Quelqu'un a-t-il une idée sur ce problème ? Est-ce un malware virus ou autres bestiole du genre ??

J'ai cherché un peu sur le forum mais pas trouvé de réponse à mes questions.

Connaissez vous ce problème ? Solution ?

Merci

Cordialement.

 

 

Merci de

Modifié le 5 mars 2011 par letitive

[bleuet]

Salut !

 

Peut être un souci matériel sur le disque dur ?

Avec la marque de ton disque dur tu trouves sur le site constructeur l'outil de diagnostic.

1 - J'ai scanné le HDD avec bitdefender, ccleaner, et spybot : pas d'infection détecté.

 

Spybot : tu peux en faire l'économie.Il est dépassé.

CCleaner : ce n'est pas un logiciel de désinfection. Il nettoie les fichiers temporaires, les caches,etc...

Tu peux utiliser MBAM et le garder. Il est autrement efficace. >>

 

• Télécharge MalwaresBytes Anti-Malwares (Free)
   
  
• Tu as CE TUTO
  pour l'utiliser correctement
   
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation).
   
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet".
   
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen".
   
  
• L'analyse peut durer un bon moment.....
   
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats".
   
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK".
   
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum.
  

 

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée.

 

 

bleuet (18/01/2011)

[letitive]

Bonsoir,

J'ai fait l'analyse avec Bit Defender, il a rien trouvé l'animal !!!

Par contre Malwarebytes il a un flaire différent. Je n'arrive pas à trouver sur internet ce qu'est cette bestiole PUP.Dealio, qui peux me dire.

 

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5565

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

21/01/2011 21:13:50

mbam-log-2011-01-21 (21-12-35).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 229217

Temps écoulé: 1 heure(s), 3 minute(s), 55 seconde(s)

 

Processus mémoire infecté(s): 2

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 6

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 632 -> No action taken.

c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 4044 -> No action taken.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> No action taken.

c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> No action taken.

c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> No action taken.

d:\telechargement\vlc média player\vlcplayer.exe (Trojan.Dropper) -> No action taken.

c:\program files\fichiers communs\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> No action taken.

 

 

 

 

QUELS sont les risques avec ????

PUP.Dealio

ADWARE.WidgiToolbar

Trojan.Dropper

PUM.Disabled.SecurityCenter

 

Quels sont les informations qu'ils m'ont pris ? (i.e. quels sont les mots de passe que je doit changer quelque part ????

 

Je met tout en quarantaine et j'attends votre aide. merci.

[bleuet]

Salut !

 

Relance Malwaresbytes > mise à jour de données > analyse complète > supprime toute la sélection proposée.

 

Fais une analyse avec ZHPDiag

 

Rapport sur Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

bleuet (22/01/2011)

[letitive]

Salut !

 

Relance Malwaresbytes > mise à jour de données > analyse complète > supprime toute la sélection proposée.

 

Fais une analyse avec ZHPDiag

 

Rapport sur Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

bleuet (22/01/2011)

 

 

 

Le problème avec les alertes sécu du centre de sécu windows, sont dues au fait que je le désactive moi-même ... pour la simple raison que je fais les mises à jour manuellement, parce que je ne les fait que quand je ne suis pas connecté en clé 3G ....

 

J'ai supprimé les fichiers cochés par défaut avec Malwaresbytes.

Redémarré

Fait une analyse ZHP, rapport :

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Que pensez-vous ?

Merci.

[Tonton]

Salut letitive,

 

Ton PC est fortement infecté.

 

Clique en bas à gauche sur la case "Signaler" pour demander à un Modérateur de déplacer ton sujet dans le section "Analyse et éradication des malwares".

 

Bon dimanche !

Modifié le 23 janvier 2011 par Tonton57

[letitive]

Salut letitive,

 

Ton PC est fortement infecté.

 

Clique en bas à gauche sur la case "Signaler" pour demander à un Modérateur de déplacer ton sujet dans le section "Analyse et éradication des malwares".

 

Bon dimanche !

 

Merci,

OK, c'est fait.

Je fais quoi maintenant ?

Merci pour votre aide.

[Blue2]

Vous attendez qu'un désinfecteur viennent prendre en charge votre PC, qui est fortement infecté, ..d'une Toolbar et d'un Adware.

[Tonton]

Merci, OK, c'est fait.

Je fais quoi maintenant ?

Merci pour votre aide.

 

Le sujet a été déplacé dans la bonne section : Analyse et éradication des malwares.

 

Un helper qualifié va prendre ton sujet en charge.

 

Par contre, il te faudra faire preuve de patience, car les helpers de cette section sont particulièrement sollicités.

 

Si tu n'as pas de réponse sous 3 jours, poste un petit message de rappel dans "On m'a oublié".

 

Bonne continuation !

[lance_yien]

Bonjour à tous,

 

@letitive,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

 

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• ComboFix.txt
• checkup.txt

Encore d'autres symptômes à vérifier?