PC qui rame toutes les 3 heures

[Rucky]

Salut,

 

Je viens faire appel à vous car depuis pas très longtemps, j'ai un problème assez étrange. En fait, mon pc rame toute les 3h pendant environ 10 minutes. J'ai formaté mon pc il y a pas longtemps donc impossible que cela vienne d'un manque de place ou quoi que ce soit. Cela ne vient pas non plus de ma configuration étant donné que j'ai ce pc depuis bientôt 3 ans et que jusqu'aujourd'hui je n'ai jamais eu un tel problème. Ah et aussi, ça ne vient pas de ma connexion car c'est vraiment tout le pc qui lag (même en hors connexion). J'ai aussi vérifié dans le gestionnaire de tâche quel programme bouffait tout le cpu et c'est chrome (et quand c'est pas chrome c'est un autre programme encore moins lourd) cependant, une fois ces 10 minutes écoulées, tout redeviens comme sur des roulettes, aucuns lag, aucuns soucis donc le problème ne vient pas de chrome. Je suspecterais donc un virus très bien caché...

 

Voilà mon rapport ZHPDiag : Lien CJoint.com BGnuFtBB5AN

 

Merci.

[bernard53]

Bonjour

 

Fait ceci s.t.p car je soupçonne une infection "KoobFace"

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

[MD5.635A37C4B78DBEE8B7642CC9AB2BEBFA] [APT] [{A6BDB739-1A34-4143-AC25-5EE96A84CA88}] (...) -- C:\Users\Collégien\Downloads\Portable sai.exe

O43 - CFD: 28/06/2012 - 22:46:14 - [4,470] ----D C:\Program Files\GUM907C.tmp

O43 - CFD: 08/07/2012 - 14:41:54 - [0] ----D C:\Users\Collégien\AppData\Local\{07D255B4-E9BA-40A8-BC37-5946C31B948B}

O43 - CFD: 08/07/2012 - 02:21:15 - [0] ----D C:\Users\Collégien\AppData\Local\{0F11AF65-8494-43CC-8D06-1BF64E9F54B3}

O43 - CFD: 11/07/2012 - 13:17:02 - [0] ----D C:\Users\Collégien\AppData\Local\{11FA6472-01DC-4F46-9F42-EDC79765B331}

O43 - CFD: 08/07/2012 - 14:42:05 - [0] ----D C:\Users\Collégien\AppData\Local\{158DE2B2-326A-41C4-9073-4E040DBDEA81}

O43 - CFD: 13/07/2012 - 14:21:39 - [0] ----D C:\Users\Collégien\AppData\Local\{1A216180-71A1-4BA8-A775-8C6C1DCFFBCB}

O43 - CFD: 10/07/2012 - 03:58:59 - [0] ----D C:\Users\Collégien\AppData\Local\{20B20FE8-850E-4E81-8020-25DD84514C1B}

O43 - CFD: 10/07/2012 - 15:59:54 - [0] ----D C:\Users\Collégien\AppData\Local\{2702476A-44D1-4266-89FC-A96432B98469}

O43 - CFD: 10/07/2012 - 16:00:05 - [0] ----D C:\Users\Collégien\AppData\Local\{2A213543-71AE-47DD-BF29-0DE2C86FE311}

O43 - CFD: 13/07/2012 - 02:20:35 - [0] ----D C:\Users\Collégien\AppData\Local\{418ED62F-ECA7-42FE-94D2-CE930E6DFDE0}

O43 - CFD: 09/07/2012 - 02:42:48 - [0] ----D C:\Users\Collégien\AppData\Local\{4E2CC5AE-FE12-4907-87F9-0E45ECB5D474}

O43 - CFD: 10/07/2012 - 03:59:09 - [0] ----D C:\Users\Collégien\AppData\Local\{8149F03F-5AD8-4814-BBE3-9A2872C5FA6A}

O43 - CFD: 09/07/2012 - 02:42:59 - [0] ----D C:\Users\Collégien\AppData\Local\{829BEFB9-2D48-4C1F-9E1A-6684C108A410}

O43 - CFD: 13/07/2012 - 02:20:46 - [0] ----D C:\Users\Collégien\AppData\Local\{A1F49D6C-526D-4825-B022-8744E89DAF78}

O43 - CFD: 12/07/2012 - 01:17:42 - [0] ----D C:\Users\Collégien\AppData\Local\{A3E58A95-9FDD-4C18-AF88-61429A9C3A3E}

O43 - CFD: 12/07/2012 - 14:19:56 - [0] ----D C:\Users\Collégien\AppData\Local\{A7E9E36A-3054-4E31-9815-4E7FD28C0D95}

O43 - CFD: 12/07/2012 - 01:17:53 - [0] ----D C:\Users\Collégien\AppData\Local\{B514640F-09E5-4052-9A4F-C6D74BF76458}

O43 - CFD: 09/07/2012 - 14:43:48 - [0] ----D C:\Users\Collégien\AppData\Local\{CB45F6B8-D021-49F7-BE7C-203C52A56F5A}

O43 - CFD: 08/07/2012 - 02:21:05 - [0] ----D C:\Users\Collégien\AppData\Local\{D5854575-5535-4B6E-9E55-F60C6F3A26E2}

O43 - CFD: 11/07/2012 - 13:16:51 - [0] ----D C:\Users\Collégien\AppData\Local\{DE73CCF7-92B8-4C6F-9737-C7EEE23C1FD2}

O43 - CFD: 09/07/2012 - 14:44:35 - [0] ----D C:\Users\Collégien\AppData\Local\{DF78BB9E-551A-4CF8-93CB-09016136A198}

O43 - CFD: 12/07/2012 - 14:19:45 - [0] ----D C:\Users\Collégien\AppData\Local\{E9949953-CDC4-4A05-96AC-BC04537179D2}

O43 - CFD: 13/07/2012 - 14:21:28 - [0] ----D C:\Users\Collégien\AppData\Local\{F7C1984D-0263-4766-A88B-B55B586D8EDF}

O43 - CFD: 09/07/2012 - 15:58:19 - [0] ----D C:\Users\Collégien\AppData\Local\{FDA67D20-A571-4532-B9D2-41008C36CF12}

O43 - CFD: 09/07/2012 - 15:57:58 - [0] ----D C:\Users\Collégien\AppData\Local\{FEA4C1BD-B4E4-445F-A48C-96BE7DB7E196}

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Ensuite:

- Désactivez le proxy ajouté par l'infection pour cela :

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

[Rucky]

Bonjour,

 

Voilà le rapport :

 

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2012-21-08-41.txt

Run by Collégien at 14/07/2012 21:08:41

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Collégien\Downloads\Portable sai.exe

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files\GUM907C.tmp

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{07D255B4-E9BA-40A8-BC37-5946C31B948B}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{0F11AF65-8494-43CC-8D06-1BF64E9F54B3}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{11FA6472-01DC-4F46-9F42-EDC79765B331}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{158DE2B2-326A-41C4-9073-4E040DBDEA81}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{1A216180-71A1-4BA8-A775-8C6C1DCFFBCB}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{20B20FE8-850E-4E81-8020-25DD84514C1B}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{2702476A-44D1-4266-89FC-A96432B98469}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{2A213543-71AE-47DD-BF29-0DE2C86FE311}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{418ED62F-ECA7-42FE-94D2-CE930E6DFDE0}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{4E2CC5AE-FE12-4907-87F9-0E45ECB5D474}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{8149F03F-5AD8-4814-BBE3-9A2872C5FA6A}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{829BEFB9-2D48-4C1F-9E1A-6684C108A410}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{A1F49D6C-526D-4825-B022-8744E89DAF78}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{A3E58A95-9FDD-4C18-AF88-61429A9C3A3E}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{A7E9E36A-3054-4E31-9815-4E7FD28C0D95}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{B514640F-09E5-4052-9A4F-C6D74BF76458}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{CB45F6B8-D021-49F7-BE7C-203C52A56F5A}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{D5854575-5535-4B6E-9E55-F60C6F3A26E2}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{DE73CCF7-92B8-4C6F-9737-C7EEE23C1FD2}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{DF78BB9E-551A-4CF8-93CB-09016136A198}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{E9949953-CDC4-4A05-96AC-BC04537179D2}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{F7C1984D-0263-4766-A88B-B55B586D8EDF}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{FDA67D20-A571-4532-B9D2-41008C36CF12}

SUPPRIME Folder: C:\Users\Collégien\AppData\Local\{FEA4C1BD-B4E4-445F-A48C-96BE7DB7E196}

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File***: c:\users\collégien\downloads\portable sai.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: {A6BDB739-1A34-4143-AC25-5EE96A84CA88}

 

 

========== Récapitulatif ==========

1 : Processus mémoire

3 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

27 : Dossier(s)

3 : Fichier(s)

1 : Tache planifiée

 

 

End of clean in 00mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R10].txt - 07/07/2012 17:58:15 [1551]

C:\ZHP\ZHPFix[R11].txt - 07/07/2012 20:39:49 [2158]

C:\ZHP\ZHPFix[R12].txt - 07/07/2012 20:41:36 [2165]

C:\ZHP\ZHPFix[R1].txt - 02/07/2012 11:14:09 [556]

C:\ZHP\ZHPFix[R2].txt - 06/07/2012 21:41:19 [818]

C:\ZHP\ZHPFix[R3].txt - 07/07/2012 17:34:50 [672]

C:\ZHP\ZHPFix[R4].txt - 07/07/2012 17:37:55 [889]

C:\ZHP\ZHPFix[R5].txt - 07/07/2012 17:37:55 [928]

C:\ZHP\ZHPFix[R6].txt - 07/07/2012 17:37:58 [1791]

C:\ZHP\ZHPFix[R7].txt - 07/07/2012 17:38:00 [2221]

C:\ZHP\ZHPFix[R8].txt - 07/07/2012 17:38:03 [2906]

C:\ZHP\ZHPFix[R9].txt - 07/07/2012 17:38:06 [4668]

C:\ZHP\ZHPFix[R13].txt - 14/07/2012 21:08:41 [4342]

 

Par contre, il n y avait aucun proxy de sélectionné dans tout les moteurs de recherche (j'ai aussi vérifié sur google chrome).

 

Merci.

[bernard53]

OK en attente de voir si cela a débloqué la situation

[Rucky]

Non, aucun changement :/

[bernard53]

dis moi tu as surement un programme tel une défragmentation ou une sauvegarde qui se mets en fonctionnement.

As tu regardé a cette éventualité?

[Rucky]

Heu je sais pas si j'ai bien compris ta question mais je sais qu'aucun programme ne se lance quand le problème survient.

[bernard53]

OK, tu as bien compris ma question.

Bizarre quand même ces heures régulières de ralentissement

tu n'as même pas un périphérique qui peux provoquer cela?

sinon désolé mais fait plutôt une demande dans la catégorie matériels et quelqu'un aura peux être une idée

Bonne soirée