Gros ralentissements suspects et BSOD

[DurvinGest]

Bonjour,

Depuis quelques jours, mon pc subit de gros ralentissements et plante ou freeze carrément. Ça se passe souvent au démarrage (avec des BSOD) ou quand, dans une partie, le jeu que j'utilise se met à solliciter un peu plus le PC. Après avoir observé mon gestionnaire des tâches, j'ai vu une utilisation anormale du disque par un ensemble de processus a priori sans danger : svchost, sysmain, notskrnl, runtimebroker...

J'ai vérifié et, le cas échéant, téléchargé les mises à jour des pilotes et de Windows. J'ai utilisé les outils de désinfection grand public qui ont trouvé, mis sous quarantaine et supprimé quelques indésirables. Depuis, ils ne trouvent plus rien.

Mais mon ordi a encore planté au démarrage aujourd'hui et, quand je surveille le gestionnaire des tâches, l'utilisation du disque est encore suspecte par vagues. J'ai l'impression que j'ai besoin de l'aide de pros !

Voici les rapports FRST :

• L'analyse de base : https://up.security-x.fr/file.php?h=Rb7ab45d2e3719174e6c9fdac3d71a2cf
• L'analyse supplémentaire : https://up.security-x.fr/file.php?h=R4fae3f6e3e98ba84eb089e8f2fe12ab3

[ab-web]

Bonjour

Je regarde tes rapports et je reviens

[ab-web]

Hello

Quels outils de désinfection grand public , a tu utilisé ❔

Pour commencer je te Recommande de désinstaller:

➡️ Kaspersky Security Cloud : il ne faut pas avoir deux suites de sécurité , cela est contreproductif et peu engendrer ses dysfonctionnements , windows defender est suffisamment performant sur windows 10.
➡️ Adobe Air : inutile si tu ne t'en sers pas pour faire du dévellopemment .
➡️ Adobe Flash Player : devenu inutile eta risque ( abandonné par Adobe )
➡️ WinRar : il fait doublon avec 7Zip ( nous recommandons plutôt : 7Zip  )

Ensuite fait cette procédure de correction avec FRST .

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

[DurvinGest]

Hello,

Merci pour ta réponse super rapide.

J'ai désinstallé Adobe Air, Adobe Flash Player et Winrar, mais je n'ai pas retrouvé Karspersky Security Cloud, donc j'ai pas pu le désinstaller. Je pensais l'avoir désinstallé avant de repasser à Windows Defender (il y a 2 ou 3 jours max) cela dit 🤔

Voilà le Fixlog : https://up.security-x.fr/file.php?h=R7a0ff45d90291d4a93137538adbdcec6

Edit : pour les outils utilisés c'était le scan de Kaspersky justement, adwcleaner et le scan de l'av Malwarebytes.

Modifié le 6 septembre 2021 par DurvinGest

[ab-web]

Hello

Il s'agit vraisemblablement d'une mauvaise désinstallation ou d'une installation avortée .

Regarde dans C:\Programmes files x86 , s'il y a un programme Kaspersky .

Essaie l'outil de désinstallation des applications Kaspersky     telecharger Kvremover et désinstaller Kaspersky

[DurvinGest]

Hello,

J'ai forcé la désinstallation de Kaspersky Security Cloud avec Kvremover et j'ai redémarré le pc.

J'étais en train d'écrire ce message quand il a planté. Puis j'ai galéré à le faire redémarrer. Je soupçonne que l'infection se double d'une panne matérielle, mon disque dur est sûrement essoufflé. Le spam suspect de processus normalement anodins semble continuer.

 

[ab-web]

Bonjour

Il n'y avait pas a proprement parler d'infection . et les processus dont tu parle sont légitimes .

Il se pourrait bien qu'il y ai un souci matériel .
Par mesure de prudence , si tu stocke tes données personnelles sur le disque système , il faut les sauvegarder sur un disque externe .

Pour essayer de comprendre d'ou viens le souci , télécharger et installer Whocrashed
whocrashed
Ou
whocrashed

Lancer par clic droit > exécuter en tant qu'administrateur .

clic sur Analyze .un rapport va s'ouvrir
clic en haut a gauche sur : File > exporter : enregistre le sous le nom proposé ou autre en .htm
héberge le fichier sur CJOINT
donne le lien dans ta prochaine réponse

 

Modifié le 7 septembre 2021 par ab-web

[DurvinGest]

Salut,

J'ai fait un chkdsk /f il y a quelques jours (je ne sais pas si c'est visible dans les rapports). Je pensais bêtement que ça écartait l'hypothèse matérielle. Ok pour les données perso, elles sont déjà sur un disque dur externe.

Ca reste une bonne nouvelle si ma machine n'est pas infectée, mais du coup désolé d'avoir posté ici. Et merci de continuer à m'aider quand même.

Voilà le lien : https://www.cjoint.com/c/KIhkKwl5E1Q

[ab-web]

Hello

Malheureusement les fichiers de vidage ne peuvent être lus

Citation

9 vidages sur incident ont été trouvés et analysés. Aucun n'est inclus dans ce rapport. Si des fichiers de vidage sont trouvés et qu'ils ne peuvent pas être analysés, cela signifie qu'ils sont corrompus. Étant donné que les vidages sur incident sont une mesure d'urgence, il n'est pas rare que cela se produise, même si cela indique souvent un problème dans la pile de stockage. Il est suggéré d'exécuter CHKDSK sur votre lecteur système pour rechercher des erreurs sur votre lecteur.

J'aimerais voir le résultat du Chkdsk

pour avoir un rapport de la vérification
Télécharge Report_chk de laddy

(téléchargement direct : chez tools.security-x.fr)>> REport_chk

Lance le par  clic droit > exécuter en tant qu'administrateur

Au bout de quelques instants, le rapport va s'afficher à l'écran.
Copie-colle tout son contenu dans ta prochaine réponse.
(Si le rapport ne s'affiche pas, ouvre le fichier RapportCHK.txt qui se trouve sur ton bureau et copie-colle son contenu dans ta prochaine réponse).

[DurvinGest]

Salut,

Voici le rapport

Report_CHKDSK v1.0 BY Laddy
Début le 08/09/2021 à 00:15:44.
OS : Windows 10 Enterprise
Utilisateur Vincent : Administrateur
Lancement: C:\Users\Vincent\Downloads\Report_CHKDSK.exe

########## [EVENTLOG CHKDSK]

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 04/09/2021 21:56:19
Message =

Vérification du système de fichiers sur 😄
Le type du système de fichiers est NTFS.
Le nom de volume est OS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.                                 

Étape 1 : Examen de la structure du système de fichiers de base...
Nettoyage en cours des balises d’instance pour le fichier 0x110ab.
Nettoyage en cours des balises d’instance pour le fichier 0x4d376.
Nettoyage en cours des balises d’instance pour le fichier 0x6c71f.
  1204736 enregistrements de fichier traités.                                                

La vérification des fichiers est terminée.
 Durée de la phase (Vérification des enregistrements de fichiers) : 37.83 secondes.
  20504 enregistrements de grand fichier traités.                       

 Durée de la phase (Récupération des enregistrements de fichiers orphelins) : 0.00 millisecondes.
  0 enregistrements de fichier incorrect traités.                   

 Durée de la phase (Vérification des enregistrements de fichiers incorrects) : 3.16 millisecondes.

Étape 2 : Examen de la liaison des noms de fichiers...
  101375 enregistrements d’analyse traités.                              

Impossible de trouver l’attribut nom de fichier d’entrée d’index amd64_microsoft-windows-p..er-client.resources_31bf3856ad364e35_10.0.19041.1023_sr-..-rs_c6e9e413822462ea.manifest
de l’index $I30 avec pour parent 0x95272 dans le fichier 0xb89aa.
Suppression de l’entrée d’index amd64_microsoft-windows-p..er-client.resources_31bf3856ad364e35_10.0.19041.1023_sr-..-rs_c6e9e413822462ea.manifest dans l’index $I30 du fichier 95272.
  1589804 entrées d’index traitées.                                                               

La vérification des index est terminée.
 Durée de la phase (Vérification de l'index) : 3.08 minutes.
CHKDSK analyse les fichiers non indexés pour les reconnecter à leur répertoire d’origine.
  1 fichiers non indexés analysés.                                   

Récupération du fichier orphelin amd64_microsoft-windows-p..er-client.resources_31bf3856ad364e35_10.0.19041.1023Osr-..-rs_c6e9e413822462ea.manifest (B89AA)  dans le fichier de répertoire 95272.
  1 fichiers non indexés récupérés dans le répertoire d'origine.
 Durée de la phase (Reconnexion orpheline) : 0.00 millisecondes.
  0 fichiers non indexés récupérés dans le répertoire des fichiers perdus et trouvés.                                      

 Durée de la phase (Récupération orpheline vers éléments perdus et trouvés) : 31.75 millisecondes.
  101375 enregistrements d’analyse traités.                              

 Durée de la phase (Vérification de l’ID d’objet et du point de réanalyse) : 221.53 millisecondes.

Étape 3 : Examen des descripteurs de sécurité...
Nettoyage en cours de 7883 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 7883 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 7883 descripteurs de sécurité non utilisés.
CHKDSK compacte le flux de descripteur de sécurité
La vérification des descripteurs de sécurité est terminée.
 Durée de la phase (Vérification du descripteur de sécurité) : 679.16 millisecondes.
  192535 fichiers de données traités.                                    

 Durée de la phase (Vérification des attributs de données) : 3.45 millisecondes.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.

Étape 4 : Recherche de clusters incorrects dans les données des fichiers utilisateur...
  1204720 fichiers traités.                                                                        

La vérification des données du fichier est terminée.
 Durée de la phase (Récupération des fichiers utilisateur) : 2.39 heures.

Étape 5 : Recherche de clusters libres incorrects...
  117133566 clusters libres traités.                                                              

La vérification de l’espace libre est terminée.
 Durée de la phase (Récupération d’espace libre) : 0.00 millisecondes.
Correction des erreurs dans le carte du volume.

Windows a effectué des corrections sur le système de fichiers.
Aucune autre action n’est requise.

 965281619 Ko d’espace disque au total.
 495082760 Ko dans 877648 fichiers.
    355936 Ko dans 192538 index.
         0 Ko dans des secteurs défectueux.
   1308655 Ko utilisés par le système.
     65536 Ko occupés par le fichier journal.
 468534268 Ko disponibles sur le disque.

      4096 octets dans chaque unité d’allocation.
 241320404 unités d’allocation au total sur le disque.
 117133567 unités d’allocation disponibles sur le disque.
Durée totale : 2.46 heures (8878584 ms).

Informations internes :
00 62 12 00 73 54 10 00 4a 2f 13 00 00 00 00 00  .b..sT..J/......
0a 12 00 00 f5 79 01 00 00 00 00 00 00 00 00 00  .....y..........

###########################################################################

        
          ########## ENDOF 00:17:26