Votre question
Résolu

virus ou trojan qui écrit sur mon ordinateur et occupe 100% du disque

Tags :
  • Adware
  • Virus
  • Trojan
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
31 Juillet 2015 13:35:25

Bonjour, depuis un petit moment, mon ordinateur est très lent. Quand aucune tâche ne tourne, le gestionnaire des tâches affiche que le disque est en permanence à 100% alors qu'aucune tâche ne tourne.
Par ailleurs j'entends tout le temps le bruit d'ecriture du disque même quand rien n'est lancé.
Si je lance une recherche de virus complete cela ne finis pas car le disque est occupé, du coup même après une nuit à tourner seulement 1% a été analysé.

JE en sais pas quoi faire aidezzz moi s'il vous plait :??: 
:??: 
:/ 
:/ 
:/ 

Autres pages sur : virus trojan ecrit ordinateur occupe 100 disque

a b 8 Sécurité
31 Juillet 2015 21:26:11

Bonsoir yoyoin2sky,

Il semble vu ce que tu écris que ton disque dur commence à rendre l'âme.
On peut quand même vérifier si tu n'as pas un autre problème.

Télécharger sur votre Bureau
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Créer le lien CJoint,
    Puis copie/colle les liens fourni dans votre prochaine réponse.

    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    1 Août 2015 02:01:44

    Bonjour,

    Ton ordinateur est lent depuis que tu es passé sous W10 ?
    Par contre Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels
    Reste d'infection par adwares/hijackers qui se sont installés avec ton consentement,

    Vide la quarantaine de Malwarbytes ouvre l'outil clique sur Historique sélectionne les lignes clique sur Supprimer tout
    Je vois aussi que tu as passer d'autres outils comme adwcleaner tu peux poster le rapport s'il te plaît.
    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    uTorrent ( source d'infection multiple)

      Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
      faites un clique droit et choisissez Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Enregistrez le fichier sous le nom fixlist.txt
      start
      CloseProcesses:
      RemoveProxy:
      Hosts:
      EmptyTemp:
      CreateRestorePoint:
      HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      HKLM-x32\...\Run: [fst_fr_108]
      Startup: C:\Users\Yoyo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2014-01-29] (Leader Technologies)
      2015-07-30 21:22 - 2014-08-09 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      2015-07-30 21:22 - 2014-08-09 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
      2013-06-02 16:53 - 2013-06-02 16:53 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
      2014-02-23 19:45 - 2014-02-23 19:47 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
      2014-02-23 19:44 - 2014-02-23 19:44 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
      2013-06-02 16:50 - 2013-06-02 16:52 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
      2013-06-02 16:52 - 2013-06-02 16:53 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
      2013-06-02 16:48 - 2013-06-02 16:49 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
      C:\ProgramData\SetStretch.VBS
      CustomCLSID: HKU\S-1-5-21-1921385450-788634703-1418721387-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32
      CustomCLSID: HKU\S-1-5-21-1921385450-788634703-1418721387-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32
      CustomCLSID: HKU\S-1-5-21-1921385450-788634703-1418721387-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32
      CustomCLSID: HKU\S-1-5-21-1921385450-788634703-1418721387-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32
      CustomCLSID: HKU\S-1-5-21-1921385450-788634703-1418721387-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32
      CustomCLSID: HKU\S-1-5-21-1921385450-788634703-1418721387-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32
      CustomCLSID: HKU\S-1-5-21-1921385450-788634703-1418721387-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32
      HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
      HKU\S-1-5-21-1921385450-788634703-1418721387-1002\...\StartupApproved\StartupFolder: => "PowerReg Scheduler V3.exe"
      FirewallRules: [{97225F0F-7CC5-4538-9A21-F4E23E6B4CD2}] => (Allow) C:\Users\Yoyo\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{20AAE80F-0815-496A-B931-90EA3E58AC0A}] => (Allow) C:\Users\Yoyo\AppData\Roaming\uTorrent\uTorrent.exe
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
      IMPORTANT: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


      Exécutez FRST,
    • cliquez une seule fois sur le bouton Fix et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharger Junkware Removal Tool par Thisisu sur le bureau
      Sur la page clique sur Download Author site!
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
      Le scanne va ce lancer.
      Note : Le bureau disparaitra un instant, c'est normal.

      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le bureau
    • Héberge le rapport sur le site ce service de rapport en ligne
      puis copie/colle le lien fourni dans ta prochaine réponse.
      importante
      Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

    m
    0
    l
    a b 8 Sécurité
    1 Août 2015 11:41:49

    Bonjour yoyoin2sky,

    OK, Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    m
    0
    l
    1 Août 2015 12:06:36

    Salut,
    Il n'y a plus le bruit d'écriture du disque. Cependant, la vitesse d'écriture et de lecture reste très lente. Par exemple, j'ai essayé de faire une analyse complète du système avec windows defender, mais la vitesse de lecture n'est que de 3 mo s, et l'utilisation du disque reste a 100% donc impossible de la terminer.
    J'ai vérifié l'état du disque dur grace a cristal disk, et apparemment tout va bien...

    merci d'avance pour votre réponse
    m
    0
    l
    a b 8 Sécurité
    1 Août 2015 12:43:34

    Citation :
    j'ai essayé de faire une analyse complète du système avec windows defender

    Pourquoi un scanne avec l'antivirus de windows puisque vous avez Antivirus avast sur le pc ?
    Si vous n'utilisez plus avast désinstaller-le avec l'utilitaire de désinstallation
    m
    0
    l
    1 Août 2015 13:02:06

    j'avais déja essayé de faire un scan avec avast, mais l'analyse durait trop longtemps. Pensant que le problème venait de l'antivirus, j'ai essayé de faire un scan avec windows defender...
    m
    0
    l
    a b 8 Sécurité
    1 Août 2015 14:21:53

    Donc tu as combien d'antivirus d'activé ?
    Si tu garde Avast désactive le service de windows defender.

    Quitte tous tes programmes en cours (notamment votre navigateur)
    Lance un scan avec ton antivirus laisse le travailler soit patient ;) 

    Tu ne m'a pas répondu :) 
    Citation :
    Ton ordinateur est lent depuis que tu es passé sous W10 ?


    Attention certains logiciels ,jeux ne sont pas compatible sous W10
    Vérifie tes programmes
    http://www.microsoft.com/fr-fr/windows/compatibility/CompatCenter/Home
    Exemple Pizzicato compatible jusqu'a Vista
    Voir aussi pour désinstaller et réinstaller des programmes avec la dernière version .
    VLC media player
    Adobe Reader
    Etc...
    Nous allons pouvoir terminer la procédure de désinfection

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
      Puis copier/coller le lien fourni dans votre prochaine réponse.

  • Quelques conseille:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    prend quelques instants pour lire,

    Lisez d'abord cliquez après !!!
    Stop les publicités intempestives, programmes parasites et adwares
    Attention Repack de logiciel (Repacking)
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

    Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
    Firefox
    Chrome

    m
    0
    l
    a b 8 Sécurité
    1 Août 2015 18:58:08

    Citation :
    Non, il a commencé a l'etre avant...

    L'installation de W10 n'a pas arrangé les choses.
    Quand est il du reste:
    vérifier compatibilité des logiciels présent sur ton pc
    Mise à jour des versions des logiciels
    scan avec ton antivirus
    m
    0
    l
    1 Août 2015 21:41:22

    Il m'est impossible de faire un scan avec un antivirus. La lecture est beaucoup trop lente, c'est ça le problème que je dois résoudre.
    Et de quel type de logiciel parlez vous?
    m
    0
    l
    a b 8 Sécurité
    1 Août 2015 21:51:09

    C'était au début de mon post pour delfix :D 
    Attention certains logiciels ,jeux ne sont pas compatible sous W10
    Vérifie tes programmes
    http://www.microsoft.com/fr-fr/windows/compatibility/Co...
    Exemple Pizzicato compatible jusqu'a Vista
    Voir aussi pour désinstaller et réinstaller des programmes avec la dernière version .
    VLC media player
    Adobe Reader
    Etc...
    Citation :
    Il m'est impossible de faire un scan avec un antivirus.

    On parle bien d'avast ? c'est une version gratuite ?
    Si oui Désinstalle-le pour le moment puis lance windows defender mode scan s'il te plaît
    Dis moi si c'est mieux.
    m
    0
    l
    1 Août 2015 23:32:10

    Non, ce n'est pas mieux... Cependant, j'ai fait une analyse complete avec mbam, et celle ci c'est déroulé correctement. aucun fichier infecté détecté
    m
    0
    l
    a b 8 Sécurité
    2 Août 2015 10:43:38

    Bonjour yoyoin2sky,

    MBAM ne trouve rien Je t'ai justement fais supprimer les outils, pour moi le PC est propre.
    Je pense que c'est plutôt un problème matériel peut être que ton disque dur qui commence a lâcher.

    Je t'invite a posté un nouveau sujet dans le forum Matériel http://www.tomsguide.fr/forum/forum-6.html
    Post les liens concernant crystal disk Tu auras plus de réponses avisées sur ce sujet

    Bon dimanche
    m
    0
    l

    Meilleure solution

    2 Août 2015 12:10:21

    MErci beaucoup tomtom95 pour toute ton aide apportée. D'un côté ca me rassure et d'un autre non ^^.

    Je vais faire ce que tu dis.

    Je te souhaite un bon dimanche.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS