Aller au contenu


[Résolu] Netbook Asus Eeepc Problème Ralentissement Et Plantage

Started by stephane 30, 19 févr. 2012 20:25

  • Ce sujet est fermé
14 replies to this topic

#1 stephane 30

stephane 30

    Marsonaute

  • Zimien
  • 13 Messages :

Posté 19 février 2012 - 20:25

Bonsoir à tous,

Voila je vous expose mon problème,
J'ai un netbook asus eeepc, j'avais d'ailleurs créer un sujet il y a quelques mois pour verifier l'absence de virus et je remercie d'ailleurs Loumax qui m'a pris en charge.

Donc depuis quelques jours, j'avais de que gros ralentissement et l'ordinateur bloquait souvent, j'était donc obligé de le redemarrer directement avec le bouton power.

J'ai ensuite passer un coup de ccleaner, ainsi qu'un scan avec comodo, malwarebytes, superantispyware et emsisoft qui ne m'ont rien trouvé.

J'ai ensuite défragmenté le disque avec auslogics, mais ne voyant pas de différence, j'ai restauré l'ordi à l'état d'usine puisque sur les asus, il y a une partition de restauration accessible en appuyant sur F9 au demarrage.

Donc apres la restauration j'ai installé environ 200 mises à jour par windows update et j'ai decidé de mettre AVG free qui me parait bien plus léger que comodo et j'ai mis zone alarm comme pare feu.

Malheuresement les bugs ont continués sauf si je désinstallais zone alarm, donc à la place j'installe online armor free mais toujours pareil d'ailleurs meme avec uniquement comodo antivirus et le pare feu windows c'était pareil.

En revanche, aucun problème avec AVG uniquement et le pare feu windows, ensuite j'ai voulu essayer avast 6 et paf gros bug et obligé de redemmarer en mode sans échec.

Mais impossible de demarrer en mode sans échec et j'ai donc refait une restauration à l'état d'usine et bien sur j'ai pas fini d'installer toutes les mise à jours et j'ai remis avg free.

Par la suite j'ai installé pc tools firewall free, mais les bugs étaient toujours présent, donc j'ai laissé le pare feu windows et avg free et pas de problème comme ça, d'ailleurs les mises à jour de windows sont en cours d'installation actuellement

D'ailleurs ce qui est bizarre c'est qu'a chaque restauration d'usine y compris lorque j'ai acheter l'ordi neuf, malwarebytes me trouvait une clé de registre infecté, ask était aussi installé par défault et emsisoft m'avait trouvé "backdoor win32 ZAcess"

Voila et bien sur je ne frequente jamais de site douteux (crack porno)

Je vous soumet mon rapport ZHPDiag

Spoiler



Voila je vous remercie par avance pour vos réponses.

Ce message a été modifié par stephane 30 - 20 février 2012 - 21:34 .
ajout [spoiler]

#2 lolo32

lolo32

    Phobosien

  • Zimien
  • 652 Messages :
  • Gender:Male

Posté 20 février 2012 - 09:03

..

Ce message a été modifié par lolo32 - 20 février 2012 - 23:36 .

AMD 955 - 8GO-   SSD INTEL +  DD 1TO , CC ASUS 660 TI , DUAL BOOT WIN 7 64bit - LINUX Voyager 64 bit - navigateur : comodo dragon + ice dragon
Protection: win 7 :COMODO SECURITY INTERNET 6 -- Linux Voyager : Comodo beta  

#3 loumax

loumax

    YodaMars

  • Helper
  • 3 057 Messages :
  • Gender:Male

Posté 20 février 2012 - 09:47

Salut Steph ;)

As-tu fais une restauration ou une réinstallation ?

Pour avancer :
• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
• Clique sur Start Scan pour démarrer l'analyse.
• Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
• Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

***********************

*Ensuite, relance ZHPDiag et clique sur la flèche verte pour faire la mise à jour.
Lance le logiciel, clique sur le tournevis, clique sur tous, puis clique sur la loupe pour lancer l'analyse.

*J'attends tes deux rapports :)


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________

Membre "Contributeur Sécurité" CCM /!\ Formateur HELPER-FORMATION

#4 Visiteur_stephane 30_*

Visiteur_stephane 30_*
  • Invités

Posté 20 février 2012 - 10:33

Bonjour,

Alors pour Lolo32, effectivement à chaque restauration d'usine, malwarebytes me trouve une clé de registre infecté,
et emsisoft me trouve backdoor,

mais il y avait deja ces infections à l'achat de l'ordinateur que j'ai acheté neuf, et personne d'autre que moi ne l'utilise.

Pour Loumax, oui j'ai restauré l'ordinateur à l"état d'usine avant hier puisque asus a une partition de restauration en appuyant sur F9 au demarrage du coup c'est comme ci l'ordinateur sortait de son emballage.

Ah oui pour info, hier soir, j'avais lancé un scan disk qui me dit qu'il a trouvé de l'espace libre alloué dans la bitmap,
ainsi que de petites incohérence sur le disque et qu'il a effectué des corrections sur le systeme de fichiers et j'ai remis pc tools firewall, pour le moment pas de bug.

Je vais aussi donné mon premier rapport de malwarebytes avec la clé de registre infecté pour que vous voyez l'élement infecté.
Spoiler


Voici celui de TDSSkiller

Spoiler


Et celui de ZHPDiag

Spoiler

#5 Xplode

Xplode

    Voyageur de l'espace

  • Helper
  • 28 Messages :
  • Gender:Male
  • Location:France

Posté 20 février 2012 - 11:11

Bonjour,

Je serais curieux de voir la détection d'emsisoft, tu as encore le rapport sous la main? ( ou copie/colle juste la détection )
La clé trouvée par MBAM n'est pas infectieuse en soit. C'est juste la désactivation de l'alerte de non-présence d'antivirus via le centre de sécurité qu'il détecte. D'ailleurs l'acronyme PUM signifie "potentially unwanted modification" soit en français " modification potentiellement indésirable ".

De toute évidence ton PC n'est pas infecté. Le rapport ZHPDiag ne montre rien, hormis le fait que ton PC n'est pas une bête de course ( seulement 1000 et quelques mb de RAM ) Et que la surmultiplication des logiciels de sécurité n'arrange rien.

Une règle essentielle : on est pas mieux protégé avec 15 antivirus/antimalware/antimachin :)

Donc pour commencer je te conseillerais de désinstaller emsisoft antimalware, il n'est pas très efficace et en plus c'est un résident donc il bouffe des ressources sur ton PC.
AVG.. Je sais pas trop sa consommation mais vu le nombre de processus lancés ça m'étonnerais qu'il soit très "light" , faudrait voir..
Malwarebytes' tu peux le garder étant donné que ça n'est pas un résident dans sa version gratuite.

++

#6 stephane 30

stephane 30

    Marsonaute

  • Zimien
  • 13 Messages :

Posté 20 février 2012 - 12:19

Bonjour xplode,

Oui je vais desinstallé emsisoft et superantispyware,
en fait je m'en servait pour effectué des scans uniquement, pas de protection en temps réel sauf AVG bien sur.

J'ai installé AVG free puisque que c'est le seul antivirus que ne fait pas ramer mon ordinateur,
a la base j'avais la suite de comodo mais du jour au lendemain, l'ordi ramait souvent avec le fameux gros sablier qui s'affichait,

ensuite j'ai testé avast 6 et la version 7 mais les 2 versions m'ont donné des bugs identiques et impossible d'éteindre l'ordi sauf avec le bouton power,

ensuite j'ai testé avira qui me donnait aussi des bugs, mais tous ces problèmes sont arrivé du jour au lendemain.

D'ailleurs avant j'avais un paquet de logiciel de securité, j'avais comodo, treahtfire, malwarebytes, superantipyware, emsisoft, spyware terminator, bitdefender free édition et l'ordi ne ramait jamais.

Donc pour le moment je garde juste AVG free qui ne fait pas du tout ramer l'ordi et pc tools firewall, mais hier j'ai eu de gros soucis et j'avais désisntallé pc tools firewall et ça allait mieux.

Donc là, j'ai réinstallé pc tools firewall, et pour le moment ça va

Je donne le rapport d'émsisoft :



Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 19/02/2012 11:09:58

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche

Début de l'analyse : 19/02/2012 11:10:32

C:\System Volume Information\_restore{44CA2975-8C3A-4F96-A0DD-D2DCEFEDCD11}\RP11\A0002382.exe Objets détectés : Backdoor.Win32.ZAccess!E2

Analysé 494399
Objets trouvés 1

Fin du balayage : 19/02/2012 11:43:59
Temps de balayage : 0:33:27

C:\System Volume Information\_restore{44CA2975-8C3A-4F96-A0DD-D2DCEFEDCD11}\RP11\A0002382.exe En quarantaine Backdoor.Win32.ZAccess!E2

En quarantaine 1

#7 lolo32

lolo32

    Phobosien

  • Zimien
  • 652 Messages :
  • Gender:Male

Posté 20 février 2012 - 14:09

...

Ce message a été modifié par lolo32 - 20 février 2012 - 23:36 .

AMD 955 - 8GO-   SSD INTEL +  DD 1TO , CC ASUS 660 TI , DUAL BOOT WIN 7 64bit - LINUX Voyager 64 bit - navigateur : comodo dragon + ice dragon
Protection: win 7 :COMODO SECURITY INTERNET 6 -- Linux Voyager : Comodo beta  

#8 stephane 30

stephane 30

    Marsonaute

  • Zimien
  • 13 Messages :

Posté 20 février 2012 - 14:29

En fait j'ai une livebox et je suis connecté en wifi
et non je n'utilise pas de support usb et moi non plus je ne comprend pas comment ce trojant a pu infecté l'ordi, le seul moment ou j'était sans antivirus, c'était lorsque j'ai restauré l'ordi et je suis aller sur internet explorer pour télécharger AVG.

mais seul emsisoft avait detecté ce trojant alors qu' AVG, malwarebytes et superantispyware ne trouvait rien.

Donc je pensais à un faux positif et j'ai aussi supprimé emsisoft.

Donc maintenant j'attend la réponse de Loumax car il m'avait demandé les rapports de TDSkiller et ZHPdiag qui sont dans ma deuxième réponse.

#9 Xplode

Xplode

    Voyageur de l'espace

  • Helper
  • 28 Messages :
  • Gender:Male
  • Location:France

Posté 20 février 2012 - 16:46

pour moi cette ligne n'est pas compréhensible?? comment l'avoir sur un pc neuf! ??? tu utilise une clés usb? a tu un mini serveur chez toi? a tu la free révolution qui fait aussi serveur?

C:\System Volume Information\_restore{44CA2975-8C3A-4F96-A0DD-D2DCEFEDCD11}\RP11\A0002382.exe En quarantaine Backdoor.Win32.ZAccess!E2

tu a forcement une source externe qui ta infecter a un moment donnée , mais vue l'infection une réinstalle de changera rien!!!!!!

car celui ci est un trojant/ rootkiit qui attaque le disque (MBR) et mémoire!! donc une foi dans le pc il te faut employer les grand moyen de désinfection , car faire un nettoyage sous windows ne peut suffire


Pour moi c'est tout à fait compréhensible : ça s'appelle même un faux positif :euhD:
De toute façon le fichier en question est dans la restauration système donc aucun risque qu'il soit exécuté.

C'est Loumax qui m'a demandé d'intervenir ici. Et.. Comme je l'ai dis plus haut, le PC n'est pas infecté donc ça ne sert à rien de chercher des infections là où il n'y en a pas :XZombi:

@stephane,

Concrètement comment se porte le PC actuellement, toujours des lenteurs?

#10 loumax

loumax

    YodaMars

  • Helper
  • 3 057 Messages :
  • Gender:Male

Posté 20 février 2012 - 18:12

@ Steph
Tu es entre de bonnes mains avec Xplode ;)


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________

Membre "Contributeur Sécurité" CCM /!\ Formateur HELPER-FORMATION

#11 lolo32

lolo32

    Phobosien

  • Zimien
  • 652 Messages :
  • Gender:Male

Posté 20 février 2012 - 18:12

;;

Ce message a été modifié par lolo32 - 20 février 2012 - 23:36 .

AMD 955 - 8GO-   SSD INTEL +  DD 1TO , CC ASUS 660 TI , DUAL BOOT WIN 7 64bit - LINUX Voyager 64 bit - navigateur : comodo dragon + ice dragon
Protection: win 7 :COMODO SECURITY INTERNET 6 -- Linux Voyager : Comodo beta  

#12 loumax

loumax

    YodaMars

  • Helper
  • 3 057 Messages :
  • Gender:Male

Posté 20 février 2012 - 18:17

@lolo32

Évite de trop intervenir dans cette section du forum, surtout lorsque la prise en charge a été effectuée par un helper.

Merci.


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________

Membre "Contributeur Sécurité" CCM /!\ Formateur HELPER-FORMATION

#13 stephane 30

stephane 30

    Marsonaute

  • Zimien
  • 13 Messages :

Posté 20 février 2012 - 19:08

Merci à tous en tous cas pour votre aide,

Alors Xplode,

L'ordi se porte mieux et aucun bug à signaler aujourd'hui, en particulier depuis que j'ai fait un scandisk du disque C.

mais je ne sais pas si c'est une coincidence ou si le scandisk a reglé le problème,

Donc voici le rapport du scandisk


Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 893 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 893 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 893 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

75561695 Ko d'espace disque au total.
10411696 Ko dans 31691 fichiers.
10416 Ko dans 3972 index.
0 Ko dans des secteurs défectueux.
119967 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
65019616 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
18890423 unités d'allocation au total sur le disque.
16254904 unités d'allocation disponibles sur le disque.

Informations internes :
60 a3 00 00 5a 8b 00 00 8f ac 00 00 00 00 00 00 `...Z...........
57 0f 00 00 02 00 00 00 05 08 00 00 00 00 00 00 W...............
be 04 ef 02 00 00 00 00 f8 2e 0a 1a 00 00 00 00 ................
1a 7f 3f 09 00 00 00 00 1a 48 55 b1 00 00 00 00 ..?......HU.....
7a 0a 7c 84 02 00 00 00 14 97 b6 63 03 00 00 00 z.|........c....
80 d7 5c 5f 00 00 00 00 98 39 07 00 cb 7b 00 00 ..\_.....9...{..
00 00 00 00 00 c0 7a 7b 02 00 00 00 84 0f 00 00 ......z{........

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

#14 Xplode

Xplode

    Voyageur de l'espace

  • Helper
  • 28 Messages :
  • Gender:Male
  • Location:France

Posté 20 février 2012 - 20:46

Re,

Oui, scandisk a réparé quelques erreurs sur le disque. Enfin tant mieux si le PC se porte mieux !

Tu peux désinstaller ZHPDiag et supprimer TDSSKiller.
Bonne soirée.

#15 stephane 30

stephane 30

    Marsonaute

  • Zimien
  • 13 Messages :

Posté 20 février 2012 - 21:30

Merci beaucoup pour ton aide xplode, merci aussi à Loumax

Bonne soirée
Back to Désinfection

0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)

  1. InfoMars.fr
  2. La sécurité en informatique
  3. Désinfection

Partenaires :