Saccades : fenêtre, défilement, texte,animation ; malwabytes ? [Résolu] - Matériels & problèmes divers - Hardware
Marsh Posté le 04-01-2014 à 19:28:30
Nouvel élément :j'ai remarqué que lorsque je n'activais pas internet au démarrage du Pc (ni Wi-Fi ni câble ethernet), l'ordinateur n'avait aucun problème de lag.
En revanche, si jamais je branche directement le câble ethernet ou que j'active la wi-fi dans les deux minutes qui suivent le démarrage, alors le pc freeze.
Est-ce que quelqu'un saurait comment supprimer de manière permanente un svchost.exe qui se relance à chaque démarrage, sachant que Malwarebytes lui-même n'a pas su le delete ?
Marsh Posté le 04-01-2014 à 20:37:23
Bonsoir, utilise un antivirus en live cd pour virer ton troyan mineur de bitcoin ...
par exemple kaspersky rescue disk : http://support.kaspersky.com/fr/4162
C'est normal que le troyan ne fonctionne pas quand tu coupe internet, le mineur de bitcoin est obligé d'avoir internet pour fonctionner.
Marsh Posté le 06-01-2014 à 17:42:23
Rebonjour,
Je me permets de faire remonter le topic pour dire que le problème a été résolu.
Je n'arrivais pas à reboot sur soit une clef usb, soit un cd (dernière option introuvable dans mon BIOS), donc j'ai cherché une autre solution.
Il s'agit d'un bitcoin qui se régénère automatiquement à chaque redémarrage de windows pour le supprimer :
Citation : |
Si jamais le problème ne se résout pas (ça a marché pour moi), je ne peux rien faire d'autre, si ce n'est donner des pistes :
http://forum.malekal.com/post362217.html#p362217
http://www.commentcamarche.net/for [...] ?page=2#26
Et merci à Rastaben, tout de même, pour avoir pris le temps de tenter de répondre. =)
Marsh Posté le 06-01-2014 à 18:27:19
Ok, donc mode sans échec et tu supprime le dossier : C:\Users\msi\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\ ?
ps: bizarre que t'arrive pas à booter sur un autre périphérique que ton disque dur ...
Marsh Posté le 06-01-2014 à 18:44:51
C'est bien ça !
Mais je ne sais pas pour le boot, par contre. Il faudrait que je prenne des photos pour montrer les différentes options.
Marsh Posté le 04-01-2014 à 01:41:36
Bonjour à tous,
J'ai depuis quelques temps de gros problèmes de saccade au niveau de tout ce qui est interface du bureau. Là, par exemple, c'est tout simplement la misère pour écrire ce texte qui ne va s'afficher que plusieurs secondes après que je l'ai écrit.
Lorsque je scroll vers le bas pour faire défiler une page, c'est également bien saccadé et j'ai toujours un bon train d'avance sur le Pc.
Les animations flash des sites sont tout autant saccadées.
Je constate aussi une chute de Fps dans tous les jeux. Saccadé là aussi. Par contre, la souris ne l'est pas.
J'ai avast en guise d'antivirus et ai lancé pas mal de logiciel afin de déterminer s'il s'agissait là d'un virus ou non. Le seul logiciel qui me fut utile fut Malwarebyte Anti-Malware, la version pro.Pendant une certaine période de temps juste après son téléchargement, la version pro était disponible, et je l'ai donc testée à partir du 20 décembre 2013. Le logiciel m'a indiqué plusieurs erreurs qui furent apparemment supprimées :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.20.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
msi :: MSI-MSI [administrateur]
Protection: Activé
20/12/2013 17:24:39
mbam-log-2013-12-20 (17-24-39).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245082
Temps écoulé: 2 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\msi\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe (Trojan.BitCoinMiner) -> 4436 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\msi\AppData\Local\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 20
C:\Users\msi\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe (Trojan.BitCoinMiner) -> Suppression au redémarrage.
C:\Users\msi\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\nsq44A.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\utt7AFB.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\WajamC.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\is42483369\75562603_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\is42483369\75562828_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Downloads\BitTorrent.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Downloads\pf7-setup-fr.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Downloads\SFInstaller_SFFZ_filezilla_8992693_.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Downloads\YTDSetup.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Local Settings\Temporary Internet Files\Content.IE5\0CF54Z0G\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Local Settings\Temporary Internet Files\Content.IE5\DMSSCAHD\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Local Settings\Temporary Internet Files\Content.IE5\GG2X4SRU\svchost[1].exe (Trojan.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Local Settings\Temporary Internet Files\Content.IE5\H61GEUR9\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Local Settings\Temporary Internet Files\Content.IE5\WH7IK7PL\SearchIndexer[1].exe (Trojan.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\Local Settings\Temporary Internet Files\Content.IE5\WH7IK7PL\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\msi\AppData\Local\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai redémarré le Pc, et plus aucun souci. Cela dit, à chaque redémarrage, la version pro de Malwarebytes m'indiquait plus ou moins le même type d'erreur. Voici plus ou moins ce qu'il se disait à chaque jour entre le 20 décembre et le 3 janvier (j'ai tous les rapports encore disponibles, si jamais cela intéresse quelqu'un) :
2013/12/27 00:21:11 +0100 MSI-MSI msi MESSAGE Executing scheduled update: Daily
2013/12/27 00:21:19 +0100 MSI-MSI msi MESSAGE Scheduled update executed successfully: database updated from version v2013.12.25.05 to version v2013.12.26.06
2013/12/27 00:21:19 +0100 MSI-MSI msi MESSAGE Starting database refresh
2013/12/27 00:21:19 +0100 MSI-MSI msi MESSAGE Stopping IP protection
2013/12/27 00:21:19 +0100 MSI-MSI msi MESSAGE IP Protection stopped successfully
2013/12/27 00:21:21 +0100 MSI-MSI msi MESSAGE Database refreshed successfully
2013/12/27 00:21:21 +0100 MSI-MSI msi MESSAGE Starting IP protection
2013/12/27 00:21:23 +0100 MSI-MSI msi MESSAGE IP Protection started successfully
2013/12/27 13:40:07 +0100 MSI-MSI (null) MESSAGE Starting protection
2013/12/27 13:40:07 +0100 MSI-MSI (null) MESSAGE Protection started successfully
2013/12/27 13:40:07 +0100 MSI-MSI (null) MESSAGE Starting IP protection
2013/12/27 13:40:08 +0100 MSI-MSI msi MESSAGE IP Protection started successfully
2013/12/27 13:42:29 +0100 MSI-MSI msi DETECTION C:\Users\msi\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe Trojan.BitCoinMiner QUARANTINE
2013/12/27 17:36:37 +0100 MSI-MSI (null) MESSAGE Starting protection
2013/12/27 17:36:37 +0100 MSI-MSI (null) MESSAGE Protection started successfully
2013/12/27 17:36:37 +0100 MSI-MSI (null) MESSAGE Starting IP protection
2013/12/27 17:36:38 +0100 MSI-MSI (null) MESSAGE IP Protection started successfully
2013/12/27 17:39:27 +0100 MSI-MSI msi DETECTION C:\Users\msi\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe Trojan.BitCoinMiner QUARANTINE
Aujourd'hui, nous sommes le 4 janvier, la version Pro de Malwarebytes a pris fin hier. Et depuis hier, j'ai comme l'impression que la mise en quarantaine du virus/malware ne peut plus être effectuée. Le logiciel ne faisait qu'empêcher le virus/autre de fonctionner. Il ne l'a jamais supprimé, il semblerait.
En fait,ces problèmes de saccade ne se déroulent qu'une minute ou deux après le démarrage. Pendant ces premières minutes, il n'y a aucun souci. Je peux prendre une fenêtre, laisser le clic dessus, et la bouger partout sur le bureau sans aucun souci. Mais soudainement, alors que je n'ai rien fait et que je continue à faire bouger la fenêtre, tout se saccade et le Pc rame comme ce n'est pas permis. Comme si un certain programme venait juste de se lancer à ce moment-là, empêchant la carte graphique de fonctionner correctement (ou une trop grande demande du CPU ? )
Le driver de ma carte graphique est mis à jour, au cas où (et si le souci provenait d'une non-MJ de driver, alors, je pense, que le Pc n'aurait pas pu fonctionner sans souci même avec la version Pro de Malwarbytes).
Je peux également vous joindre la configuration totale de mon Pc, prise avec Everest. Je ne sais pas si elle est très utile (mon pc, qui est portable, est assez puissant pour faire tourner les derniers jeux dans de bonnes conditions).
J'espère qu'une âme charitable se penchera sur mon problème, je me retrouve tout à fait paralysé pour le moment.
Merci d'avance.
Message édité par illicites le 06-01-2014 à 17:43:01