CPU à 100% en permanence

[patboy]

Merci Galimatias de toutes ces infos.

Je vais tenter de faire ce soir (maintenant, je suis au bureau) tout ce que tu m'as décrit.

 

encore qq questions STP :

 

Je te cite

 

A mon avis ton problème ne vient que de ces 3 activités, (que de ces 3 activités, ou bien pas de ces 3 activités ?)

 

le dernier n'étant pas le moindre.

 

C'est ça le dernier ??? --> 1.5.0.0 USA - California RESERVED-9

 

Je ne sais pas ce que ces sites proposent !, je ne suis abonné à rien !!!

 

La question à se poser est : ton PC a t il les ressources pour te permettre de souscrire à ces services, à mon avis, non !

Donc d'après toi, ils se lancent au départ, et inutilement !!!, donc je peux les supprimer avec Currports

 

Et dans ce cas pas de backup distant, de connexion à des serveurs de jeux ou du moins mieux utiliser/paramétrer l'appel à ces services.

 

 

Par, ailleurs, quel était le malware rapporté par malwarebytes ? j'irai voir ce soir ds le rapport et je te l'indiquerai.Heuristic qqchose je crois !

 

 

Par contre as tu utilisé Pagedefrag, non, je ne connais pas sinon, fais le et donne moi les quelques (3 ou 4) nombre de segment et nom des fichiers afférents.OK je le ferai ce soir

 

Tu pourrais aussi lancer une defragmentation de C avec Defraggler par exemple.

Non, je le ferai

 

As tu nettoyé ton démarrage avec Autorun et REVO au besoin ? Non, je le ferai

retiré les programmes lancés dés l'ouverture et autre barre d'outil ? Et notamment ceux qui sollicitent les connexions repérées ?

 

 

 

Tu peux tout tuer dans Currports au pire ta connexion Internet devra se relancer (automatique)

 

Y compris les applications Systeme ???

 

Merci pour tes réponses

Patrick

[galimatias]

Bonjour,

 

- J'ai fait des hypothèses en fonction des données et croyances/connaissances qui me sont accessibles, il reste à présent de vérifier, l'objectif restant de ne plus être gêné par des pertes de puissances, quel qu'en soit l'origine (nous n'avons jamais investigué l'aspect matériel.)....

Donc le travail sérieux c'est toi qui le fait !

 

- Quant aux processus de la bande des trois, tu ne risques rien en les enlevant mais tu risques tout en les laissant : tu peux choisir de les laisser !

 

Le mieux serait de relever l'ID du processus dans currports et de les Killer sur cet ID dans Process Explorer et aussitôt observer la baisse éventuelle de charge CPU. Donc, tu auras pris soin d'ouvrir, en plus, la fenêtre view.

 

Une fois pris l'assurance que ton Pb vient bien de ces 3 processus tu devras supprimer le lancement de ceux ci au démarrage avec Autorun. Et là tu devrais être libéré.

Pour Java je pense qu'en plus il te faudrait paramétrer ton IE pour ne l'autoriser que par exception. Demande conseil...

Pour les 2 autres il se peut qu'une désinstallation de programme puisse être la meilleure façon de mettre un point final à la gêne de leur activité : si ils ne sont plus là alors ils ne sont plus actifs, n'est il pas ?

 

Quand tu parles de system dans Currports il s'agit je pense des svchost.exe

pour savoir ce qu'ils font, tu peux en relever l'ID du processus dans currports,

puis aller dans Process explorer et avec ton curseur de pointer la ligne de l'Id processus relevé précédemment

et là tu as une bulle qui te donne la liste des services ou et Pg "cachés" derrière ce svschost.

 

Il reste que Google peut aussi te donner des info sur les processus que tu vois dans Process explorer... c'est un moyen d'auto apprentissage.

 

Quant à "fermer les connexions TCP" ou bien "mettre fin aux processus des ports sélectionnés" dans currports : oui tu le peux !

 

Tu as dit quelque part que ton PC ne se ferme plus ! Probable une application qui ne s'arrête pas et qui en bloque l'arrêt, pour voir laquelle est coupable de cette désobéissance, va dans Process Explorer et kill les applications les unes après les autres, la coupable essaiera de se défendre et ainsi se dénoncera... J'intuite que c'est l'une de la bande des trois se manifestant déjà dans currports, donc pour le moment, sur ce problème, rien faire est le mieux à faire.

 

Ton Pc s'abandonnera à te laisser connaitre son intimité avec un SIW et ainsi tu pourras satisfaire mon insatiable curiosité pour la taille de sa mémoire et de son CPU.

 

Enfin quand tout ceci sera un doux souvenir, regarde attentivement le dossier "services" sur Zeb et dessine toi le bouquet de services utiles/inutiles et ou dangereux et donc désactive ou rend manuel ceux qui ne sont pas utile.

 

Ensuite il sera temps pour toi d'envisager d'acquérir une machine nouvelle.

 

En tout cas expérimente !

 

Cordialement

Modifié le 30 juin 2008 par galimatias

[fredthenovice]

salut,

est-ce qu'après l'installation d'un firewall comme fortement conseillé un peu plus haut,et ensuite de bloquer ces sites entrant ne serait pas un bon début?

[patboy]

Par, ailleurs, quel était le malware rapporté par malwarebytes ? j'irai voir ce soir ds le rapport et je te l'indiquerai.Heuristic qqchose je crois !

 

Malwarebytes' Anti-Malware 1.19

Version de la base de données: 904

Windows 5.1.2600 Service Pack 2

 

23:26:12 29/06/2008

mbam-log-6-29-2008 (23-26-12).txt

 

Type de recherche: Examen rapide

Eléments examinés: 46330

Temps écoulé: 3 minute(s), 47 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\HP_Propriétaire\Bureau\Svchost.bat (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Pas de malwares lors de l'examen minutieux !

[fredthenovice]

as-tu installé un firewall?

[galimatias]

Bonjour Fred,

 

LookAndStop serait installé.

 

Par ailleurs, le but est de piéger le/les processus Cpu-vorent et autres ressources-vorent c'est ce qui explique le mécanisme proposé entre Process Explorer/ Currports/ IpNetInfo.

 

Bloquer les 3 adresses ne me semble pas permettre d'avancer vers cet objectif, non?

 

mais

bienvenue à toutes les suggestions que tu voudras faire.

 

Et notament pendant que j'y pense : de vérifier la température !

SIW la donne de façon spartiate HWmonitor est un peu plus prolixes.

 

Cordialement

Modifié le 30 juin 2008 par galimatias

[patboy]

as-tu installé un firewall?

 

oui looknstop sur le conseil éclairé de galimatias

[patboy]

Bonjour Fred,

 

LookAndStop serait installé.

 

Par ailleurs, le but est de piéger le/les processus Cpu-vorent et autres ressources-vorent c'est ce qui explique le mécanisme proposé entre Process Explorer/ Currports/ IpNetInfo.

 

Bloquer les 3 adresses ne me semble pas permettre d'avancer vers cet objectif, non?

 

mais

bienvenue à toutes les suggestions que tu voudras faire.

 

Et notament pendant que j'y pense : de vérifier la température !

SIW la donne de façon spartiate HWmonitor est un peu plus prolixes.

 

Cordialement

ACPI : 43 °C

[patboy]

Merci Galimatias de toutes ces infos.

Je vais tenter de faire ce soir (maintenant, je suis au bureau) tout ce que tu m'as décrit.

 

encore qq questions STP :

 

Je te cite

 

A mon avis ton problème ne vient que de ces 3 activités, (que de ces 3 activités, ou bien pas de ces 3 activités ?)

 

le dernier n'étant pas le moindre.

 

C'est ça le dernier ??? --> 1.5.0.0 USA - California RESERVED-9

 

Je ne sais pas ce que ces sites proposent !, je ne suis abonné à rien !!!

 

La question à se poser est : ton PC a t il les ressources pour te permettre de souscrire à ces services, à mon avis, non !

Donc d'après toi, ils se lancent au départ, et inutilement !!!, donc je peux les supprimer avec Currports

 

Et dans ce cas pas de backup distant, de connexion à des serveurs de jeux ou du moins mieux utiliser/paramétrer l'appel à ces services.

 

 

Par, ailleurs, quel était le malware rapporté par malwarebytes ? j'irai voir ce soir ds le rapport et je te l'indiquerai.Heuristic qqchose je crois !

 

 

Par contre as tu utilisé Pagedefrag, non, je ne connais pas sinon, fais le et donne moi les quelques (3 ou 4) nombre de segment et nom des fichiers afférents.OK je le ferai ce soir

 

En fait j'ai downloadé pagedefrag, et maintenant que dois-je faire, pour te montrer les fragments trouvés (9 x 1) ?

 

Tu pourrais aussi lancer une defragmentation de C avec Defraggler par exemple.

Non, je le ferai

 

As tu nettoyé ton démarrage avec Autorun et REVO au besoin ? en fait je me rends compte que je suis vraiment novice et j'ai la trouille de faire des conneries : je ne sais pas quoi supprimer avec REVO

 

pour autorun, je dois aussi le telecharger de 01 ou clubic ?

 

 

retiré les programmes lancés dés l'ouverture et autre barre d'outil ? Et notamment ceux qui sollicitent les connexions repérées ?

 

 

 

Tu peux tout tuer dans Currports au pire ta connexion Internet devra se relancer (automatique)

 

Y compris les applications Systeme ???

 

Merci pour tes réponses

Patrick

[patboy]

Dans l'installation de Zebprotect ne touche pas au port 135 (en préalable pour ce port, demande sur le forum dédié les conséquences éventuelles pour ta configuration/ FAI+++ et ton usage) , mais ferme tout le reste en optant les 3 lignes de "tout sélectionner" .

 

Voilà, je viens de le faire, le PC s'est éteint (tjrs à la sauvage d'ailleurs, car il refuse de s'éteindre et reste sur l'ecran bleu) mais cà ne change rien au retour : de nouveau 41 processus lancés