Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] CPU à 100%


toxeek
 Share

Messages recommandés

bonjour,

 

voici mon problème : depuis environs un mois et 1/2 mon CPU se met à carburer à 98; 99; 100%. au début j'avais l'impression que ça ne se passait que lorsque je matais des vidéos (sur vlc ou online) mais finalement je suis bien obligé d'admettre que ça arrive n'importe quand.

 

jai fait tourner spybot s&d; ad-aware ils ont trouvé qqs trucs; j'ai lancé un coup d'hijack mais rien d'interessant selon un pote. dernièrement j'ai installé mbam. il me bloque souvent des flux sortant via plusieurs ports. j'en ai noté les url; les ports utilisés; ainsi parfois que les progs (µtorrent.exe; svchost.exe; skype.exe; avp.exe) requérant ces up.

 

194.54.80.150..port.52501 52778 53046 53533 61883 62175µ 62374µ 62687µ 63265µ 54901µ 54738µtorrent

94.102.51.160.......49710

109.235.55.11.......64883 52834 53101 53586 62575 63429 59083µtorrent 65506 55810

62.45.229.113.......53989µ

91.188.57.181.......53989µ

62.45.236.48........60638 53989µ 57875 60836 61477 62274 53989µ 53989µtorrent 60638svchost

188.95.51.205.......53989µ

212.217.165.149.....53989µ

77.247.181.162......53989µ

222.68.155.30.......34540skype

173.236.89.195......50001avp

77.78.244.171.......53989µ

87.248.165.196......34540skype

85.234.174.35.......57339svchost

77.247.181.164......53989µ

94.102.52.230.......53989µ

77.247.181.165......53989µ 61765µ

77.247.181.163......53989µ

 

µ = µtorrent

je n'ai malheureusement pas noté systématiquement tous les blocages d'mbam ni les progs impliqués dans ces blocages.

 

 

j'ai une vers. d'eval de kaspersky AV2012 qui s'achève d'ici 3 semaines.

 

merci de m'aider :)

 

--- 16h52 ---

 

oops j'ai poublié de signaler qqs symptomes pour éventuellement éclairer celui ou ceux qui voudront bien se pencher sur mon cas.

 

quand ça monte à 100%, je redémarre : pareil toujours à 100%

je démarre en mode sans echec : impec entre 0 et 5%

là, je redemarre en mode normal : 100% à nouveau

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs ;)

Modifié par toxeek
Lien vers le commentaire
Partager sur d’autres sites

Bonjour toxeek,

 


Très Important!:

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.comicne2cjoint.png. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

exclam.gif>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!


 

 

Déjà une petite mise au point pour "µtorrent" et tout autre programme P2P ainsi que les "cracks", "keygens" et autres programmes illégaux... car souvent liés (même si certains points ne te concernent pas).

 

  • Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
    - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
    La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
    En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
    - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
    Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.
     
  • Programmes P2P:
    - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
    Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
    C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
    - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
    - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
    Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

 

Après avoir fait du nettoyage dans ce type de programmes, télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher).

Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau.

 

Héberger le rapport et poster son adresse.

Lien vers le commentaire
Partager sur d’autres sites

salut lance_yien,

 

je suis en train de copier le contenu de mon C: (+-300Go) ça prend du temps vu que la majeur partie du temps, mon cpu est au taquet.

 

sinon concernant µtorrent, il faut vraiment que je le désinstalle ? est-ce-qu'une meilleure sélection de ce que je descends ne suffirait pas ?

 

sinon, juste pour ma gouverne, comment se fait-il que je n'arrive pas à voir ce qui fait monter mon CPU dans le gest des taches? j'ai coché "montrer les processus de tous les utilisateurs" et kaspersky n'a décelé aucun outil de dissimulation d'activité. malgré cela, la somme des process visibles n'excède pas 40 à50 %

Modifié par toxeek
Lien vers le commentaire
Partager sur d’autres sites

Bonjour toxeek,

 

- Il faut arrêter de copier ton "C:", tu risques d'avoir les fichiers infecter ici et là-bas. Relis la note "Très important! Il s'agit de sauvegarder juste tes docs persos (photos, courriels...)

 

- Pour "µtorrent", ce n'est pas une question de marchandage car on a rien à te vendre. Si les raisons données ne sont pas plausible pour toi, désinstalle-le temps de finir le nettoyage et réinstalle ce que tu veux après.

 

- Le seul moyen de trouver ce qui ne va pas c'est d'exécuter les outils proposés et poster leur rapports. C'est notre seul moyen de faire.

Lien vers le commentaire
Partager sur d’autres sites

re,

 

jme suis mal exprimé : je ne sauvegarde que mes docs; ma musique etc... mais tout ça se trouve sur C: .

je l'aurais bien partitionné pour y déplacer toute ma musique mais la place me manque donc je suis en train de le coucher sur dvd par sécurité. j'en suis à la lettre O !

 

++

Lien vers le commentaire
Partager sur d’autres sites

L'essentiel est de se comprendre et éviter le transfert des malware.

 

Sauvegarder sur une partition du même disque c'est bien mais complètement séparé (DD externe, DVD, USB...) c'est mieux en cas de plantage de Windows ou destruction du DD.

Lien vers le commentaire
Partager sur d’autres sites

bon, alors :

 

jai transféré toute ma zique et mes docs sur dvd sauf 2 ou 3 bricoles trop lourdes que jai mises sur une partoche séparée que j'ai créée (pas logique, mais primaire - jcomprends pas trop la différence mais il m'a semblé que c'etait mieux).

 

le problème c'est que pour se (ou ce) faire (créer une partoche primaire et pas logique) , j'ai dû convertir la partition D: "recovery" en logical (cette partition pèse en tout 16.7Go dont 2.7 libres). s'il le faut vraiment, je mettrai les données s'y trouvant sur une bonne dizaine de dvd (et jremettrai D: en primary), mais je préfèrerais éviter, car elles ne seraient utilisables que décompressées sur le disc, et non directement lisibles depuis ces dvd. tu me diras cque tu veux.

 

sinon, mon ordi rame de plus en plus, et de plus en plus longtemps en mode normal alors qu'en MSE il tourne correctement. eske tes outils de diag fonctionnent bien en MSE? autrement on va y mettre des plombes (mais bon, c'est le jeu ma pauv' lucette). tu me diras aussi :)

 

enfin, et surtout, merci de consacrer de ton temps pour me dépanner.

Modifié par toxeek
Lien vers le commentaire
Partager sur d’autres sites

Bonjour toxeek,

 

Sans le(s) rapport(s) demandé(s), on ne peut pas ni commencer ni avancer.

Pour ton antivirus, ça devrait aller si tu suis attentivement les instructions à chaque fois.

Lien vers le commentaire
Partager sur d’autres sites

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

O43 - CFD: 05/10/2011 - 16:34:14 - [0,037] ----D- C:\Users\mlk\AppData\Roaming\Nosibay

O87 - FAEL: "TCP Query User{CF74A0A8-7ADC-4EF0-BF93-44E6F278447B}C:\users\mlk\appdata\roaming\microsoft\windows\start menu\programs\startup\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc..) -- C:\Users\mlk\AppData\Roaming\Microsoft\Windows

O87 - FAEL: "UDP Query User{224D5E73-8D6E-4291-934F-B4A6961F50D1}C:\users\mlk\appdata\roaming\microsoft\windows\start menu\programs\startup\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc..) -- C:\Users\mlk\AppData\Roaming\Microsoft\Window

[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]

C:\Users\mlk\AppData\Roaming\Nosibay

O43 - CFD: 04/10/2011 - 13:06:52 - [45,266] ----D- C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}

O87 - FAEL: "{C548E72F-255D-4557-A089-5AEF54DCD2B0}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{711A5204-8DEB-4BE8-833B-44F3F02CE032}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{8E664487-DECE-4EB6-92D1-68E78D13E22C}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{27C892ED-EA80-4977-B989-AD381584D7D7}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O2 - BHO: (no name) [64Bits] - AutorunsDisabled Clé orpheline

O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline

O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)

O4 - HKUS\S-1-5-21-807948818-632619353-2037628586-1003-807948818-632619353-2037628586-1001\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)

O43 - CFD: 16/12/2011 - 08:21:16 - [3,198] ----D- C:\Users\mlk\AppData\Roaming\uTorrent

O87 - FAEL: "{A93BF7B6-56E7-460C-A265-C16A1CF65733}" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\mlk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uTorrent.exe

O87 - FAEL: "{82B9081F-516D-4C50-B7F0-73949584DB10}" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\mlk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uTorrent.exe

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

G1 - GCS: Preference [user Data\Default] None

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

[HKCU\Software\Conduit]

[HKLM\Software\Conduit]

OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\Winamp\winampa.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe

OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

OPT:SR - | Auto 12/12/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ZHPFix.png ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

--

 

>>> Télécharger, sur le Bureau:

  • ComboFix© (par sUBs) depuis ici ou ici
  • TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Coller directement son contenu dans la prochaine réponse.

 

 

>>> Un changement quelconque?

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...