L'utilisation de mon processeur monte a 100%

Résolu
Shino774 -  
pokexpert Messages postés 755 Statut Membre -
Bonjour,

J'explique : Après 30min-1h une heure d'utilisation de mon ordinateur . L'utilisation de mon processeur monte a 100% .. J'ai regardé dans mes processus et les plus gourmands sont firefox et msn , Mais ils ne prennent que 72 et 80 mo et le reste (27 aplis) prennent moins de 7 mo sur 4 go de ram...
Peut être un spyware mais pas sur . Quelqu'un pourrais m'aider? ce serais gentil de votre part
Merci .


Ma config :

OS :Windows vista SP1 32bit
Processeur : Intel core 2 duo E4500 2.2ghz (x2)
Mémoire vive : 4go de ram (deux barrettes de 2 go)
Configuration: Windows Vista
Firefox 3.0.9

11 réponses

  1. pokexpert Messages postés 755 Statut Membre 57
     
    ta des prossecus caché.
    0
  2. Shino774
     
    ah , j'ai trouvé quelques pistes => http://img18.imageshack.us/img18/751/proc100.jpg
    0
  3. pokexpert Messages postés 755 Statut Membre 57
     
    uais,termine les
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Shino774
     
    @1> le problème c'est que je ne sais pas comment terminer des processus cachés :/

    @2> merci je l'installe de suite ^^
    0
  6. Shino774
     
    J'ai kill process les deux processus sur l'image et l'utilisation du processus a baissé ça marche niquel :)
    et j'ai effectué un scan avec malware bytes .

    voici le rapport

    Processus mémoire infecté(s):

    C:\Windows\System32\afisicx.exe (Trojan.Agent) -> No action taken.
    C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> No action taken.
    C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\tdctxte.exe (Backdoor.Bot) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)


    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\afisicx (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mabidwe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdctxte (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdctxte (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdctxte (Backdoor.Bot) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
    HKEY_CLASSES_ROOT\txtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\Windows\system32\nctedit.exe" "%1") Good: (notepad.exe %1) -> No action taken.

    Dossier(s) infecté(s):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> No action taken.

    Fichier(s) infecté(s):
    C:\Users\Phally\Local Settings\Application Data\sqoem_navps.dat (Adware.Navipromo.H) -> No action taken.
    C:\Users\Phally\Local Settings\Application Data\sqoem_nav.dat (Adware.Navipromo.H) -> No action taken.
    C:\Users\Phally\Local Settings\Application Data\sqoem.dat (Adware.Navipromo.H) -> No action taken.
    C:\Users\Phally\Local Settings\Application Data\sqoem.exe (Adware.Navipromo.H) -> No action taken.
    C:\Windows\Temp\t4m0_345629442757.bk.old (Adware.Coolezweb) -> No action taken.
    C:\Windows\Temp\tmp0_395815308897.bk.old (Adware.Coolezweb) -> No action taken.
    C:\Windows\System32\afisicx.exe (Trojan.Agent) -> No action taken.
    C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> No action taken.
    C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\umtcdtw.sys (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\dlctsd32.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\dconook32.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\dctool32.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\tdctxte.exe (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\dxonool32.sys (Backdoor.Bot) -> No action taken.

    il y a écrit "No action taken" mais enfaite je les ai tous supprimés manuellement ..

    je vais voir si je rencontre les mêmes problèmes après un redémarrage , je vous tiens au courant .
    merci
    0
  7. Shino774
     
    Merci pour les réponses . elles m'ont bien aidé
    bonne journée/soirée
    0
  8. pokexpert Messages postés 755 Statut Membre 57
     
    de rien
    0
  9. Shino774
     
    Bonsoir ,
    c'est encore moi :x
    Les processus cachés (les virus) que j'avais supprimés réapparaissent après un reboot du pc :(
    j'ai beau les re-supprimé mais ils réapparaissent a chaque reboot.
    Quelqu'un pourrais m'aider? merci

    Voici les rapports de mon anti virus et de mon Anti-malware :


    Malwarebytes' Anti-Malware 1.36

    Version de la base de données: 2031
    Windows 6.0.6001 Service Pack 1

    24/04/2009 22:37:45
    mbam-log-2009-04-24 (22-37-42).txt

    Type de recherche: Examen rapide
    Eléments examinés: 72543
    Temps écoulé: 4 minute(s), 29 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.

    (supprimés manuellement)
    0
  10. fred du 26
     
    salut a toi moi ca mes dejas arrive ouvre ton ordi enleve la pousiere dedans et tu vera normalement c bon
    0
  11. pokexpert Messages postés 755 Statut Membre 57
     
    il fait;C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
    C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
    C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
    clique sur supprimer.
    0