L'utilisation de mon processeur monte a 100%

[Résolu/Fermé]
Signaler
-
Messages postés
669
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
24 octobre 2014
-
Bonjour,

J'explique : Après 30min-1h une heure d'utilisation de mon ordinateur . L'utilisation de mon processeur monte a 100% .. J'ai regardé dans mes processus et les plus gourmands sont firefox et msn , Mais ils ne prennent que 72 et 80 mo et le reste (27 aplis) prennent moins de 7 mo sur 4 go de ram...
Peut être un spyware mais pas sur . Quelqu'un pourrais m'aider? ce serais gentil de votre part
Merci .


Ma config :

OS :Windows vista SP1 32bit
Processeur : Intel core 2 duo E4500 2.2ghz (x2)
Mémoire vive : 4go de ram (deux barrettes de 2 go)

11 réponses

Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
982
Bonjour.

L'occupation mémoire n'a rien a voir.
Téléchargez plutôt Procexp.exe (Microsoft) , lancez le.
Puis regarder le processus qui occupe le plus de temps CPU.
faire un clic droit dessus et Properties , ainsi vous saurez l'origine
de celui-ci.
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer?redirectedfrom=MSDN
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
669
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
24 octobre 2014
58
ta des prossecus caché.
ah , j'ai trouvé quelques pistes => http://img18.imageshack.us/img18/751/proc100.jpg
Messages postés
669
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
24 octobre 2014
58
uais,termine les
@1> le problème c'est que je ne sais pas comment terminer des processus cachés :/

@2> merci je l'installe de suite ^^
J'ai kill process les deux processus sur l'image et l'utilisation du processus a baissé ça marche niquel :)
et j'ai effectué un scan avec malware bytes .


voici le rapport

Processus mémoire infecté(s):

C:\Windows\System32\afisicx.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tdctxte.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)


Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdctxte (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdctxte (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdctxte (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_CLASSES_ROOT\txtfile\shell\open\command\ (Hijack.Notepad) -> Bad: ("C:\Windows\system32\nctedit.exe" "%1") Good: (notepad.exe %1) -> No action taken.

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Phally\Local Settings\Application Data\sqoem_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Phally\Local Settings\Application Data\sqoem_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Phally\Local Settings\Application Data\sqoem.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Phally\Local Settings\Application Data\sqoem.exe (Adware.Navipromo.H) -> No action taken.
C:\Windows\Temp\t4m0_345629442757.bk.old (Adware.Coolezweb) -> No action taken.
C:\Windows\Temp\tmp0_395815308897.bk.old (Adware.Coolezweb) -> No action taken.
C:\Windows\System32\afisicx.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mabidwe.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\umtcdtw.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\dlctsd32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dconook32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dctool32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\tdctxte.exe (Backdoor.Bot) -> No action taken.
C:\Windows\System32\dxonool32.sys (Backdoor.Bot) -> No action taken.

il y a écrit "No action taken" mais enfaite je les ai tous supprimés manuellement ..

je vais voir si je rencontre les mêmes problèmes après un redémarrage , je vous tiens au courant .
merci
Merci pour les réponses . elles m'ont bien aidé
bonne journée/soirée
Messages postés
669
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
24 octobre 2014
58
de rien
Bonsoir ,
c'est encore moi :x
Les processus cachés (les virus) que j'avais supprimés réapparaissent après un reboot du pc :(
j'ai beau les re-supprimé mais ils réapparaissent a chaque reboot.
Quelqu'un pourrais m'aider? merci

Voici les rapports de mon anti virus et de mon Anti-malware :


Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2031
Windows 6.0.6001 Service Pack 1

24/04/2009 22:37:45
mbam-log-2009-04-24 (22-37-42).txt

Type de recherche: Examen rapide
Eléments examinés: 72543
Temps écoulé: 4 minute(s), 29 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.

(supprimés manuellement)
salut a toi moi ca mes dejas arrive ouvre ton ordi enleve la pousiere dedans et tu vera normalement c bon
Messages postés
669
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
24 octobre 2014
58
il fait;C:\Windows\System32\comsa32.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\dncyool64.sys (Trojan.Agent) -> No action taken.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> No action taken.
clique sur supprimer.