Activité processeur et RAM anormale

Fermé
ZEPHYR_107 Messages postés 4 Date d'inscription jeudi 2 mars 2006 Statut Membre Dernière intervention 6 mai 2009 - 5 mai 2009 à 08:24
ZEPHYR_107 Messages postés 4 Date d'inscription jeudi 2 mars 2006 Statut Membre Dernière intervention 6 mai 2009 - 6 mai 2009 à 02:27
Bonjour à toute la communauté,

Comme l'indique le titre du message, une soudaine et inexpliquable suractivité processeur et RAM frappe mon PC qui jusque là tournait vraiment très bien ! Dés le démarrage, les compteurs affichent maintenant 35% pour le processeur et 50% pour la RAM, contre 01 voire 00% (processeur) et maxi 5 à 10% (RAM) aupparavant.

Pourtant, aucune modification personnelle n'a été apporté : pas de nouvelle installation, pas de nouveau matériel, pas de changement d'utilisation. A signaler que plusieurs mises à jours Windows automatiques ont eu lieu depuis la découverte du problème, notament pour Windows Defender (KB915597), et de sécurité pour Vista (KB960803 - KB952004). Peut-être une piste...?

Côté possible infection virale, ni Avast, ni Spybot, ni McAfee Online n'ont trouvé quoique ce soit. Bref, là, j'ai plus d'idée, j'espère que l'un d'entre vous sera plus inspiré...

Ci-dessous, les rapports Everest et HiJack :

Rapport Everest :
				
ORDINATEUR__________
Type de système :   PC avec processeur x86 ACPI
Système d'exploitation :   Microsoft Windows Vista Home Premium 6.0.6001 (Vista Retail)
Service Pack du système :   Service Pack 1
Internet Explorer :   7.0.6001.18000
DirectX :   DirectX 10.1
Nom du système :   COMMODORE
Nom de l'utilisateur :   OLIVIER
Domaine de connexion :   COMMODORE
Date / Heure :   2009-05-05 / 06:11

CARTE MERE__________
Type de processeur :   QuadCore Intel Core 2 Quad Q6600, 2400 MHz (9 x 267)
Nom de la carte mère :   Asus P5N-E SLI (2 PCI, 1 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN, IEEE-1394)
Chipset de la carte mère :   nVIDIA nForce 650i SLI
Mémoire système :   2048 Mo (DDR2-667 DDR2 SDRAM)
DIMM1: Corsair XMS2 CM2X1024-5400C4 :   1 Go DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
DIMM2: Corsair XMS2 CM2X1024-5400C4 :   1 Go DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
Type de BIOS :   Award (08/09/07)
Port de communication :   Port de communication (COM1)
Port de communication :   Port imprimante (LPT1)

MONITEUR__________
Carte vidéo :   NVIDIA GeForce 8800 GT (512 Mo)
Carte vidéo :   NVIDIA GeForce 8800 GT (512 Mo)
Accélérateur 3D :   nVIDIA GeForce 8800 GT
Moniteur :   Samsung SyncMaster 2493HM (Digital) [24" LCD] (HS2Q604350)

MULTIMEDIA__________
Carte audio :   Realtek ALC883 @ nVIDIA nForce 430i (MCP51) - High Definition Audio Controller

STOCKAGE__________
Contrôleur IDE :   Contrôleur IDE standard double canal PCI
Contrôleur IDE :   NVIDIA nForce Serial ATA Controller
Contrôleur IDE :   NVIDIA nForce Serial ATA Controller
Contrôleur de stockage :   ASPXHLW6 IDE Controller
Contrôleur de stockage :   Initiateur Microsoft iSCSI
Contrôleur de stockage :   JMicron JMB36X Controller
Disque dur :   Generic STORAGE DEVICE USB Device
Disque dur :   Generic STORAGE DEVICE USB Device
Disque dur :   Generic STORAGE DEVICE USB Device
Disque dur :   Generic STORAGE DEVICE USB Device
Disque dur :   SAMSUNG HD501LJ SCSI Disk Device (500 Go, 7200 RPM, SATA-II)
Lecteur optique :   HUFYT 345YBSLE3W SCSI CdRom Device
Lecteur optique :   PHILIPS SPD2414T ATA Device

PARTITIONS__________
C: (NTFS) :   450.7 Go (326.3 Go libre)
I: (NTFS) :   15468 Mo (9135 Mo libre)
Taille totale :   465.8 Go (335.2 Go libre)
 
RESEAUX__________
Adresse IP principale :   192.168.1.10
Adresse MAC principale :   00-1B-FC-CF-FE-89
Carte réseau :   NVIDIA nForce Networking Controller (192.168.1.10)

TEMPERATURES__________
Carte mère :   38 °C (100 °F)
Processeur :   45 °C (113 °F)
CPU #1 / Coeur #1 :   41 °C (106 °F)
CPU #1 / Coeur #2 :   44 °C (111 °F)
CPU #1 / Coeur #3 :   41 °C (106 °F)
CPU #1 / Coeur #4 :   35 °C (95 °F)
GPU :   64 °C (147 °F)
Mémoire du GPU :   57 °C (135 °F)
GPU (ambiante) :   48 °C (118 °F)
SAMSUNG HD501LJ :   28 °C (82 °F)

VENTILATEURS__________
Processeur :   2755 RPM
GPU :   3537 RPM (30%)


Rapport HiJack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:56, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\TabUserW.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RoxioDragToDisc] C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\system32\Tablet.exe

--
End of file - 9905 bytes

1 réponse

ZEPHYR_107 Messages postés 4 Date d'inscription jeudi 2 mars 2006 Statut Membre Dernière intervention 6 mai 2009 2
6 mai 2009 à 02:27
Au risque de parler tout seul jusqu'au bout... ;)

Ca avance... Problème identifié. Il s'appelle "RoxWatchTray9.exe", donc Roxio...

- Rapide description trouvée sur internet :
roxwatchtray9.exe est un RoxMMTrayApp Module de Sonic Solutions appartenance à CommonSDK
https://www.processlibrary.com/fr/search?q=roxwatchtray9

- Et même un début de solution sur la même page :
En gros, un scanner nettoyeur de registre et un testeur de performance à télécharger, installer, lancer... Le scan détecte plus de 300 erreurs registe et se propose de les fixer... mais seulement 15 ! Gratuitement en tout cas, parce que pour le reste c'est tout à fait possible mais faut payer ! Et vue que le détail va pas plus loin que ...\Program Files\..., impossible d'aller chercher précisément la ou les erreurs liées à son problème, en l'occurrence "RoxWatchTray9.exe.

Bref, j'ai finalement corrigé les erreurs que CCleaner trouvait, mais aucun changement.
Mais il est tard, alors tuage de processus et msconfig pour annuler la ligne correspondate au démarrage : CommonSDK - Sonic Solutions - Program Files\Common Files\Roxio Shared\9.0\SharedCom\RoxWatchTray.exe.

Le truc c'est que j'aurai bien voulu savoir pourquoi et comment ca s'est déclenché, histoire d'être sûr que ça revienne pas dans une semaine...
2