Processus invisible...? virus?[RÉSOLU]
krowlm
Messages postés
18
Statut
Membre
-
krowlm Messages postés 18 Statut Membre -
krowlm Messages postés 18 Statut Membre -
Bonjour, si je poste ici c'est parce que j'ai vraiment rien trouvé! Mon CPU usage m'inquiète depuis quelque temps. Avant mon cpu (Q9300) restait à 1 ou 2% au repos. Maintenant il est très instable...il passe de 1% à 20% (max) toutes les 3 secondes!
J'ai bien tenté de voir le ou les processus qui demandent autant mais rien! Mes antivirus et anti spyware ont trouvé des ptits trucs mais mon problème persiste. Dans un de mes jeux je me suis apercu que mon PC rame depuis ce temps. J'ai fait un rapport HijackThis.exe mais je n'arrive pas à trouver ce qui cloche.
Je m'en remet à vous les pros!!
merci d'avance!
édit: code effacé car trop long
J'ai bien tenté de voir le ou les processus qui demandent autant mais rien! Mes antivirus et anti spyware ont trouvé des ptits trucs mais mon problème persiste. Dans un de mes jeux je me suis apercu que mon PC rame depuis ce temps. J'ai fait un rapport HijackThis.exe mais je n'arrive pas à trouver ce qui cloche.
Je m'en remet à vous les pros!!
merci d'avance!
édit: code effacé car trop long
A voir également:
- Processus invisible...? virus?[RÉSOLU]
- Clé usb invisible - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Dossier invisible - Guide
8 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, il est plus complet que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
T'inquiètes je ne te laisserai pas tomber mdr! Au contraire c'est moi qui a peur que tu me laisses tomber! :D
bien j'ai fait exactement ce que tu as dit, voici le lien (bon pour 21 jours, tu vois, je suis patient:) et non c'est la première fois que je poste):
https://www.cjoint.com/?0bpqEQGjzC
J'ai un de mes potes qui m'a fait une batterie de tests (ccleaner, porcexp, mbrcheck, zhpfix, combofix) et il avait l'air quelque peu perplexe... :/ Il trouve ça étrange. Il m'a dit que j'ai beaucoup de .dll mais reste que c'est pas normal que mon cpu soit instable de la sorte.
Je viens tout juste de flasher mon bios (load setup default donc). Dans msconfig j'ai réduit au strict minimum les applications. Bref je crois que j'ai tout essayé avec les connaissances que j'ai.
bien j'ai fait exactement ce que tu as dit, voici le lien (bon pour 21 jours, tu vois, je suis patient:) et non c'est la première fois que je poste):
https://www.cjoint.com/?0bpqEQGjzC
J'ai un de mes potes qui m'a fait une batterie de tests (ccleaner, porcexp, mbrcheck, zhpfix, combofix) et il avait l'air quelque peu perplexe... :/ Il trouve ça étrange. Il m'a dit que j'ai beaucoup de .dll mais reste que c'est pas normal que mon cpu soit instable de la sorte.
Je viens tout juste de flasher mon bios (load setup default donc). Dans msconfig j'ai réduit au strict minimum les applications. Bref je crois que j'ai tout essayé avec les connaissances que j'ai.
Peux-tu m'envoyer les rapports des outils utilisés par ton ami (en particulier ceux de Combofix et de ZHPFix) ?
Fais aussi une analyse avec ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Fais aussi une analyse avec ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
mon pote m'avait fait ca via teamviewer mais je crois que j'ai retrouvé les rapports:
combofix:
https://www.cjoint.com/?0bprQ9WnBP7
zhpdiag:
https://www.cjoint.com/?0bprRvYESo5
mbam:
https://www.cjoint.com/?0bprRSX65x7
pas super concluant n'est-ce pas...?
combofix:
https://www.cjoint.com/?0bprQ9WnBP7
zhpdiag:
https://www.cjoint.com/?0bprRvYESo5
mbam:
https://www.cjoint.com/?0bprRSX65x7
pas super concluant n'est-ce pas...?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui en effet, j'ai tout sélectionné cette fois car il manquait quelques options mais je n'ai rien dans O80...!? c'est quoi au juste?
lien: (zhpdiag)
https://www.cjoint.com/?0bprqawbfJ
lien: (zhpdiag)
https://www.cjoint.com/?0bprqawbfJ
Si ne t'in quiéte pas
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by BOB at 2011-01-15 11:57:34
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by BOB at 2011-01-15 11:57:34
Use the desktop link 'MBRCheck' to have full report
Je laisse bien sur la place a Anthony
Amik' all
P.S:Antho a+ sur HF
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Run by BOB at 2011-01-15 11:57:34
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by BOB at 2011-01-15 11:57:34
Use the desktop link 'MBRCheck' to have full report
Je laisse bien sur la place a Anthony
Amik' all
P.S:Antho a+ sur HF
De toute façon, l'analyse effectuée par le module O80 ne fonctionne pas sous ton système (64 bits).
Seule chose suspecte : le fichier système user32.dll n'a pas de signature numérique (il devrait en avoir une). On va vérifier s'il n'a pas été modifié par une infection particulière :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Seule chose suspecte : le fichier système user32.dll n'a pas de signature numérique (il devrait en avoir une). On va vérifier s'il n'a pas été modifié par une infection particulière :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
il n'a rien trouvé :(
lien:
https://www.cjoint.com/?0bqc6CcU8Sf
Je commence à rager avec ce problème lol j'ai passé presque toute la journée à trouver la cause.
J'ai remarqué dans mon moniteur de ressources (dans le gestionnaire de tâches) que mes "peaks" d'usage de cpu correspondent au processus *interruptions système* . Mon ami dit que c'est pas normal...
lien:
https://www.cjoint.com/?0bqc6CcU8Sf
Je commence à rager avec ce problème lol j'ai passé presque toute la journée à trouver la cause.
J'ai remarqué dans mon moniteur de ressources (dans le gestionnaire de tâches) que mes "peaks" d'usage de cpu correspondent au processus *interruptions système* . Mon ami dit que c'est pas normal...
aha! je crois que j'ai mis la main sur ce qui cloche!!!!! ENFIN!
ma carte son (firewire) saffire pro 24!
aussitot que je la déconnecte mon cpu oscille entre 0% et 1% :)
j'ai fait mes tests avec LatencyMon qui me donne les 2 pilotes responsables:
wdf01000.sys et ntoskrnl.exe
semblerait-il que ce soit un problème de pilote tout simplement....mais pourquoi tout fonctionnait nickel avant...????
un grand merci à toi anthony!!!!
édit: donc désinstallation et réinstallation des drivers de ma carte de son. et j'ai passé manuellement le pilote pour ma carte de port firewire pour:
*1394 OHCI Compliant Host Controller (Legacy)*
et voilà! Mon pilote n'était pas *hérité* (ignore la différence)
ma carte son (firewire) saffire pro 24!
aussitot que je la déconnecte mon cpu oscille entre 0% et 1% :)
j'ai fait mes tests avec LatencyMon qui me donne les 2 pilotes responsables:
wdf01000.sys et ntoskrnl.exe
semblerait-il que ce soit un problème de pilote tout simplement....mais pourquoi tout fonctionnait nickel avant...????
un grand merci à toi anthony!!!!
édit: donc désinstallation et réinstallation des drivers de ma carte de son. et j'ai passé manuellement le pilote pour ma carte de port firewire pour:
*1394 OHCI Compliant Host Controller (Legacy)*
et voilà! Mon pilote n'était pas *hérité* (ignore la différence)
