Cpu à 100 % sur system

Résolu
Xtr3me -  
 Xtr3me -
Bonjour,

Depuis quelques jours mon cpu tourne à 100% quand ma clé wifi est branché.
J'ai fais une analyse G data rien, spybot rien, malware j'ai des adwares eorozo.
J'ai remarqué qu'en débranchant la clé wifi le cpu revient à la normal et une chose des plus étranges mais mon pare feu m'indique 26 000 connexion entrantes ce qui est énorme bien sur.
Parfois meme quand le clé wifi est branché mon cpu est normal et dans ces là les connexion entrantes sont nulles.

Pouvez-vous m'aider s'il vous plait ?

J'ai désinstallé le pilote de la clé wifi et réinstaller mais ça ne fait rien.

Sachant que les processus utilisant 100% du cpu sont svchost.exe lié aux services appel de procédure restante et le processus system.

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est un CPU saturé à 100% lorsque la clé Wi‑Fi est branchée, avec connexions entrantes affichées par le pare‑feu et un comportement variable selon la présence de la clé.
Plusieurs analyses initiales n'ont pas détecté d'infection majeure selon certains outils, tandis que d'autres rapports évoquent des adwares eorozo et la possible présence d'un rootkit nécessitant des outils complémentaires.
D'autres propositions privilégient des vérifications en profondeur et des rapports système, avec des tentatives de réinstallation du pilote, l'usage d'outils comme ZHPDiag ou GMER et des analyses antivirus répétées.
En cas de persistance, il peut être utile d'examiner les connexions entrantes via le routeur et de vérifier les autres appareils connectés, car des liens externes peuvent expliquer le phénomène.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Profil bloqué
     
    Risque de cheval de troie
    Tu as un anti-virus ?
    0
  2. Xtr3me
     
    J'ai un antivirus qui est G data.
    J'ai fais analyses antivirus rien,analyse,spyware ==> 347 infections supprimés
    Analyses Malware j'ai trouvé des adwares eorozo que j'ai supprimé.

    S'il y a un besoin d'un rapport ou autre dites le moi
    0
    1. Profil bloqué
       
      virus multiplicateur tu es un peut dans la m**de
      Et ta pas le nom dans processus malveillant qui est sur ton ordinateur ?
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    ton système wifi est sécurisé? personne d'autre se connecte dessus ?

    pour voir si tu es infecté:

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  4. Xtr3me
     
    Pas de virus juste des spywares ^^ mais tout a été supprimé j'ai utilisé adware remover aussi et ça à l'air d"etre revenu à la normale.
    Je vais faire un scan avec ZHPDiag et posterai vous me direz quoi ^^
    0
    1. Xtr3me
       
      Voici le rapport:
      [url]http://www.cijoint.fr/cjlink.php?file=cj201106/cijlpcrEY4.txt/url
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu es gavé :)

    télécharge ad remover et colle un rapport de nettoyage/suppression avec

    ensuite télécharge malwarebyte's antimalware, mets le à jour et colle un rapport d'analyse avec

    puis télécharge tdsskiller et colle un rapport avec

    Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0
  7. Xtr3me
     
    Voici le rapport ad remover
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijKpNUXXj.txt

    Celui de tds:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijRckROD1.txt

    et ce soir je mettrai celui de malware.
    Voila déja de quoi voir x)
    0
    1. Xtr3me
       
      Bon pour malware's antibytes aucune infection trouvé ^^
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport zhpdiag tout neuf et dis nous comment va ton ordinateur

    a plus
    0
  9. Xtr3me
     
    Voici mon rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijsmHMf9F.txt

    Pour le pc pour le moment je n'ai pas rencontré à nouveau ce soucis c'est aléatoire.
    Mais au niveau des connexion entrantes je suis a 4 donc pour le moment pas de problème. ^^
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    [HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
    [HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
    [HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
    [HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
    [HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
    [HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
    [HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
    [HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
    [HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
    [HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
    [HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
    [HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
    [HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
    [HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
    [HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
    [HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
    [HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
    [HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
    [HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKCU\Software\WideStream]
    C:\Program Files (x86)\Enigma Software Group\SpyHunter
    C:\Users\Brandon\AppData\Roaming\Widestream
    C:\Users\Brandon\Appdata\Local\widestream6 Air


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  11. Xtr3me
     
    Voici le rapport:
    Rapport de ZHPFix 1.12.33 par Nicolas Coolman, Update du 05/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2011-20-34-06.txt
    Run by Brandon at 06/06/2011 20:34:06
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ERREUR HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
    ERREUR HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
    SUPPRIME HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
    SUPPRIME HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
    SUPPRIME HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
    SUPPRIME HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
    ERREUR HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
    ERREUR HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
    SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    SUPPRIME HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
    SUPPRIME HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
    ERREUR HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
    ERREUR HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
    SUPPRIME HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
    SUPPRIME HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
    SUPPRIME HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
    ERREUR HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
    ERREUR HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
    SUPPRIME HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
    SUPPRIME HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
    ERREUR HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}
    ERREUR HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}
    SUPPRIME HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
    SUPPRIME HKCU\Software\WideStream

    ========== Dossier(s) ==========
    SUPPRIME c:\program files (x86)\enigma software group\spyhunter
    SUPPRIME c:\users\brandon\appdata\roaming\widestream
    SUPPRIME c:\users\brandon\appdata\local\widestream6 air

    ========== Récapitulatif ==========
    25 : Clé(s) du Registre
    3 : Dossier(s)

    End of the scan
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux refaire la procedure Zhpfix

    et dis nous si ton pc rencontre encore des problèmes

    a plus
    0
  13. Xtr3me
     
    Mon pc va mieux je n'ai pas eu de nouveau ce problème.
    Et pour zhpfix je l'ai refais plusieurs fois mais toujours le meme rapport.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as un message d'erreur quand tu lance zhpfix?

    remets un rapport zhpdiag pour faire le point

    a plus
    0
  15. Xtr3me
     
    Non pas de message d'erreur avec zhpfix.
    voici le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijo9pnb5k.txt
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\Program Files (x86)\Hotspot Shield
    C:\Users\Brandon\AppData\Local\Temp\001F8A.tmp
    C:\Users\Brandon\AppData\Local\Temp\00388A4.tmp
    :reg
    [HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
    [HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
    [HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
    [HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
    [HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
    [HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
    [HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
    [HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
    [HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
    [HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
    [HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
    [HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
    [HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
    [HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
    [HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
    [HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
    [HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
    [HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
    :commands
    [purity]
    [emptytemp]
    [start explorer]


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  17. Xtr3me
     
    Voila:
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\Program Files (x86)\Hotspot Shield\HssIE folder moved successfully.
    C:\Program Files (x86)\Hotspot Shield folder moved successfully.
    ========== REGISTRY ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: AppData

    User: Brandon
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 322719689 bytes
    ->Java cache emptied: 11938255 bytes
    ->FireFox cache emptied: 56017874 bytes
    ->Google Chrome cache emptied: 19938069 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 104501 bytes

    User: Default
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56466 bytes

    User: DefaultAppPool
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Public

    %systemdrive% .tmp files removed: 4611 bytes
    %systemroot% .tmp files removed: 1492025 bytes
    %systemroot%\System32 .tmp files removed: 11925504 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 5316608 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 547 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    RecycleBin emptied: 12963922 bytes

    Total Files Cleaned = 422,00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 06082011_144058

    Files moved on Reboot...
    File C:\Windows\temp\AvkHttp02926001.tmp not found!

    Registry entries deleted on Reboot...
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok remets un rapport zhpdiag tout neuf pour voir

    a plus
    0
  19. Xtr3me
     
    voila le rapport Zhpdiag:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijSfnwj3D.txt
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va ton pc?
    0
  21. Xtr3me
     
    Bien il ne présente plus les problèmes que j'avais ^^
    Si tout est bon je peux donc mettre en résolu ?
    0
  • 1
  • 2
  • 3