Cpu à 100 % sur system
Résolu
Xtr3me
-
Xtr3me Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Xtr3me Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques jours mon cpu tourne à 100% quand ma clé wifi est branché.
J'ai fais une analyse G data rien, spybot rien, malware j'ai des adwares eorozo.
J'ai remarqué qu'en débranchant la clé wifi le cpu revient à la normal et une chose des plus étranges mais mon pare feu m'indique 26 000 connexion entrantes ce qui est énorme bien sur.
Parfois meme quand le clé wifi est branché mon cpu est normal et dans ces là les connexion entrantes sont nulles.
Pouvez-vous m'aider s'il vous plait ?
J'ai désinstallé le pilote de la clé wifi et réinstaller mais ça ne fait rien.
Sachant que les processus utilisant 100% du cpu sont svchost.exe lié aux services appel de procédure restante et le processus system.
Depuis quelques jours mon cpu tourne à 100% quand ma clé wifi est branché.
J'ai fais une analyse G data rien, spybot rien, malware j'ai des adwares eorozo.
J'ai remarqué qu'en débranchant la clé wifi le cpu revient à la normal et une chose des plus étranges mais mon pare feu m'indique 26 000 connexion entrantes ce qui est énorme bien sur.
Parfois meme quand le clé wifi est branché mon cpu est normal et dans ces là les connexion entrantes sont nulles.
Pouvez-vous m'aider s'il vous plait ?
J'ai désinstallé le pilote de la clé wifi et réinstaller mais ça ne fait rien.
Sachant que les processus utilisant 100% du cpu sont svchost.exe lié aux services appel de procédure restante et le processus system.
A voir également:
- Cpu à 100 % sur system
- Temperature cpu - Guide
- Reboot system now - Guide
- Cpu burner - Télécharger - Optimisation
- Stress cpu - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
51 réponses
Problème non résolu. J'ai toujours le problème des connexion entrantes, j'ai pu le system à 100% mais ça pompe toute ma connexion quand j'ai le soucis des connexion entrantes.
J'en ai parfois genre 3000 et quelques et elles viennent tous de l'adresse ip 192.168.1.100(ip ne venant pas de chez moi).
J'en ai parfois genre 3000 et quelques et elles viennent tous de l'adresse ip 192.168.1.100(ip ne venant pas de chez moi).
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
c:\windows\system32\drivers\TfSysMon.sys
c:\windows\system32\drivers\GDBehave.sys
analyse ces fichiers sur virus total et colles moi les rapports d'analyse
https://www.virustotal.com/gui/ (via le site cijoint)
c:\windows\system32\DRIVERS\MijXfilt.sys
c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys
c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys
c:\windows\system32\drivers\TfNetMon.sys
c:\windows\system32\drivers\tsusbflt.sys
c:\windows\system32\drivers\tsusbhub.sys
c:\windows\system32\Drivers\usbaapl64.sys
je me mets ceci de côté
R0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R3 IoMonkey;IoMonkey;c:\users\Brandon\AppData\Local\Temp\IoMonkey.sys [x]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 RushTopDevice_J;RushTopDevice_J;c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys [x]
R3 RushTopDevice2;RushTopDevice2;c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 X6va001;X6va001;c:\users\Brandon\AppData\Local\Temp\001F8A.tmp [x]
R3 X6va003;X6va003;c:\users\Brandon\AppData\Local\Temp\00388A4.tmp [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
c:\windows\system32\drivers\GDBehave.sys
analyse ces fichiers sur virus total et colles moi les rapports d'analyse
https://www.virustotal.com/gui/ (via le site cijoint)
c:\windows\system32\DRIVERS\MijXfilt.sys
c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys
c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys
c:\windows\system32\drivers\TfNetMon.sys
c:\windows\system32\drivers\tsusbflt.sys
c:\windows\system32\drivers\tsusbhub.sys
c:\windows\system32\Drivers\usbaapl64.sys
je me mets ceci de côté
R0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R3 IoMonkey;IoMonkey;c:\users\Brandon\AppData\Local\Temp\IoMonkey.sys [x]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 RushTopDevice_J;RushTopDevice_J;c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys [x]
R3 RushTopDevice2;RushTopDevice2;c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 X6va001;X6va001;c:\users\Brandon\AppData\Local\Temp\001F8A.tmp [x]
R3 X6va003;X6va003;c:\users\Brandon\AppData\Local\Temp\00388A4.tmp [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxzuEfWd.txt
Et j'ai pas pu analyser le 1er,le 4eme le 5eme,le 6 eme et 8 eme j'ai pas trouvé.
Pourtant j'avais fichier et dossier cachés afficher.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxzuEfWd.txt
Et j'ai pas pu analyser le 1er,le 4eme le 5eme,le 6 eme et 8 eme j'ai pas trouvé.
Pourtant j'avais fichier et dossier cachés afficher.
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
X6va001
X6va003
File::
c:\users\Brandon\AppData\Local\Temp\001F8A.tmp
c:\users\Brandon\AppData\Local\Temp\00388A4.tmp
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
si tu ne peux tout analyser
colle un rapport avec dr web cureit pour faire le point
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
sinon tu as combien de ram, quel processeur? si tu désactive GDATA cela va mieux ?
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
X6va001
X6va003
File::
c:\users\Brandon\AppData\Local\Temp\001F8A.tmp
c:\users\Brandon\AppData\Local\Temp\00388A4.tmp
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
si tu ne peux tout analyser
colle un rapport avec dr web cureit pour faire le point
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
sinon tu as combien de ram, quel processeur? si tu désactive GDATA cela va mieux ?
Le problème est réapparu 28 000 connexion entrantes et system à 100%...
J'ai 4go de ram, un Athlon II x3 435 2.9ghz et si je désactive G data ça ne fais rien.
Pour résoudre je suis obligé de débrancher ma clé wifi D link.
Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYuHKoEz.txt
Et analyser avec Dr web cure it et aucun fichier infectés détectés.
ça commences à gaver ce problème ça m'empeche de bosser et ça survient aléatoirement.
J'ai 4go de ram, un Athlon II x3 435 2.9ghz et si je désactive G data ça ne fais rien.
Pour résoudre je suis obligé de débrancher ma clé wifi D link.
Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYuHKoEz.txt
Et analyser avec Dr web cure it et aucun fichier infectés détectés.
ça commences à gaver ce problème ça m'empeche de bosser et ça survient aléatoirement.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAEwzVHw.txt
Bon j'ai été contaminé par des spywares je ne sais comment, donc je vais passer un coup de spyware doctor à toute x).
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAEwzVHw.txt
Bon j'ai été contaminé par des spywares je ne sais comment, donc je vais passer un coup de spyware doctor à toute x).
ok branches tous tes supports externes et colles un rapport de nettoayge avec usbfix
pour spyware doctor il vaut rien
en antispyware actuellement il faut utiliser malwarebyte antimalware ou super antispyware
regardes ceci:
https://www.commentcamarche.net/faq/29290-les-antispywares-existants
pour spyware doctor il vaut rien
en antispyware actuellement il faut utiliser malwarebyte antimalware ou super antispyware
regardes ceci:
https://www.commentcamarche.net/faq/29290-les-antispywares-existants
j'en ai déja fais un juste au dessus avec tout mes support externes branchés ^^
Mais bon je vais en refaire et merci pour spyware doctor je savais pas pourtant il me trouvait plein d'infections x)
Mais bon je vais en refaire et merci pour spyware doctor je savais pas pourtant il me trouvait plein d'infections x)
ok
tu peux passer alors super antispyware si tu le souhaite ...
tu peux passer alors super antispyware si tu le souhaite ...
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: Brandon (Administrateur) # BRANDON-PC [MICRO-STAR INTERNATIONAL CO.,LTD MS-7599]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 19:40:00 | 12/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II X3 435 Processor
CPU 2: AMD Athlon(tm) II X3 435 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (278 Go libre(s) - 60%) [] # NTFS
E:\ -> Disque fixe # 75 Go (26 Go libre(s) - 35%) [] # NTFS
################## | Éléments infectieux |
Présent! E:\Photoshop.exe
Présent! E:\msvcr71.dll
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Brandon (Administrateur) # BRANDON-PC [MICRO-STAR INTERNATIONAL CO.,LTD MS-7599]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 19:40:00 | 12/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) II X3 435 Processor
CPU 2: AMD Athlon(tm) II X3 435 Processor
Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (278 Go libre(s) - 60%) [] # NTFS
E:\ -> Disque fixe # 75 Go (26 Go libre(s) - 35%) [] # NTFS
################## | Éléments infectieux |
Présent! E:\Photoshop.exe
Présent! E:\msvcr71.dll
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ok pardon voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdwVyIzF.txt
Et je pense à un piratage, j'ai bloqué l'ip du gars donc j'avais plus le soucis mais il est revenu avec une autre adresse ip que j'ai rébloqué pour le moment c'est bon.
Mais il va recontinué je pense, donc s'il y a quelque chose à faire ^^
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdwVyIzF.txt
Et je pense à un piratage, j'ai bloqué l'ip du gars donc j'avais plus le soucis mais il est revenu avec une autre adresse ip que j'ai rébloqué pour le moment c'est bon.
Mais il va recontinué je pense, donc s'il y a quelque chose à faire ^^
Je suis en wpa et la connexion ne passe pas à travers les murs.
J'ai déja changé le code ça n'as rien fait donc bon.
J'ai déja changé le code ça n'as rien fait donc bon.
on va vérifier qu'il reste pas un rootkit:
Rendez-vous sur cette page
http://www.gmer.net/ , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
Lancez Gmer
Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
Des lignes rouges doivent apparaître en cas d'infection :
Sur ces lignes rouges:
Services: Clic-droit puis delete service
Process: Clic-droit puis kill process
Adl, file: Clic-droit puis delete files
tu diras si des infections ont été trouvées
a plus
Rendez-vous sur cette page
http://www.gmer.net/ , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
Lancez Gmer
Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
Des lignes rouges doivent apparaître en cas d'infection :
Sur ces lignes rouges:
Services: Clic-droit puis delete service
Process: Clic-droit puis kill process
Adl, file: Clic-droit puis delete files
tu diras si des infections ont été trouvées
a plus
