Consommation excessive anormale de processeur et de ram Fermé

Question

Bonjour,


Je crois que mon PC est infecté par un virus. J'ai non seulement une grosse consommation (anormale) de processeur et de mémoire vive mais en plus la dernière fois, en essayant de lancer un fichier audio j'ai eu un "bluescreen" et j'ai du redémarrer

J'avais bitdefender internet security quand ça a commencé, mais maintenant je l'ai désinstallé et remplacé par la version d'évaluation de kaspersky internet security 2013

L'analyse ne détecte rien, mais je pense vraiment que j'ai un gros virus

En fait, quand je lance le gestionnaire des taches, des fois je vois des applications comme fifa12, firefox etc.. consommer beaucoup plus de ram et de processeur que d'habitude, des fois je vois une très grosse consommation sans que l'application qui consomme ne soit visible dans le gestionnaire des taches, et des fois j'ouvre chrome et je trouve plusieurs chrome.exe qui consomment tous plus qu'il n'en faut, alors que je n'ai ouvert d'une page (sans onglets)

Si vous avez besoin d'infos supplémentaires pour pouvoir m'aider à trouver mon souci, dites le moi


Je vous remercie d'avance
A+

Configuration: Windows 7 / Firefox 15.0.1

juju666 · Answer

Bonjour fais ceci et poste les rapports demandés : http://forums-fec.be/entraide/viewtopic.php?p=545#p545

Stone · Answer

OK, merci

Je laisse kaspersky installé ou je le désinstalle avant d'installer malwarebytes ?

juju666 · Answer

Malwarebytes n'est pas un antivirus, pas de risque de conflit, tu peux y aller :)

Par contre peut-être désactiver kaspersky car à chaque fois que malwarebytes va trouver un truc kaspersky va s'énerver ...

Stone · Answer

Ok, merci juju

Je le fais et je te tiens au courant

Stone · Answer

Première étape finie

Voici le rapport de Malwarebytes

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
darknight :: DARKNIGHT-PC [administrateur]

Protection: Activé

07/10/2012 16:44:10
mbam-log-2012-10-07 (16-44-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477516
Temps écoulé: 50 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\$Recycle.Bin\S-1-5-21-3471232892-1801706836-1486251099-1000\$RM9ICZZ.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Aloud King\Key.dll (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\intelliRiffer v2 Beta\sox\riffstrip.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\darknight\Downloads\SoftonicDownloader_pour_asio4all.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\darknight\Downloads\SoftonicDownloader_pour_warband-battle-size-changer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\darknight\Downloads\fabLE 3PROMO\Fable 3 Promo Trainer.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\A installer\Fable.III-SKIDROW\Crack SKIDROW\paul.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Jeux\fableIII\paul.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Jeux\patch fifa\faststart\FIFA 12 FAST START 1.0 by Doctor+ Pub\FIFA 12 FAST START V.1.0 BY DOCTOR+.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
D:\Jeux\PES 2012\rld.dll (PUP.Hacktool.crk) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Vu.

Pas bien les cracks ...

Stone · Answer

oups, trompé de lien

Extras.Txt :
https://forums-fec.be/upload/www/?a=d&i=5607787736

OTL.Txt :
https://forums-fec.be/upload/www/?a=d&i=1266767032

juju666 · Answer

Y'a 2 fois OTL ^^

Stone · Answer

t'es sur ? 

Extras.Txt :
https://forums-fec.be/upload/www/?a=d&i=5607787736

juju666 · Answer

Cette fois c'ok ^^

j'analyse ... je reviens :p

juju666 · Answer

Voilà

Désinstalle Spybot il search & destroy rien du tout

Ensuite :

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Stone · Answer

J'ai pas pu poster le contenu (trop long apparemment) donc j'ai hébergé le fichier directement :

https://forums-fec.be/upload/www/?a=d&i=6065341995

juju666 · Answer

J'ai déjà vu plus long ^^

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange 

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

Stone · Answer

Salut juju,

Je ne sais pas si c'est du à l'infection mais l'outil bloque a environ 40% de sa barre de chargement

J'ai essayé deux fois. La première fois, j'ai suivi les étapes et je l'ai lancé, j'ai vu qu'il tardait à un niveau du chargement (env. 40%), je me suis dit que c'était peut etre normal donc je l'ai laissé toute la nuit. Le lendemain la barre n'a pas bougé, j'ai donc redemarré le pc et relancé l'outil, là il se lance pas direct j'ai un menu, je choisis "kill", il se lance et il s'arrete au meme niveau

Je télécharge l'outil avec l'extension .pif et je réessaye ?

juju666 · Answer

Non. C'est étrange ... tu n'as pas un bout de rapport dans C:\PreScan.txt ? 

===========

Relance OTL, clique sur Rapport Minimal puis Analyse, et héberge le rapport

Poste les 2 liens (PreScan et OTL)

Stone · Answer

Pour OTL, à part rapport minimal au lieu de standard, les autres options et la case "personnalisation" je les laisse par défaut ou alors je suis le lien que tu m'avais envoyé au début ?

Stone · Answer

D'acc. Voilà c'est fait :

le "bout de rapport" de pre scan : https://forums-fec.be/upload/www/?a=d&i=4355749153

OTL.Txt : https://forums-fec.be/upload/www/?a=d&i=6412839831

juju666 · Answer

c'est la suppression au reboot qui m$rde apparemment ... 
il te demande bien de redémarrer non ? 

==============================

Normal les trucs chinois sur ton ordi ? 

[2012/09/20 18:24:50 | 000,000,000 | ---- | M] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????      
[2012/09/20 16:56:47 | 000,000,000 | ---- | C] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????      

==============================

Désinstalle AnchorFree Hotspot Toolbar
Désinstalle Spybot Search & destroy rien du tout

Stone · Answer

Je ne pense pas qu'il demande de redémarrer non

En fait, quand ça bloque, la barre d'en bas ne bouge plus, et celle d'en haut fait comme du sur place (elle donne l'impression de monter et de redescendre, mais quand on se concentre sur l'écriture qui défile je crois que c la meme qui se répète chaque 3sec)

Pour les trucs chinois je sais pas. C'est quoi ?

OK pour les programmes à désinstaller

Stone · Answer

J'ai eu une erreur lors de la désinstallation de spybot. Ensuite, y a eu ce message :

La désinstallation de skybot est terminée.

Certains éléments n'ont pas pu etre supprimés automatiquement. Vous pouvez les supprimer manuellement.

Et pour AnchorFree hotspot toolbar je la trouve pas. Y a que le logiciel hotspot shield qui est installé. Je dois le désinstaller ?

juju666 · Answer

Ouep.

Pour Pre_Scan j'avertis l'auteur, il passera par ici...
Pour spybot on avisera.

Stone · Answer

Je viens de désinstaller hotspot shield et c'est fou comment le PC est en train de ramer !

De plus, il a pas été désinstallé apparemment, je le vois toujours dans la liste des programmes dans "ajouter ou supprimer des programmes" 

Mais vraiment, juste après avoir finie la procédure de désinstallation, ça a énormément ramé ! Le curseur de la souris répondait 5sec après quand j'essayais de le bouger...

C'est une sacrée s***perie qu'on a là ! :)

En tout cas merci encore pour ton aide juju !

A plus

g3n-h@ckm@n · Answer

hello pre_scan debeuggué désolé  

2h que je cherchais !!! :S
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

ok ben supprime ton pre_scan sur ton bureau et re-télécharge le :)

Stone · Answer

Salut

J'ai pas compris, je dois retélécharger le logiciel c'est ça ?

juju666 · Answer

ouais ici : https://forums-fec.be/gen-hackman/Pre_Scan.exe

Stone · Answer

OK merci

Cette fois ça n'a pas bloqué, par contre je sais pas si le rapport a été enregistré. Y a un rapport, mais vu la date j'ai peur que ça soit le précédent. Vu que je n'ai pas pensé à l'effacer avant, peut etre que le nouveau n'a pas pu etre créé ? Ou alors il a été créé et a été remplacé ?

Par contre, dans le disque C, y a un dossier nommé Pre_Scan et il contient presque 8GO !

Voilà quand même le rapport : https://forums-fec.be/upload/www/?a=d&i=5077314398

juju666 · Answer

Ouep c'est bon.

Relance Pre_Scan clique sur Diag et héberge le rapport
Colle le lien vers celui-ci

Stone · Answer

Salut,

Pre_Diag : https://forums-fec.be/upload/www/?a=d&i=9041883789

Stone · Answer

Mmmh c'est bien le bon rapport que j'ai mis hein? :p

juju666 · Answer

Oui oui, j'analyse ça quand c'est un peu plus calme ;)

g3n-h@ckm@n · Answer

hello je passe juste avancer julien qui me l'a demandé

===

si tu as tuneUP utilities , desinstalle-le c'est de la crotte en barre

===

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJjvlaNoWE4

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Stone · Answer

Salut :)

OK, merci. Je vais le faire

Juste une petite info. Je viens de désinstaller tuneup comme tu me l'as suggéré g3n-h@ckm@n, et juste après avoir fini, le bureau et la barre des taches en bas ont disparus ! J'ai été obligé de redémarrer de l'unité directement. Une fois redémarré, quand j'ai cliqué sur "se connecter" sur ma connexion, ça a ramé à un point inimaginable ! D'ailleurs la ram a atteint les 100% d'utilisation. Ca a durer 5 ou 10min puis ça s'est connecté et ça a arreté de ramer
Ca avait fait un truc similaire en désinstallant spybot donc y a peut etre un rapport. Ensuite, je ne m'y connais pas assez pour savoir lequel

Sinon dès que j'ai fini l'analyse de post le rapport Pre_Script.txt 

A plus et merci encore

g3n-h@ckm@n · Answer

tu rameras moins sans :D

Stone · Answer

:) OK

Voici le Pre_script.txt : https://forums-fec.be/upload/www/?a=d&i=8164087018

juju666 · Answer

Yup,

Super ! 

Relance OTL, coche "Rapport minimal", ne touche à rien d'autre, puis clique sur analyse, et héberge le rapport OTL.txt sur FEC, viens coller le lien

============

Comment se porte le PC ?

A+

g3n-h@ckm@n · Answer

ok julien va t'accompagner vers la fin de l'accomplissement de la desinfection pour finir :)

Stone · Answer

:) Merci beaucoup à vous deux !

Pour le pc, il a l'air d'aller un peu mieux, mais y a toujours des consommations anormales, par exemple là firefox utilise 180 000k, ce qui est énorme, et ma consommation de ram est à 50%, ce qui n'est pas normal vu que rien de gourmand n'est lancé

Bref, voici le rapport OTL demandé : https://forums-fec.be/upload/www/?a=d&i=0579605568

Merci encore !!

juju666 · Answer

Perso je tourne avec Palemoon : http://www.palemoon.org/
Et le pack de langue Fr : https://addons.palemoon.org/language-packs/

C'est un mozilla bcp moins gourmand.

Là par exemple il me prend 145k de mémoire.

Ton log me parait propre.

Juste ça : 

[2012/09/20 18:24:50 | 000,000,000 | ---- | M] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????
[2012/09/20 16:56:47 | 000,000,000 | ---- | C] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????

Que tu peux aller supprimer à la main.

Si pas tu relance OTL et tu mets ça : 

:OTL
[2012/09/20 18:24:50 | 000,000,000 | ---- | M] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????
[2012/09/20 16:56:47 | 000,000,000 | ---- | C] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????

Puis correction.

________________________

Le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Stone · Answer

bizarre :

========== OTL ==========
File C:\Windows\SysNative\????? not found.
File C:\Windows\SysNative\????? not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 10102012_140339

Stone · Answer

Mmmh, ça commence mal :p c'est quoi ce defogger stp ? et comment le rendre "reenable" ?

g3n-h@ckm@n · Answer

si tu n'as rien de ce nom sur le bureau c est qu il n'a pas ete utilisé ^^

Stone · Answer

OK, merci

Sinon j'aurais quelques petites questions. Comment est-ce que je peux vérifier que les fichiers en chinois sur mon système ont bien été supprimés ? je vous envoie un autre rapport OTL ?

Ensuite, j'ai vu "mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Mets à jour également Adobe Flash Player si ce n'est pas le cas (désinstalle avant la version antérieure)"
mais comment savoir si c'est le cas ou pas svp ?

Stone · Answer

Vu que je n'ai pas reçu de rép, j'ai commencé le nettoyage du pc

Pour java, le logiciel que vous avez donné s'est chargé de désinstaller les anciennes versions, mais pour les logiciels d'adobe je suis pas certain d'avoir fait les choses comme il le fallait...

Sinon comme demandé voici le rapport de DelFix:
# DelFix v9.0 - Rapport créé le 11/10/2012 à 14:59:23
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : darknight - DARKNIGHT-PC (Administrateur)
# Exécuté depuis : C:\Users\darknight\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\darknight\Desktop\Extras.Txt
Supprimé : C:\Users\darknight\Desktop\JavaRa.def
Supprimé : C:\Users\darknight\Desktop\JavaRa.exe
Supprimé : C:\Users\darknight\Desktop\OTL.Txt
Supprimé : C:\Users\darknight\Desktop\OTL.exe
Supprimé : C:\Users\darknight\Desktop\Pre_Scan_07_10_2012_23_13_06.txt
Supprimé : C:\Users\darknight\Desktop\Pre_script.txt
Supprimé : C:\Users\darknight\Downloads\hijackthis_199.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1146 octets] - [11/10/2012 14:59:23]

########## EOF - C:\DelFix[S1].txt - [1270 octets] ##########



et la dernière ligne de purera :
Total space cleaned: 290.52 MB

Stone · Answer

Salut

J'ai fait toutes les étapes sauf les dernières du windows (la défragmentation et tout) qui risquent de prendre du temps et qui nécessitent de ne pas toucher au pc en meme temps. Je préfère les laisser pour plus tard

Par contre un petit souci : je viens d'avoir fifa 13 et le jeu n'est pas fluide ! Pourtant avant avec fifa 12 c'était très fluide. De plus, je pense avoir largement la config requise (processeur AMD phenom II X4 955, 4g ram, carte graphique MSI GTX 460 1GO)
Ca a peut etre un rapport avec l'infection ?

g3n-h@ckm@n · Answer

(la défragmentation et tout) qui risquent de prendre du temps et qui nécessitent de ne pas toucher au pc en meme temps. Je préfère les laisser pour plus tard  
 
 le jeu n'est pas fluide 

je te laisse réfléchir sur ce point ^^

Stone · Answer

Tu penses que ça peut avoir un rapport ?

OK ! Dès que je finis le nettoyage, je réessaye et je te tiens au courant

Merci pour ton aide

g3n-h@ckm@n · Answer

y'a de grandes chances oué ^^

Stone · Answer

Salut

Alors voilà, j'ai fini la correction des erreurs, le nettoyage la défragmentation et tout, mais le souci c'est que fifa 13 n'est tjr pas complètement fluide, ensuite y a des applications qui continuent à consommer vraiment bcp plus qu'il n'en faut j'ai l'impression...
Par exemple quand je lance fifa 13, il consomme 60% de mon UC!!!! vous imaginez ? Sachant que j'ai un amd phenom II X4 955, et qu'avant avec fifa 12 ça consommait max 15% d'UC, je trouve ça vraiment anormal...
mes soupçons (sachant que je ne suis pas très connaisseur mais bon...) :
- l'infection n'est peut etre pas complètement vaincue. d'ailleurs les premiers trucs que faisait ce virus c'est de consommer bcp de ressources en voyant dans le gestionnaire des taches des applications normales consommer bcp plus que d'habitude (et des fois ça se voyait même pas dans le gestionnaire des taches où est-ce que toutes ces ressources allaient...)
-j'ai des applications qui se lancent tjr au démarrage du pc : EPU d'asus, paramètres Nvidia et turboV EVO. Peut etre que la façon dont sont configurés ces logiciels m'empechent de profiter pleinement des ressources du pc ? D'ailleurs, dans le dernier cité (turboV EVO), y'a CPU Frequency qui est à 2.0 (alors que mon pc est sensé faire du 3.8...). Vu que je m'y connais pas trop, j'ai jamais voulu touché, d'autant plus que quand je monte à peine la frequence du cpu, y a un msg qui s'affiche "Ce réglage peut rendre votre système instable. Voulez-vous continuer ?" et vu que je ne m'y connais pas, j'ai bien sur préféré cliquer sur "non" de peur de faire une betise
-depuis quelques temps y a des erreurs au démarrage qui s'affichent "can't run asio" "asio error" des trucs comme ça (je ne me souviens plus exactement ce que ça dit. la carte mère déconne peut etre ?

Enfin, ça reste des suppositions de l'amateur que je suis :) donc je sais pas trop ce que ça vaut

Merci beaucoup pour votre aide :)

A plus

g3n-h@ckm@n · Answer

asio ce sont des pilotes de son qui peuvent servir à Fruity loop , Traktor , etC.....

turboV EVO je connais pas

Stone · Answer

Salut

Pour asio OK, étant guitariste j'utilise bcp de logiciels en rapport avec la musique, ça doit déconner quelque part, mais bon c'est pas une priorité

Sinon turboV EVO apparemment c un logiciel d'overclocking ... Le fait que ça soit réglé à 2.0 seulement tu ne penses pas que ça doit baisser les perfs du pc ?
Et cette surconsommation d'UC, tu ne penses pas qu'elle risque de venir de l'infection ?
T'aurais des suggestions pour détecter le souci et le régler stp ? 

Merci d'avance

g3n-h@ckm@n · Answer

deja pour commencer , le logiciel d'overclocking :

quand il n'est pas actif , tu retrouves tes 3.~ Ghz ?

Stone · Answer

hmmmm, bon je viens d'essayer de le fermer et de lancer ensuite fifa 13. en fait la consommation d'uc (en % sur le gestionnaire des taches) est toujours aussi anormalement énorme (entre 50 et 60%) ! et fifa n'est tjr pas totalement fluide... donc comme ça je dirais que non, en le fermant ça n'a pas changé grand chose... mais j'ai pas su vérifier la fréquence à laquelle tourne le processeur ! comment je fais stp ?

g3n-h@ckm@n · Answer

demarrer / ordinateur clic droit /propriétés

Stone · Answer

Processeur : AMD Phenom II X4 955 Processor 3.20 GHz

donc apparemment c'est bon?

d'ou peut venir le souci alors?

g3n-h@ckm@n · Answer

il y a ecrit 3.2 G deux fois ?

Stone · Answer

non une seule fois, mais avec un "double espace", donc comme ça
Processeur : AMD Phenom II X4 955 Processor   3.20 GHz 
je sais pas si ça a quelque chose à voir mais bon...

Stone · Answer

Salut, j'ai deux nouvelles :

la première, c'est que j'ai lancé une analyse KIS et que là, la ram est utilisée à 93%, alors qu'en voyant le gestionnaire des taches, les applications lancées n'atteignent pas 300k (j'ai 4go de ram)
la seconde, c'est que des fois, j'essaye de me connecter sur des sites (tout à l'heure, fifakulte par exemple), et là malwarebytes ne me laisse pas m'y connecter et me sort une phrase du genre "blocage réussi bla bla potentiellement malveillant" (je ne me souviens pas de la phrase exacte), mais ce qui étonnant c'est l'application qui est à l'origine de cette alerte : "avp.exe" ! qui est une application de kaspersky ... je sais pas mais j'ai l'impression que c'est kaspersky qui est infecté ou un truc du genre ! déjà qu'il ne détectait rien du virus que j'avais (ou que j'ai tjr), qu'il consommait bcp de ressources, mais là c'est d'autant plus suspect ! 
Qu'en pensez-vous ?

Merci d'avance

g3n-h@ckm@n · Answer

il est legal ton Kaspersky ?

Stone · Answer

Salut g3n-h@ckm@n,

Oui il est légal. En fait ce n'est que la version d'évaluation (et il lui reste 5jr)

Par contre quand je l'ai téléchargé, au moment de l'installation (et à ce moment là c sur que j'avais le virus) y a eu un freeze dès la fin de l'installation, j'ai du redémarrer depuis l'unité directement, et ensuite y en a eu un autre dès que j'ai lancé une analyse, dès que kaspersky avait détecté qqch. Depuis, il détecte plus rien... Et avant j'avais bitdefender et il s'est passé à peu près la meme chose : après un freeze il ne détectait plus rien

Sinon je soupçonne aussi que ma carte graphique / processeur soient mal configurés tout simplement. Mais vu que je ne m'y connais pas, j'ai préféré ne pas toucher et faire n'importe quoi

Voilà sinon le style de manque de fluidité que je subis (un peu moins souvent que lui mais bon...) http://www.youtube.com/watch?v=exwpwUV3Psk

Tu penses que ça peut venir d'où ? 

Merci d'avance !

g3n-h@ckm@n · Answer

je préfère P.E.S

j'ai pas specialement vu de manque de fluidité dans sa video

Stone · Answer

La vraie simulation c'est fifa l'ami :D

Ben justement, c'est des micro saccades qui ont lieu des fois (dans certaines phases de jeux) et qui sont particulièrement dérangeantes ! surtout que je ne suis pas sensé avoir ça, vu ma config

Ensuite tu penses qu'un virus aurait pu infecter avp.exe l'application de kaspersky ? ou alors prendre son nom ? car fifa aussi qui consomme 60% du processeur, c de la pure folie, c pas normal ! 

t'en penses quoi ?

g3n-h@ckm@n · Answer

suis ce tuto :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

Stone · Answer

OK ! je le ferai demain, là je vais dodo

Merci encore pour ton aide g3n-h@ckm@n ! :)

Stone · Answer

Salut !

Je suis en train de télécharger Dr.Web CureIT pour suivre les étapes que tu m'as dit de suivre, et en même temps j'ai chaque 5/10 min à peu près un message de malwarebytes qui me dit "blocage réussi à un site potentiellement malveillant à un site web potentiellement malveillant: des chiffres"
type: sortant, processus: avp.exe! tjr l'application de kaspersky ... je commence vraiment à croire qu'elle est infecté ...

Je te tiens au courant après avoir fini de suivre le tuto que tu m'as envoyé

Merci, à plus

g3n-h@ckm@n · Answer

s'il est reellement infecté , DrWeb le desinfectera

Stone · Answer

Salut g3n-h@ckm@n,

Je viens de finir l'analyse avec dr web (que je n'ai pas mis à jour !) en mode sans echec. Apparemment y avait qqs virus, mais avp.exe n'est pas infecté d'après ce logiciel

Donc les saccades de fifa et autres soucis viennent probablement de la carte graphique ou du processus ou je sais pas, qui doivent être mal configurés

Qu'en penses-tu ?

PS: là quand j'ai redémarré, j'ai vu quand l'écran du bios apparait, il y a écrit "3 cores are activated !" alors que j'en ai 4 ! ça vient peut etre de ça ? t'en penses quoi ?

Rapport de dr.web : 
Acme.exe;C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\HelpMain;DDoS.MP.5;Supprimé.;
dvm.dll;D:\Jeux;Trojan.Click2.16958;Supprimé.;
dvm.dll;D:\Jeux\risen\bin;Trojan.Click2.16958;Supprimé.;

g3n-h@ckm@n · Answer

bah on dirait  que t'as un coeur qui bat de l'aile ^^

Stone · Answer

Mmmh c'est à dire ? Tu penses que le souci avec fifa et tout, ça vient de là ? Je dois faire quoi ?

Sinon il vient de se passer un truc vraiment bizarre : en appuyant sur "connecter" sur ma connexion internet, y a eu une énorme consommation de ram pendant environ 5min, qui a atteint 99% ! de la folie... là juste après, elle ne dépasse pas les 30%, avec firefox qui consomme 95k (alors qu'il a l'habitude de tourner à 250k minimum...)

Y a qqun qui tourne pas rond sur mon pc et j'aimerai vraiment savoir ce que c'est pour pouvoir régler le souci !! :(

g3n-h@ckm@n · Answer

je epnse que tu devrais voir à la section materiel pour faire controler ton matos....

Stone · Answer

OK 

Mais ce que j'ai décrit plus haut, tu penses pas que ça a plutot l'air de l'oeuvre d'un virus ?

g3n-h@ckm@n · Answer

tu confonds pas la consommation du processeur et la RAM des fois ?

Stone · Answer

Non du tout

J'ai un compteur sur le bureau qui montre la consommation de ram et de processeur. J'ai bien vu que c'était la ram qui était à 99%

g3n-h@ckm@n · Answer

ah mais c'est un gadget là ? bah ca vaut rien ca.....

Stone · Answer

non mais c'est vérifiable quand tu ouvres le gestionnaire des taches tu trouves les mêmes pourcentages

g3n-h@ckm@n · Answer

faudrait voir avec process explorer au moment ou ca te fait ca

Stone · Answer

OK lol toutes façons maintenant c'est trop tard

Mais toi t'aurais pas une idée de ce qui pourrait tous mes soucis stp ?

g3n-h@ckm@n · Answer

trop tard comment ?

Nolway · Answer

Sujet qui date mais j'ai exactement le même probleme concernant les micro saccades en jeux + la forte consommation de processus normal comme chrome .. 85% d'utilisation du proc en jeu avec une r9 280x et i5 4670k ... Bref je poste ce message desespere si quelqu'un à une solution qu'il le fasse savoir !

merci beaucoup

Consommation excessive anormale de processeur et de ram

79 réponses

Discussions similaires