Consommation excessive anormale de processeur et de ram

Stone -  
 Nolway -
Bonjour,

Je crois que mon PC est infecté par un virus. J'ai non seulement une grosse consommation (anormale) de processeur et de mémoire vive mais en plus la dernière fois, en essayant de lancer un fichier audio j'ai eu un "bluescreen" et j'ai du redémarrer

J'avais bitdefender internet security quand ça a commencé, mais maintenant je l'ai désinstallé et remplacé par la version d'évaluation de kaspersky internet security 2013

L'analyse ne détecte rien, mais je pense vraiment que j'ai un gros virus

En fait, quand je lance le gestionnaire des taches, des fois je vois des applications comme fifa12, firefox etc.. consommer beaucoup plus de ram et de processeur que d'habitude, des fois je vois une très grosse consommation sans que l'application qui consomme ne soit visible dans le gestionnaire des taches, et des fois j'ouvre chrome et je trouve plusieurs chrome.exe qui consomment tous plus qu'il n'en faut, alors que je n'ai ouvert d'une page (sans onglets)

Si vous avez besoin d'infos supplémentaires pour pouvoir m'aider à trouver mon souci, dites le moi

Je vous remercie d'avance
A+

79 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une suspicion d'infection par virus sur un PC Windows 7 existe en raison d'une consommation anormale du processeur et de la mémoire, avec bluescreen lors d'un fichier audio et Chrome ou Firefox gourmands.
Plusieurs éléments suggèrent d'utiliser des outils de diagnostic lorsque l'antivirus ne détecte rien, notamment relancer OTL et Pre_Scan et héberger les rapports pour confirmer l'absence ou la présence d'infections.
En parallèle, certains conseils préconisent d'essayer un navigateur moins gourmand comme Palemoon et d'observer des processus sans correspondance visible, puis d'éclaircir le rôle potentiel d'avp.exe de Kaspersky.
Des observations récentes indiquent que des solutions comme Dr.Web CureIt ou des tutos spécifiques peuvent compléter l'analyse, mais l'état exact du système nécessite l'examen des rapports obtenus via les outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Stone
     
    oups, trompé de lien

    Extras.Txt :
    https://forums-fec.be/upload/www/?a=d&i=5607787736

    OTL.Txt :
    https://forums-fec.be/upload/www/?a=d&i=1266767032
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour fais ceci et poste les rapports demandés : http://forums-fec.be/entraide/viewtopic.php?p=545#p545
    0
  3. Stone
     
    OK, merci

    Je laisse kaspersky installé ou je le désinstalle avant d'installer malwarebytes ?
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Malwarebytes n'est pas un antivirus, pas de risque de conflit, tu peux y aller :)

    Par contre peut-être désactiver kaspersky car à chaque fois que malwarebytes va trouver un truc kaspersky va s'énerver ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Stone
     
    Ok, merci juju

    Je le fais et je te tiens au courant
    0
  7. Stone
     
    Première étape finie

    Voici le rapport de Malwarebytes

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.07.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    darknight :: DARKNIGHT-PC [administrateur]

    Protection: Activé

    07/10/2012 16:44:10
    mbam-log-2012-10-07 (16-44-10).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 477516
    Temps écoulé: 50 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:\$Recycle.Bin\S-1-5-21-3471232892-1801706836-1486251099-1000\$RM9ICZZ.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Aloud King\Key.dll (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\intelliRiffer v2 Beta\sox\riffstrip.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\darknight\Downloads\SoftonicDownloader_pour_asio4all.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\darknight\Downloads\SoftonicDownloader_pour_warband-battle-size-changer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\darknight\Downloads\fabLE 3PROMO\Fable 3 Promo Trainer.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    D:\A installer\Fable.III-SKIDROW\Crack SKIDROW\paul.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    D:\Jeux\fableIII\paul.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
    D:\Jeux\patch fifa\faststart\FIFA 12 FAST START 1.0 by Doctor+ Pub\FIFA 12 FAST START V.1.0 BY DOCTOR+.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
    D:\Jeux\PES 2012\rld.dll (PUP.Hacktool.crk) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Vu.

    Pas bien les cracks ...
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Y'a 2 fois OTL ^^
    0
  10. Stone
     
    t'es sur ?

    Extras.Txt :
    https://forums-fec.be/upload/www/?a=d&i=5607787736
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Cette fois c'ok ^^

    j'analyse ... je reviens :p
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Voilà

    Désinstalle Spybot il search & destroy rien du tout

    Ensuite :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  13. Stone
     
    J'ai pas pu poster le contenu (trop long apparemment) donc j'ai hébergé le fichier directement :

    https://forums-fec.be/upload/www/?a=d&i=6065341995
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'ai déjà vu plus long ^^

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  15. Stone
     
    Salut juju,

    Je ne sais pas si c'est du à l'infection mais l'outil bloque a environ 40% de sa barre de chargement

    J'ai essayé deux fois. La première fois, j'ai suivi les étapes et je l'ai lancé, j'ai vu qu'il tardait à un niveau du chargement (env. 40%), je me suis dit que c'était peut etre normal donc je l'ai laissé toute la nuit. Le lendemain la barre n'a pas bougé, j'ai donc redemarré le pc et relancé l'outil, là il se lance pas direct j'ai un menu, je choisis "kill", il se lance et il s'arrete au meme niveau

    Je télécharge l'outil avec l'extension .pif et je réessaye ?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non. C'est étrange ... tu n'as pas un bout de rapport dans C:\PreScan.txt ?

    ===========

    Relance OTL, clique sur Rapport Minimal puis Analyse, et héberge le rapport

    Poste les 2 liens (PreScan et OTL)
    0
  17. Stone
     
    Pour OTL, à part rapport minimal au lieu de standard, les autres options et la case "personnalisation" je les laisse par défaut ou alors je suis le lien que tu m'avais envoyé au début ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu laisse par défaut, juste cocher "Rapport minimal" :)
      0
  18. Stone
     
    D'acc. Voilà c'est fait :

    le "bout de rapport" de pre scan : https://forums-fec.be/upload/www/?a=d&i=4355749153

    OTL.Txt : https://forums-fec.be/upload/www/?a=d&i=6412839831
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'est la suppression au reboot qui m$rde apparemment ...
    il te demande bien de redémarrer non ?

    ==============================

    Normal les trucs chinois sur ton ordi ?

    [2012/09/20 18:24:50 | 000,000,000 | ---- | M] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????
    [2012/09/20 16:56:47 | 000,000,000 | ---- | C] ()(C:\Windows\SysNative\?????) -- C:\Windows\SysNative\?????

    ==============================

    Désinstalle AnchorFree Hotspot Toolbar
    Désinstalle Spybot Search & destroy rien du tout
    0
  20. Stone
     
    Je ne pense pas qu'il demande de redémarrer non

    En fait, quand ça bloque, la barre d'en bas ne bouge plus, et celle d'en haut fait comme du sur place (elle donne l'impression de monter et de redescendre, mais quand on se concentre sur l'écriture qui défile je crois que c la meme qui se répète chaque 3sec)

    Pour les trucs chinois je sais pas. C'est quoi ?

    OK pour les programmes à désinstaller
    0
  21. Stone
     
    J'ai eu une erreur lors de la désinstallation de spybot. Ensuite, y a eu ce message :

    La désinstallation de skybot est terminée.

    Certains éléments n'ont pas pu etre supprimés automatiquement. Vous pouvez les supprimer manuellement.

    Et pour AnchorFree hotspot toolbar je la trouve pas. Y a que le logiciel hotspot shield qui est installé. Je dois le désinstaller ?
    0
  • 1
  • 2
  • 3
  • 4