Sujet Précédent Sujet Suivant

Processeur à 100% jusqu'à ouverture Gestionnaire de Tâches

Fermé
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018 - 2 janv. 2018 à 13:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2018 à 18:11
Bonjour,

Voilà j'ai un soucis depuis quelques jours, mon CPU tourne à fond ( 100 - 90%) et lorseque j'ouvre le gestionnaire de tâches

Il revient tout doucement a 2-3% ... Je sais pas si c'est un virus, ou un mineur de Bitcoin mais j'ai essayé beaucoup de

detecteur ( Malwaresbytes, ZHP, Avast, Roguekiller, ... ) et le problème persiste toujours...

Pouvez-vous m'aider s'il vous plait ?



A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
2 janv. 2018 à 13:50
Salut,

Contente toi d'utiliser Malwarebytes à l'avenir.
Sinon je ne pense pas que ce soit un virus.. surtout si MBAM détecte rien.
Mais si tu veux être sûr :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
2 janv. 2018 à 14:47
Salut,

Voici les 3 rapports :

Addition : https://pjjoint.malekal.com/files.php?id=20180102_p915i6m5c8

Shortcut: https://pjjoint.malekal.com/files.php?id=20180102_b13l6m14f12j12

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180102_n13w12r5t10t12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
2 janv. 2018 à 15:10
Pas infecté.
0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
2 janv. 2018 à 15:13
C'est bon à savoir, je suis assez perdu du coup , je ne sais pas à quoi cela est du une idée d'où je pourrais m'orienter pour trouver de l'aide ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
2 janv. 2018 à 16:14
Dans quel circonstance, l'UC passe à 100 % ?
0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
2 janv. 2018 à 18:02
Dès que le gestionnaire de tâches n'est pas ouvert donc tout le temps...
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
2 janv. 2018 à 20:55
Autant pour moi, t'as bien un miner qui tourne.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:() 
Task: {64FF2305-DF94-4870-8331-DF16BB1FA834} - System32\Tasks\Win Update => c:\Intell\POOL\russian.vbs [2017-09-13] ()
 c:\Intell
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 00:09
Voilà, j'ai du redémarrer mais le problème est toujours là !

Voici le txt:

https://pjjoint.malekal.com/files.php?id=20180103_o13q15t14m14q8
0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 00:46
Je sais pas si ça peut t'aider mais en utilisant Process Explorer j'ai trouvé ceci :

https://imgur.com/a/GLqk9
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 3 janv. 2018 à 11:27
2% de CPU sur Process Explorer... renomme de process explorer en winlogon pour voir.
et relance le.

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Malwarebytes ne détecte rien ?

Refais un scan FRST pour voir et donne les rapports.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 4 / 5
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 11:52
Salut,

Je n'ai pas bien compris la manip que je devais faire avec winlogon.

J'ai relancé FRST :

Add: https://pjjoint.malekal.com/files.php?id=20180103_x9r9k13i6m7
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180103_q12o6v7y15r7
Shortcut: https://pjjoint.malekal.com/files.php?id=20180103_o7c10e5s8l9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
3 janv. 2018 à 12:16
Le malware a bien été supprimé.
Simplement renommé le fichier Process Explorer en winlogon et voir ce que cela donne pour la CPU.
0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 12:28
Voilà

https://imgur.com/jWXrm7X

Mais ce que je comprends pas trop c'est qu'en bas il dit que le processeur est à 3% alors qu'en haut il montre qu'il est utilisé a 90 % par System Idle Process ? (Je ne m'y connais pas tant que ça)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 20:41
System idle Process, c'est quand le process est au repos.
C'est idle Process = 100% - utilisation du processeur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 19:02
J'ai l'impression que le problême persiste, je sens mon pc ralentir et quand j'ouvre n'importe quel alternative au gestionnaire des taches bha ça affiche 90% voir même 100% et puis ça diminue petit à petit , que ce soit celui de windows ou Process Hacker 2.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 3 janv. 2018 à 20:43
Vu le rapport FRST, la désinfection a été faites.
Si tu as un doute, tu peux faire un scan en ligne NOD32 : scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 22:10
Voila le rapport :

https://pjjoint.malekal.com/files.php?id=20180103_c12o8p10c13h11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 22:51
c'est good.
0
BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
3 janv. 2018 à 23:46
Merci d'avoir pris le temps de m'aider. Malgré tout ce qu'on a déjà fait le problême persiste malheureusement ... je désespère .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > BiscuitOnFire Messages postés 16 Date d'inscription lundi 1 janvier 2018 Statut Membre Dernière intervention 5 janvier 2018
4 janv. 2018 à 00:04
Là tu as une mauvaise interprétation de l'affichage : https://forums.commentcamarche.net/forum/affich-35109367-processeur-a-100-jusqu-a-ouverture-gestionnaire-de-taches#11
Tant que tu n'as pas un processus hors System idle Process qui est à 100% CPU, c'est bon.
0

Discussions similaires

CPU 100% en jeu
Yokoku -
Malekal_morte- -

8 réponses
Processeur utilisé a 100% en jeu
Sayko1 -
Kiilla -

11 réponses