CPU à 100% à cause de System.exe
kvarpun
Messages postés
28
Statut
Membre
-
Jeefoo32Vb Messages postés 45 Statut Membre -
Jeefoo32Vb Messages postés 45 Statut Membre -
Bonjour,
J'ai processus nommé System.exe qui prend entre 50% et 99% du CPU. Mon CPU est toujours à 100% de telle façon la souris touchpad et le clavier ne fonctionnent plus. Néanmoins, ils répondent parfois (faut dire très rare) après des très très longues attentes! Chose sûr: la souris classique fonctionne toujours!
La suppression de System.exe à partir du gestionnaire de tâches de windows est impossible (pas de messages pour dire que la suppression est refusée).
J'ai windows XP SP3, Avira (version free & mis à jour) et spybot S&D (mis à jour).
Le scan par avira donne 0 infections.
Le scan par spybot S&D donne qlq cookies.
Rien de changé!!!
J'ai formaté le PC. Je vous dis pas: L'installation a pris plus que de 2 heurs tellement le système est trop lent!
Le problème est toujours là!
J'ai essayé plusieurs solutions que j'ai trouvées sur le net.
Solution 1: Voilà ce que j'ai trouvé dans
http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=20969
The Trojan you are talking about is "Infostealer.Hibik.A"
Turn off System Restore, As there could be a backup in the restore points.
You can use "Hijackthis" and remove the entry that has the file run on PC startup, Look at the list in the O4 section for the Registry entry that belongs to this
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"HBService32" = "SYSTEM.EXE""
You could also use "regedit" to navigate and delete these entries.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"HBService32" = "SYSTEM.EXE"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HBKERNEL32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HBKernel32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HBKernel32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HBKERNEL32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HBKernel32
If you find that the registry entries are locked so you can't delete them (error message). Select the entry and right click, select permissions give full control and then try and delete.
Now download MalwareBytes AntiMalware, update it then do a full scan http://www.malwarebytes.org/mbam.php
Les entrées dans le registre citées ci-dessus ne se trouvent pas dans mon système.
ET MalwareBytes AntiMalware a trouvé 0 infections. Le pb est toujours là!
Solution 2: Alors voilà une autre solution que j'ai trouvé dans https://www.broadcom.com/support/security-center
ce trojan horse est appelé Trojan.Mitglieder.C par symantec.
Idem, j'ai suivi les instructions mais sans résultat.
La question que je me pose: comment s'appelle ce virus/spyware/trojan horse?
Comment le supprimer?
Merci d'avance.
J'ai processus nommé System.exe qui prend entre 50% et 99% du CPU. Mon CPU est toujours à 100% de telle façon la souris touchpad et le clavier ne fonctionnent plus. Néanmoins, ils répondent parfois (faut dire très rare) après des très très longues attentes! Chose sûr: la souris classique fonctionne toujours!
La suppression de System.exe à partir du gestionnaire de tâches de windows est impossible (pas de messages pour dire que la suppression est refusée).
J'ai windows XP SP3, Avira (version free & mis à jour) et spybot S&D (mis à jour).
Le scan par avira donne 0 infections.
Le scan par spybot S&D donne qlq cookies.
Rien de changé!!!
J'ai formaté le PC. Je vous dis pas: L'installation a pris plus que de 2 heurs tellement le système est trop lent!
Le problème est toujours là!
J'ai essayé plusieurs solutions que j'ai trouvées sur le net.
Solution 1: Voilà ce que j'ai trouvé dans
http://community.norton.com/norton/board/message?board.id=nis_feedback&thread.id=20969
The Trojan you are talking about is "Infostealer.Hibik.A"
Turn off System Restore, As there could be a backup in the restore points.
You can use "Hijackthis" and remove the entry that has the file run on PC startup, Look at the list in the O4 section for the Registry entry that belongs to this
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"HBService32" = "SYSTEM.EXE""
You could also use "regedit" to navigate and delete these entries.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"HBService32" = "SYSTEM.EXE"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HBKERNEL32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HBKernel32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HBKernel32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HBKERNEL32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HBKernel32
If you find that the registry entries are locked so you can't delete them (error message). Select the entry and right click, select permissions give full control and then try and delete.
Now download MalwareBytes AntiMalware, update it then do a full scan http://www.malwarebytes.org/mbam.php
Les entrées dans le registre citées ci-dessus ne se trouvent pas dans mon système.
ET MalwareBytes AntiMalware a trouvé 0 infections. Le pb est toujours là!
Solution 2: Alors voilà une autre solution que j'ai trouvé dans https://www.broadcom.com/support/security-center
ce trojan horse est appelé Trojan.Mitglieder.C par symantec.
Idem, j'ai suivi les instructions mais sans résultat.
La question que je me pose: comment s'appelle ce virus/spyware/trojan horse?
Comment le supprimer?
Merci d'avance.
A voir également:
- CPU à 100% à cause de System.exe
- Temperature cpu - Guide
- Cpu burner - Télécharger - Optimisation
- Cpu stress - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
- Formate pour taxer client 100€ - Forum Vos droits sur internet
5 réponses
En fait, j'ai trouvé une idée pour taper msconfig (je te rappelle que mon clavier ne fonctionne pas maintenant. C aléatoire: une fois la souris touchpach fonctionne et le clavier non & parfois l'inverse):
=> J'ai ouvert un rapport puis je les ai copier les lettres une à une...
Ah! Une nouvelle: les icônes du réseaux sans fil et du réseau filaire ont réapparu!
Peut-être bien que c'est important de le dire: à chaque fois que je redémarre le pc, il y a deux processus qui n'arrivent pas à se fermer normalement comme les autres. Ils s'appellent: explorer.exe et HiddenFaxWindow.exe
Peut-être bien que ce sont des indices!
=> J'ai ouvert un rapport puis je les ai copier les lettres une à une...
Ah! Une nouvelle: les icônes du réseaux sans fil et du réseau filaire ont réapparu!
Peut-être bien que c'est important de le dire: à chaque fois que je redémarre le pc, il y a deux processus qui n'arrivent pas à se fermer normalement comme les autres. Ils s'appellent: explorer.exe et HiddenFaxWindow.exe
Peut-être bien que ce sont des indices!
tu peu essayer ca Security Task Manager
il te mettra en valeur les processus qui mettent en danger surveillent ou ralentissent ton ordinateur,
c'est loin d'etre parfait , et bien sur il te propose une version pro payante, mais ca peu etre utile
https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele28006.html
pour arreter un process Winpooch.exe
Winpooch est un chien de garde Il espionne les programmes en cours d'exécution en temps
réel et offre la possibilité à l'utilisateur de contrôler leur activité.donc de les stopper
http://www.commentcamarche.net/telecharger/telechargement 34055101 winpooch
et pour les process voici une aide http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/sherredproc.zip
il te mettra en valeur les processus qui mettent en danger surveillent ou ralentissent ton ordinateur,
c'est loin d'etre parfait , et bien sur il te propose une version pro payante, mais ca peu etre utile
https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele28006.html
pour arreter un process Winpooch.exe
Winpooch est un chien de garde Il espionne les programmes en cours d'exécution en temps
réel et offre la possibilité à l'utilisateur de contrôler leur activité.donc de les stopper
http://www.commentcamarche.net/telecharger/telechargement 34055101 winpooch
et pour les process voici une aide http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/sherredproc.zip
salut,
j'ai le même problème que toi mais sous VISTA. par contre, j'ai remarqué que si je kill le process qui s'appelle csrss.exe (process windows qui gère l'affichage en gros). ça me vaut un joli plantage sous forme d'écran bleu, mais après le redémarrage je n'ai plus le problème de processus SYSTEM qui vacille de 50% à 100%.
Est ce que c'est systèmatique sur ton PC ? Est ce que les drivers de ta carte graphique sont à jour ?
cordialement,
landsraad
j'ai le même problème que toi mais sous VISTA. par contre, j'ai remarqué que si je kill le process qui s'appelle csrss.exe (process windows qui gère l'affichage en gros). ça me vaut un joli plantage sous forme d'écran bleu, mais après le redémarrage je n'ai plus le problème de processus SYSTEM qui vacille de 50% à 100%.
Est ce que c'est systèmatique sur ton PC ? Est ce que les drivers de ta carte graphique sont à jour ?
cordialement,
landsraad
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais tu basser plus sur la C:
hey ...
fair un mise a jour de votre antivirus et scaner la partition D: ok ?
hey ...
fair un mise a jour de votre antivirus et scaner la partition D: ok ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:29, on 28/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Sonique\sqstart.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
(Pourtant, le gestionnaire de tâches de windows indique 92% de CPU utilisé par system.exe)
Autre chose:
je viens de remarquer que si la souris touchpad fonctionne (avec une attente vu que le CPU est à 100%) alors le clavier ne fonctionne pas, et inversement. c'est-à-dire, si la souris touchpad ne fonctionne pas alors le clavier fonctionne (avec une attente vu que le CPU est à 100%) .
Autre chose:
J'ai aussi le linux Ubuntu 8.04 LTS installé sur mon pc portable. Il fonctionne parfaitement.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 2
28/11/2008 10:12:55
mbam-log-2008-11-28 (10-12-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 112798
Temps écoulé: 51 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
le mieu est de les supprimer provisoirement
dans le menu demarrer tu clic sur executer
et tu tape "msconfig"
dans l'onget demarrage tu decoche TOUT (sauf l'antivirus et pare feux)
et tu redemarre
si ton cpu retrouve une allure normale
recoche uniquement ce qui te parrait indispensable