Processeur à 100% jusqu'à ouverture Gestionnaire de Tâches

BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 2 janv. 2018 à 13:44 - Dernière réponse : Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention
- 6 janv. 2018 à 18:11
Bonjour,

Voilà j'ai un soucis depuis quelques jours, mon CPU tourne à fond ( 100 - 90%) et lorseque j'ouvre le gestionnaire de tâches

Il revient tout doucement a 2-3% ... Je sais pas si c'est un virus, ou un mineur de Bitcoin mais j'ai essayé beaucoup de

detecteur ( Malwaresbytes, ZHP, Avast, Roguekiller, ... ) et le problème persiste toujours...

Pouvez-vous m'aider s'il vous plait ?



Afficher la suite 

26 réponses

Répondre au sujet
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention - 2 janv. 2018 à 13:50
0
Utile
5
Salut,

Contente toi d'utiliser Malwarebytes à l'avenir.
Sinon je ne pense pas que ce soit un virus.. surtout si MBAM détecte rien.
Mais si tu veux être sûr :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention > BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 2 janv. 2018 à 15:10
Pas infecté.
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 2 janv. 2018 à 15:13
C'est bon à savoir, je suis assez perdu du coup , je ne sais pas à quoi cela est du une idée d'où je pourrais m'orienter pour trouver de l'aide ?
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention > BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 2 janv. 2018 à 16:14
Dans quel circonstance, l'UC passe à 100 % ?
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 2 janv. 2018 à 18:02
Dès que le gestionnaire de tâches n'est pas ouvert donc tout le temps...
Commenter la réponse de Malekal_morte-
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention - 2 janv. 2018 à 20:55
0
Utile
2
Autant pour moi, t'as bien un miner qui tourne.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
Task: {64FF2305-DF94-4870-8331-DF16BB1FA834} - System32\Tasks\Win Update => c:\Intell\POOL\russian.vbs [2017-09-13] ()
c:\Intell
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 3 janv. 2018 à 00:09
Voilà, j'ai du redémarrer mais le problème est toujours là !

Voici le txt:

https://pjjoint.malekal.com/files.php?id=20180103_o13q15t14m14q8
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 3 janv. 2018 à 00:46
Je sais pas si ça peut t'aider mais en utilisant Process Explorer j'ai trouvé ceci :

https://imgur.com/a/GLqk9
Commenter la réponse de Malekal_morte-
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention - Modifié par Malekal_morte- le 3/01/2018 à 11:27
0
Utile
2% de CPU sur Process Explorer... renomme de process explorer en winlogon pour voir.
et relance le.

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Malwarebytes ne détecte rien ?

Refais un scan FRST pour voir et donne les rapports.

Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 3 janv. 2018 à 11:52
0
Utile
3
Salut,

Je n'ai pas bien compris la manip que je devais faire avec winlogon.

J'ai relancé FRST :

Add: https://pjjoint.malekal.com/files.php?id=20180103_x9r9k13i6m7
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180103_q12o6v7y15r7
Shortcut: https://pjjoint.malekal.com/files.php?id=20180103_o7c10e5s8l9
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention - 3 janv. 2018 à 12:16
Le malware a bien été supprimé.
Simplement renommé le fichier Process Explorer en winlogon et voir ce que cela donne pour la CPU.
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 3 janv. 2018 à 12:28
Voilà

https://imgur.com/jWXrm7X

Mais ce que je comprends pas trop c'est qu'en bas il dit que le processeur est à 3% alors qu'en haut il montre qu'il est utilisé a 90 % par System Idle Process ? (Je ne m'y connais pas tant que ça)
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention > BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 3 janv. 2018 à 20:41
System idle Process, c'est quand le process est au repos.
C'est idle Process = 100% - utilisation du processeur.
Commenter la réponse de BiscuitOnFire
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 3 janv. 2018 à 19:02
0
Utile
11
J'ai l'impression que le problême persiste, je sens mon pc ralentir et quand j'ouvre n'importe quel alternative au gestionnaire des taches bha ça affiche 90% voir même 100% et puis ça diminue petit à petit , que ce soit celui de windows ou Process Hacker 2.
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention > BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 4 janv. 2018 à 11:51
Tu as renommé l'exécutable de Process Explorer en winlogon ?
Ca donne quoi avec lui qui tourne tout seul sans le gestionnaire de tâches ?
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 5 janv. 2018 à 12:52
Voilà sans le gestionnaire :

https://imgur.com/a/gLeLW

Et puis ça redescend petit à petit... Là c'est avec rien d'ouvert sur mon pc.
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention > BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 5 janv. 2018 à 13:09
il n'y a rien d'anormal.
Quel processus bouffe le plus ?
BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 5 janv. 2018 à 19:48
Je saurais pas le dire vu que tout redeviens très vite à la normale ... Là j'ai une page chrome ouverte et j'ai l'impression que mon pc va exploser il est super lent on dirait que je le fais tourner à fond ...
Malekal_morte- 145383 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 janvier 2018 Dernière intervention > BiscuitOnFire 16 Messages postés lundi 1 janvier 2018Date d'inscription 5 janvier 2018 Dernière intervention - 6 janv. 2018 à 18:11
Sans plus d'informations, ça va être difficile...
Tu peux trier l'utilisation CPU en cliquant sur la colonne CPU sur Process Explorer.
Commenter la réponse de BiscuitOnFire