Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

vinvin33
Messages : 79
Inscription : 23 janv. 2022 21:03

Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par vinvin33 »

Bonjour à tous,
Depuis quelques jours, j’ai remarqué que mes ventilos tournaient plus vite que d’habitude, même sans aucune activité sur le PC (idle).
J’ai donc voulu vérifier dans le gestionnaire de taches si quelque chose d’anormal tournait en fond et là surprise : dès que je lance le gestionnaire de taches, les ventilos ne tournent quasiment plus et surtout, je vois que le pourcentage d’utilisation du CPU descend de 40-50 % à 5% dans la seconde qui suit l’ouverture du gestionnaire de tache !
En somme, tout redevient normal quand le gestionnaire de taches est affiché, mais dès que je le referme, les ventilos se relancent ce qui prouve donc que le CPU recommence à être utilisé anormalement (alors que rien n’est en cours d’utilisation).
J’ai regardé sur le web en anglais et c’est probablement une saleté (rootkit ou autre) qui mine du bitcoin ou en tout cas utilise mon cpu dans mon dos … mais qui s’arrête dès qu’on lance le gestionnaire de taches pour justement qu’on ne puisse pas le détecter !
J’ai donc lancé 5 ou 6 antivirus et antimalware (NOD32, Avira, MBAM, MBAR, Roguekiller, adwcleaner…), y compris depuis une clé USB sur laquelle je boote le PC, mais ils ne détectent rien.
Il n’y a que le logiciel GMER qui détecte quelque chose dans la colonne « Rootkit/Malware » mais bizarrement, ça change d’un scan à l’autre : hier, il signalait une dizaine de lignes dans un sous-dossier C:/ Windows intitulé « ImmersiveControlPanel » mais aujourd’hui, il ne les signale plus et trouve à la place des lignes « suspicious » dans C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll.
Du coup, je n’ai pas osé effacer les entrées en question, dans le doute…
Je suis sur Windows 11.
Si quelqu’un a une idée, je vous remercie par avance pour votre aide.
Vincent
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par angelique »

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!! Par commodité

    -------------
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
vinvin33
Messages : 79
Inscription : 23 janv. 2022 21:03

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par vinvin33 »

Merci de ta réponse, voici les liens vers les rapports :

!
edit modération suppression rapports
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par angelique »

A priori, pas un problème de malѠare

Peut être regarder du coté d' Acronis sur des sauvegardes planifiées.


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
vinvin33
Messages : 79
Inscription : 23 janv. 2022 21:03

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par vinvin33 »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2022
Exécuté par Vincent (30-07-2022 14:40:26) Run:1
Exécuté depuis C:\Users\Vincent\Desktop
Profils chargés: Vincent
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
2022-07-26 19:24 - 2022-07-26 19:24 - 000326406 _____ C:\TDSSKiller.3.1.0.28_26.07.2022_19.24.12_log.txt
2022-07-26 19:24 - 2022-07-26 19:24 - 000000562 _____ C:\TDSSKiller.3.1.0.28_26.07.2022_19.24.08_log.txt
2022-07-28 21:35 - 2021-12-27 17:19 - 000000000 ___RD C:\Program Files (x86)\4AAAAAAAAAAAA
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
C:\TDSSKiller.3.1.0.28_26.07.2022_19.24.12_log.txt => déplacé(es) avec succès
C:\TDSSKiller.3.1.0.28_26.07.2022_19.24.08_log.txt => déplacé(es) avec succès
C:\Program Files (x86)\4AAAAAAAAAAAA => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 141822599 B
Java, Discord, Steam htmlcache => 309680460 B
Windows/system/drivers => 358838470 B
Edge => 0 B
Firefox => 1411021706 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 113717402 B
systemprofile32 => 113718240 B
LocalService => 115562064 B
NetworkService => 115574870 B
Vincent => 1256921000 B

RecycleBin => 3766608 B
EmptyTemp: => 3.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:41:14 ====
vinvin33
Messages : 79
Inscription : 23 janv. 2022 21:03

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par vinvin33 »

Malheureusement le problème est toujours présent.
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par angelique »

Tu as regardé au niveau d'acronis true image si y'a une config de sauvegarde en fond?

Laisse tourner procesxp sans rien rien faire https://www.malekal.com/process-explore ... es-avance/ et regarde ce qui bouffe ton cpu, quel processus.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Malekal_morte
Messages : 116314
Inscription : 10 sept. 2005 13:57

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par Malekal_morte »

Salut,

J'ajoute ceci :

Vérifie la température de l'ordinateur.
Des surchauffes du PC entraînent des baisses de performances.
Utilise le PC normalement, lance des vidés Youtube, surf sur internet et vois à combien les températures CPU et GPU montent.
Si les températures montent au delà de 60 degrés, quand tu fais rien de particulier, Il faut nettoyer l'intérieur du PC et retirer les poussières.
Suis ce tutoriel : comment nettoyer l'intérieur de son PC et le dépoussiérer.
Lis bien les avertissements.
Si la température ne baisse pas, il faut remettre de la pâte thermique sur le processus.
Tu peux alors suivre ce tutoriel : comment choisir et appliquer de la pâte thermique sur son processeur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
vinvin33
Messages : 79
Inscription : 23 janv. 2022 21:03

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par vinvin33 »

Alors :
- pas de problème de température, et j'avais justement tout nettoyé récemment
- pour Acronis : la sauvegarde ne se fait qu'à l'extinction de l'ordi, pas en tâche de fond
- et pour Process Explorer, c'est comme avec le gestionnaire de taches : dès que je le lance, les ventilos tournent moins vite car l'utilisation du CPU baisse.Donc impossible de savoir quel est le processus en cause car c'est immédiat : on n'a pas le temps de le voir...
Malekal_morte
Messages : 116314
Inscription : 10 sept. 2005 13:57

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par Malekal_morte »

La forte utilisation CPU par le gestionnaire de taches c'est normal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20268
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par Parisien_entraide »

Bonjour,

Au passage même si pas en lien direct avec le problème

Adobe Lightroom Classic pas à jour
Acronis idem (Vu les redirections dans hosts il est cracké)


127.0.0.1 liveupdate.acronis.com
127.0.0.1 activation.acronis.com
127.0.0.1 web-api-tih.acronis.com
127.0.0.1 download.acronis.com
127.0.0.1 orders.acronis.com
127.0.0.1 ns1.acronis.com
127.0.0.1 ns2.acronis.com
127.0.0.1 ns3.acronis.com
127.0.0.1 account.acronis.com
127.0.0.1 gateway.acronis.com



Sinon meme si il ne procède qu'à une sauvegarde qu'au moment de l'extinction il balance tout un tas de processus et en plus ce "truc" se permet de remplacer certains fichiers et fonctions de windows par les siennes

Donc en cas de maj de Windows cela peut poser problème SURTOUT si le programme ACRONIS n'est pas à jour du fait du crack
Cela pose meme des soucis en cas de désinstallation, parce qu'il y a un piège que l'on ne découvre qu'en lisant cette page :
https://kb.acronis.com/content/48668

Du reste même avec cette méthode on trouve ENCORE des traces dont des pilotes qui se lancent au démarrage et la subtilité c'est que toutes les occurrences d'Acronis ne sont pas visibles dans le registre même en mode admin, dont et pour certains de ses pilotes installés à bas niveau
Il faut utiliser un programme tiers pour avoir le même niveau que "'Root" sous Linux et y accéder (le mode admin de windows n'est pas le mode root de linux)

Donc des pilotes qui restent en place et qui en plus continuent de communiquer avec la maison mère perso je trouve cela suspect

Après il y a le background.... (sorti de mes archives) : Acronis, comme Parallels, a été fondée en 2003 par le développeur de logiciels et le capital-risqueur russe Serguei Beloussov. Il a quitté Parallels et est devenu CEO d'Acronis en mai 2013. La société est spécialisée désormais dans la cybersécurité après avoir démarré dans la sauvegarde, et a son siège social à Singapour.
Cependant, elle a d'importantes opérations de R & D en Europe de l'Est, ainsi que des activités en Israël, à Singapour et aux États-Unis.

Bref tout cela pour dire que l'outil d'Acronis une fois installé il ne faut plus y toucher, mais que si on le détient il est impératif d'effectuer les mises à jour
Ces programmes de backup sont rarement d'une grande fiabilité
C'est la meme chose pour AOMEI backupper PRO viewtopic.php?t=66229
Perso si je lis l'historique depuis la mise en place de ce sujet sur le forum, et que j'en assure le suivi JAMAIS je n’installerai à demeure ce programme


Au delà de cela ton soucis peut venir d'une mise à jour récente (Windows, programmes tiers) qui met le bazar, en lien avec les processus existants
ou de l'installation récente d'un programme, ou d'un processus foireux en lien avec l'ACPI, comme on a pu le voir par le passé avec certains PC portables qui avaient le même soucis


Néanmoins, Windows par ex "peut solliciter" au démarrage le CPU, rien que pour la télémétrie par ex (au mini 20 à 25%)


En complément :

- CCleaner (vire la tache planifiée) et regarde si le reste est désactivé
https://www.malekal.com/comment-bien-r ... e_CCleaner

- JDownloader 2 A lire viewtopic.php?p=524206 pour les saloperies qu'il peut amener

- Eaton UPS Companion (il se gère par logiciel ?)
- Zapiti (pas de synchronisation, de recherche de mises à jour etc ?)

- MSI Afterburner 4.6.4 (suivant les versions il fonctionne ou pas, ou mal etc)


Tu as The Klub 17 donc https://www.klubexile.com/ c'est toi qui a installé ce truc ?


Malheureusement pour toi tu as Battelfield 2042 (le seul BF que je n'ai pas acheté depuis le début de la saga :-) mais tu peux limiter le processus ORIGIN qui fonctionne en arrière plan pour la télémétrie

Mettre

Origin Client Service
Origin Service Helper

en mode manuel. Ils ne se lanceront que SI tu cliques sur ORIGIN

C'est la même chose pour EasyAntiCheat -> Epic Games (tu as du acheter BF 2042 via Epic games je présume)
Ne pas oublier en cas de besoin de réactiver EasyAnti cheat et Epic games
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
vinvin33
Messages : 79
Inscription : 23 janv. 2022 21:03

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par vinvin33 »

Malekal_morte a écrit : 31 juil. 2022 12:31 La forte utilisation CPU par le gestionnaire de taches c'est normal.
C'est le contraire : l'utilisation CPU diminue (redevient normale, environ 6%) aussi longtemps que le gestionnaire de taches fonctionne, et repart à + de 35% dès que je l'éteins (et ça reste ensuite tout le temps à ce niveau d’utilisation CPU). Je peux suivre l'évolution de l'usage CPU avec HWINFO.
Donc on dirait vraiment que c'est un programme malveillant (cryptojacking ou autre) qui se "cache" dès qu'on lance le gestionnaire de taches pour qu'on ne le trouve pas et qu'on ne puisse pas le désactiver...

@Parisien : Merci pour tes conseils. Concernant Acronis, si tu peux me conseiller un équivalent qui pose moins de problèmes, je suis preneur.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20268
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par Parisien_entraide »

Je ne peux pas te conseiller un programme de backup puisque les plus aboutis sont payants et toi tu utilises des programmes crackés
Tu peux tester AOMEI backupper PRO, dont j'ai donné le lien, puisqu'il y a une clé (légale) offerte
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
vinvin33
Messages : 79
Inscription : 23 janv. 2022 21:03

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par vinvin33 »

J'avais pris Acronis comme ça pour le tester car ils ne font pas de version d'essai.
Mais je paie toujours mes jeux et logiciels normalement, donc tu peux me conseiller un payant, je prendrai la licence.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20268
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Utilisation suspecte du CPU sauf avec le gestionnaire de taches ouvert

par Parisien_entraide »

Le truc c 'est qu'il faut tester la sauvegarde sinon ..elle n'existe pas

Après il y a les fonctionnalités, le feeling...et ses propres connaissances

Tu as Macrium Reflect https://www.malekal.com/image-disque-av ... m-reflect/ qui a bonne réputation

Mais aussi le petit dernier Cobian Reflector, le successeur de Cobian Backup https://www.cobiansoft.com/index.html
Le principe est le même https://www.malekal.com/tutorial-cobian-backup/

Le gros soucis avec ces programmes qui sont souvent des usines à gaz, c'est que parfois suivant les versions, les maj, c'est fiable.. ou pas

C'était le problème avec AOMEI qui "semble" du moins si on lit les forums, plus fiable récemment (et comme je le disais là tu as une clé légale)
viewtopic.php?t=66229&start=15

Après c'est en lien avec ce que tu veux sauvegarder (le domaine est vaste)
https://www.malekal.com/comment-sauvega ... ows-10-11/

Ici Acronis est bien noté, mais c'est le background derrière qui pose problème
https://www.malekal.com/liste-logiciels ... sauvegarde
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »