Votre question

Avast bouffe mon CPU?[RESOLU]

Tags :
  • Sécurité
  • Processeurs
Dernière réponse : dans Sécurité et virus
23 Juin 2006 20:57:36

Salut a tous,
Voila j'avais la charge du cpu qui faisait du yoyo de 20% a 80%. Pas de spyware malware aucun virus(j'ai fait un scan minutieux avec avast et spy sweeper et spybot regcleaner et ccleaner).
Puis voila que j'arrete la protection avast et plus de probleme.
Je ne comprends pas.
Seul chose a priori qui peut etre bizarre j'ai un process(svchost) qui occupe pas mal de ram(infecté par virus ce process?)
le lien pour voir les process qui tourne sur mon pc
http://img290.imageshack.us/img290/1945/lesprocess5nd.j...

et voici le log hijackis

si quelqu'un peut m'éclairer merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 20:32:47, on 23/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Documents and Settings\SpiDerMan\Mes documents\Downloaded files\Bitorrent client\utorrent.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
G:\WINDOWS\system32\nvsvc32.exe
G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
G:\WINDOWS\system32\nutsrv4.exe
G:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
G:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
G:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Winamp\winamp.exe
G:\WINDOWS\system32\svchost.exe
G:\Documents and Settings\SpiDerMan\Mes documents\Downloaded files\Software\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clubic.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.clubic.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\Program Files\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "G:\Documents and Settings\SpiDerMan\Mes documents\Downloaded files\Bitorrent client\utorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - G:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - G:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.clubic.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NuTCRACKERService - DataFocus, Inc. - G:\WINDOWS\system32\nutsrv4.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Autres pages sur : avast bouffe cpu resolu

23 Juin 2006 23:02:29

c bizarre pourtant avast est reputer pour etre leger , il te le fait que quand tu telecharge??
23 Juin 2006 23:48:27

Non justement ca a l'air d'être vraiment la source de mon probleme.
Est ce vraiment possible.Et est-ce normal que le process svchost prenne 23MO de ram?
Contenus similaires
23 Juin 2006 23:50:26

bas ca me parait enorme quand meme, je ne vois pas de quoi ca peut venir
24 Juin 2006 00:11:38

Je comprend rien j'ai plus leprobleme depuis que je suis en train de lancer le scan en ligne de bit defender :-o
24 Juin 2006 00:12:50

tu as pas fermer un programme pour lancer le scan de bitdefender??
24 Juin 2006 00:18:43

c'est ce que je me demande puisque maintenant je viens de regarder les process svchost et c'est redevenu comme avant lol.
C'est probablement un programme qui utilisé svchost et qui faisait chier j'ai arreter les telechargement et au bout de 5 minutes ca s'est encore plus calmer.
Avec telechargement y a bien des variation (grand max 40% charge cpu).
:-D bref ca a l'air d'etre regle.
ouf ca faisait trois ans que je ne l'avais pas formater et j'avais pas envie de le faire maintenant.
24 Juin 2006 00:21:00

tu as arreter tees telechargement??(peut etre ca qui prend autant de place)
24 Juin 2006 00:21:43

Pffffff je viens de lancer ewidoo et il a deja trouvé 22 fichiers infectés et ca veut dire que c'est passer au nez et à la barbe de spy sweeper(pourtant reputé tres performan)t.
24 Juin 2006 00:23:02

Je ne pense pas que ce soit les telechargement je telecharge un fichier et en partage un.
24 Juin 2006 00:24:42

il a pas fini et il est encore dans les documents and setting et deja 22 infectés.
Dans le preview result il marque trojan Zapchast hight risk.
24 Juin 2006 00:26:02

ok bas quand c fini tu post le rapport , ne blame pas trop spy sweeper c un anti spyware , alors que ewido est un anti malware , il peut pas tout faire ca serais trop beau
24 Juin 2006 09:04:00

Voila le rapport d'ewidoo et quand j'arrete avast mon cpu se calme bel et bien.


ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 08:58:18 24/06/2006

+ Scan result:



G:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Anis - Gadjo décalé\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\B.B. King\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Ben Harper\Diamonds on the Inside\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Ben Harper\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Cours d'histoire\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Diana.Kral.-.The.Girl.In.The.Other.Room.-.(2004).{www.TodoC.com]\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Elephant\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Engelberg\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Fugees\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Lhasa-Llorona\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Live High Tone\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Morcheeba\The Antidote\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Morcheeba\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Otis Redding\The definitive collection The dock of the bay\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Otis Redding\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Paolo Conte\The Best of Paolo Conte [Nonesuch] [Europe]\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Pink Martini-Sympathique\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Play and sings- Armstrong\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Ray CHARLES\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Reinhart\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\The Offspring\folder.htt -> Trojan.Zapchast.b : No action taken.
G:\Documents and Settings\SpiDerMan\Mes documents\Ma musique\Various Artists\Les Poupées Russes (Band Originale Du Film)\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\BobMarleyLegend\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\Dandy Wharhols\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\Nouvelle vague\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\PJ Harvey\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\Portishead\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\Red Hot Chili Peppers\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\Saint Germain\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\Smashing pumpinks\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\The Killers\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\The Strokes\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\les ogres de barback\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\les ogres-pitt ocha\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\louis bertignac\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\sigur ros\folder.htt -> Trojan.Zapchast.b : No action taken.
H:\Music\the servant\folder.htt -> Trojan.Zapchast.b : No action taken.


::Report end

24 Juin 2006 09:12:38

Je viens de voir que quand j'arrete avast ca se calme et quand je le redémarre tout roule mais au bout d'un momen les processus 33 et/ou 34 s'emballe(processus system et processus inactif).
C'est un virus résident dans le processus?
24 Juin 2006 10:32:28

C'est bien Avast qui bouffe mon CPU car le process ashServ.exe prend de 40 a 95% d'utilisation du cpu.
Est-ce un virus?
24 Juin 2006 10:41:53

bonjour
pour Ewido : No action taken = rien de fait


Scanner ( scan complet, c’est assez long) et Supprimer ce qu’il trouve = Apply all actions => = Delete

poster le rapport
24 Juin 2006 10:54:36

Malgrès les apparances qui sont contre Avast, ton problème pourrait bien être du au téléchargements.

Certains fournisseurs d'accès bloquent plus ou moins les ports TCP/UDP par défaut des principaux logiciels de P2P.
Le résultat, c'est qu'au bout de quelques heures, le CPU est saturé par pleins de process de connection "plantés".

J'ai eu le cas avec emule qui finissait par me manger 100% du temps CPU. J'ai changé les ports TCP/UDP utilisés par emule, et je n'ai plus de problème.

ps: j'utilise Avast et je te garanti qu'il est beaucoup moins gourmand que beaucoup d'autres!!!
24 Juin 2006 11:10:30

emule est installé mais je l'utilise jamais je telecharge en torrent et dans le gestionnaire de tache il marque que ashServ.exe(proc de avast) utilise juska 90%.
Donc est ce possible qu'avast soit infecté?
24 Juin 2006 11:13:30

j'ai refait un scan avec ewidoo

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:12:41 24/06/2006

+ Scan result:



Nothing found.



::Report end

Donc mon ordinateur est clean non?
24 Juin 2006 11:19:16

ta desinstaller votre avast et installé un autre comme kasper sky :-?
24 Juin 2006 11:38:28

Non mais je suis en train de faire un scan online avec kapersky on va voir ce que ca donne.
24 Juin 2006 15:12:00

J'ai fait une réinstallation d'avast et meme probleme l'analyse en temps réel prend trop de ressources cpu et toujours le meme process ashServ.exe.
Au niveau scan en ligne c'est clean.
Quelqu'un a une idée du problème?Virus ou pas virus?
a b 8 Sécurité
24 Juin 2006 15:30:17

Pas de virus a priori
Tu devrais passer a un AV plus légé

Citation :
ta desinstaller votre avast et installé un autre comme kasper sky

Absurde !
Kaspersky est réservé au grosse config

En payant je prendrais Nod32, en gratuit je sais pas j'en ai jamais testé.
24 Juin 2006 17:19:02

En fait je viens de faire le test avec kaspersky et antivir et c'est le meme probleme . Ce qui m'amène à penser que dès lors que l'antivirus est activé il sollicite plus de mémoire et là ya une barette qui doit merder.
Donc je vais voir si ya pas de problème sur les rams.
Merci pour toutes vos réponses.
A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS