process cmd.exe au start XP prend 100% CPU
process cmd.exe au start XP prend 100% CPU - Win NT/2K/XP - Windows & Software
Marsh Posté le 05-10-2005 à 14:11:01
Le plus simple serait de faire évaluer ton log sur hijackthis.de puis Google pour chaque point jaune/rouge.
Il y a également un topic dédié dans la section Tuto du forum.
Marsh Posté le 05-10-2005 à 15:16:06
Oui, je comptais le faire quand je rentrerais, mais c'était au cas ou quelqu'un aurait déjà eu le problème...
Le problème du process cmd.exe c'est qu'il est tout à fait officiel donc c'est pas directement là le problème. Comment puis-je trouver ou il est lancé ? Dans la base de registre, en faisant une recherche sur cmd.exe ?
Marsh Posté le 05-10-2005 à 15:43:10
ici : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
...mais cela doit plutôt être un batch ou un soft qui le lance.
msconfig donne quoi ?
Marsh Posté le 05-10-2005 à 15:49:41
j'ai pas essayé, je n'y ai pas pensé. Je regarde ce soir si j'ai le temps. merci.
Marsh Posté le 06-10-2005 à 11:35:14
En utilisant msconfig, j'ai finalement vu que mon cmd.exe qui prend 100% ne démarre pas si je ne lance pas la ligne suivante :
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
j'ai trouvé ceci sur le net :
ntdll.exe
Backdoor.Bionet.404 is a variant of Backdoor.Bionet that allows unauthorized access to an infected computer.
The existence of the file ntdll.exe is an indication of a possible infection.
When installed it performs the following actions:
Moves itself to %System%\ntdll.exe.
Registers and runs as a process.
Adds the value:
"ntdll" = "ntdll.exe"
to the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Opens TCP port 15348 to listen for commands from the author of this Trojan.
Voilà, je pense que le problème va se régler...
Merci
Marsh Posté le 06-10-2005 à 12:06:40
Erf, s'cuse : j'avais zappé la ligne...
Cool pour toi ! 
@+ !
Sujets relatifs:
- Antivirus Norton Entreprise edition : 100% du CPU
- [XP Theme] Watercolor : change start button
- ctrl+alt+suppr : plus l'activation des process en cours
- Lsass utilise 100% du CPU
- Saccades de la souris et CPU 20% en continu sous Windows
- Pointe Charge CPU à 100%
- [Windows Server 2003] Quelle taille prend AD sur le HDD?
- Explorer.exe qui me prend 200000 KO de memoire, help me... :'(
- Esclave qui se prend pour le maître (résolu)
- Problème d'utilisation CPU avec Nero
Marsh Posté le 05-10-2005 à 13:54:46
Bonjour,
Depuis peu (lancement d'un exe douteux), j'ai un process cmd.exe qui tourne dès le démarrage de windows, et celui ci prend 100% du CPU. Je ne sais pas si quelque chose d'autre tourne sans que je le vois. Je peux le killer, et après tout SEMBLE normal. Mais n'aurais-je pas un vers, trojan ou que sais-je encore... Après le lancement de cet exe douteux, mon antivirus était disablé. Il s'est re-enablé après reboot.
J'ai lancé norton antivirus 2004, lavasoft ad-aware, spybot, et counterspy (tous up to date). Tout est clean pour eux. Counterspy est en protection active chez moi, et ne m'a pas donné d'alerte. Sinon, j'utilise le firewall de windows XP SP2, plus mon routeur linksys wrt54g.
Je vous donne la log de HiJackThis. J'espère que l'un d'entre vous aura une idée de ce que ça peu être.
Dans cette log, n'apparait pas dans les running process C:\windows\system32\cmd.exe car j'avais killé le process avant de lancer hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 07:54:39, on 05/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe
Merci de votre aide
[edit: suppression log hijackthis en dehors de la ligne fautive]
Message édité par MiB75 le 06-10-2005 à 11:37:43