Windows Vista très lent (soudainement)
ChtiteFleur
Messages postés
162
Date d'inscription
Statut
Membre
Dernière intervention
-
ChtiteFleur Messages postés 162 Date d'inscription Statut Membre Dernière intervention -
ChtiteFleur Messages postés 162 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je viens pour vous faire part de mon problème technique (logique). Je communique sur le net via un ordinateur autre que celui qui a un problème (il est sous Vista et utilise Firefox).
Pendant quelques jours, il me semblait avoir des petites lenteurs de temps en temps sur Internet. Un jour, alors que je regardais une vidéo en streaming, il est soudain devenu très très très lent, à ne plus pouvoir l'utiliser, ni le fermer convenablement (donc de manière forcée).
Depuis, les symptômes sont les suivants (ordre chronologique) :
- le rectangle défilant dans la barre de défilement au-dessus de Microsoft Corporation (au démarrage) est décomposée en petits rectangles alignés comme des dominos, au lieu d'être pleine ;
- le son et le logo au démarrage, ainsi que la page de choix de session sont tout à fait normales, et je peux entrer mon mot de passe normalement ;
- le bureau et les icônes apparaissent normalement aussi, les programmes actifs dans la barre "démarrer" se chargent également ;
- mais quand je clique sur un icône ou sur le logo "démarrer" dans la barre, Windows se met à réfléchir, et je ne peux plus rien faire, si ce n'est attendre. Le curseur est toujours mobile, et il présente alors le curseur de réflexion.
J'ai testé :
- un Ctrl + Alt + Suppr pour voir un peu les processus en cours : Windows réfléchit, puis affiche un écran noir, pour réfléchir encore 2 à 3 minutes, et afficher une fenêtre d'erreur (avec le logo du disque rouge et croix blanche) où on peut lire : "le processus d'ouverture de session n'a pas pu créer la boîte de dialogue des options..." (dans la barre-titre de la fenêtre) et "échec - options de sécurité" (dans la fenêtre à côté du logo rouge et blanc). Je ne peux que cliquer sur OK, et cela me fait revenir sur le bureau, dans la même situation qu'au démarrage.
- une restauration système à un point datant du 7 avril : mais rien de mieux
- un scan avec Malwarebytes : détection de 15 éléments infectés, puis supprimés, mais rien de mieux
- un coup de CCleaner : rien de mieux
Voilà, je ne sais pas trop quoi faire à ce stade. Si vous pouviez m'aider, ce serait vraiment chouette (pas besoin de dire qu'un grand nombre de données personnelles est en jeu, et que bien sûr, tout cela tombe en pleines révisions de concours U-_- ...), sachant que Windows est accessible et utilisable convenablement en mode sans échec.
D'avance un grand merci pour vos réponses !!!
Je viens pour vous faire part de mon problème technique (logique). Je communique sur le net via un ordinateur autre que celui qui a un problème (il est sous Vista et utilise Firefox).
Pendant quelques jours, il me semblait avoir des petites lenteurs de temps en temps sur Internet. Un jour, alors que je regardais une vidéo en streaming, il est soudain devenu très très très lent, à ne plus pouvoir l'utiliser, ni le fermer convenablement (donc de manière forcée).
Depuis, les symptômes sont les suivants (ordre chronologique) :
- le rectangle défilant dans la barre de défilement au-dessus de Microsoft Corporation (au démarrage) est décomposée en petits rectangles alignés comme des dominos, au lieu d'être pleine ;
- le son et le logo au démarrage, ainsi que la page de choix de session sont tout à fait normales, et je peux entrer mon mot de passe normalement ;
- le bureau et les icônes apparaissent normalement aussi, les programmes actifs dans la barre "démarrer" se chargent également ;
- mais quand je clique sur un icône ou sur le logo "démarrer" dans la barre, Windows se met à réfléchir, et je ne peux plus rien faire, si ce n'est attendre. Le curseur est toujours mobile, et il présente alors le curseur de réflexion.
J'ai testé :
- un Ctrl + Alt + Suppr pour voir un peu les processus en cours : Windows réfléchit, puis affiche un écran noir, pour réfléchir encore 2 à 3 minutes, et afficher une fenêtre d'erreur (avec le logo du disque rouge et croix blanche) où on peut lire : "le processus d'ouverture de session n'a pas pu créer la boîte de dialogue des options..." (dans la barre-titre de la fenêtre) et "échec - options de sécurité" (dans la fenêtre à côté du logo rouge et blanc). Je ne peux que cliquer sur OK, et cela me fait revenir sur le bureau, dans la même situation qu'au démarrage.
- une restauration système à un point datant du 7 avril : mais rien de mieux
- un scan avec Malwarebytes : détection de 15 éléments infectés, puis supprimés, mais rien de mieux
- un coup de CCleaner : rien de mieux
Voilà, je ne sais pas trop quoi faire à ce stade. Si vous pouviez m'aider, ce serait vraiment chouette (pas besoin de dire qu'un grand nombre de données personnelles est en jeu, et que bien sûr, tout cela tombe en pleines révisions de concours U-_- ...), sachant que Windows est accessible et utilisable convenablement en mode sans échec.
D'avance un grand merci pour vos réponses !!!
A voir également:
- Windows Vista très lent (soudainement)
- Pc tres lent - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
82 réponses
Pfou c'est vraiment aléatoire au niveau de la réussite et de l'avancement dans le scan :/ ... Il s'arrête ou bugge n'importe quand...
Bon, je crois que je n'y arriverai pas... J'ai beaucoup de messages d'erreurs pendant le scan (comme j'ai dit précédemment), et le logiciel n'arrive pas à aller au bout à chaque fois...
J'ai suivi le protocole, j'ai lancé ComboFix, mais il est resté bloqué, pour les 2 essais, à l'étape 2 (j'ai laissé tourner plus d'une journée pour être sûre).
Ensuite, plus moyen de quitter le logiciel, ni éteindre l'ordinateur (il faut donc l'éteindre "à l'arrache").
Ensuite, plus moyen de quitter le logiciel, ni éteindre l'ordinateur (il faut donc l'éteindre "à l'arrache").
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, je peux accéder à "restauration système". C'est ce que j'avais fait dès que j'avais eu le problème, en remontant le plus loin possible, sans succès.
Mais là c'est peut-être au niveau de ComboFix que tu veux faire ça ? Le logiciel a bien créé des points de restauration à chaque fois en tout cas.
Mais là c'est peut-être au niveau de ComboFix que tu veux faire ça ? Le logiciel a bien créé des points de restauration à chaque fois en tout cas.
J'ai retenté, j'y ai cru, mais j'ai encore eu le problème que j'avais rencontré une fois, alors que ComboFix avait réussi à terminer l'analyse : à la fin de la création du rapport finalisant l'analyse, un écran bleu avec du texte blanc apparaît (le fameux), et l'ordinateur redémarre, sans avoir laissé de rapport dans C: ou ailleurs :/ ...
Par contre, le fait de renommer ComboFix a très bien aidé à passer les obstacles.
Ah aussi, j'ai une question : dans le cas où il faudrait formater, on m'a dit que si le disque était partitionné, on ne perdait pas les données sur les 3 disques autres que le principal. Vrai ?
Par contre, le fait de renommer ComboFix a très bien aidé à passer les obstacles.
Ah aussi, j'ai une question : dans le cas où il faudrait formater, on m'a dit que si le disque était partitionné, on ne perdait pas les données sur les 3 disques autres que le principal. Vrai ?
Alors, je n'ai pas ma carte d'appareil-photo ici (je réitèrerai l'opération demain), mais en attendant, voilà le rapport.
J'ai eu 3 messages d'erreur concernant un programme qui n'arrivait plus à analyser les chaînes de caractères : Windows a recherché une solution au problème, en vain. Mais quand je cliquais sur "fermer", l'analyse continuait ensuite quand même.
############################## | FindyKill V5.040 |
# User : Laurent () # PC-DE-LAURENT
# Update on 23/04/2010 by El Desaparecido
# Start at: 20:18:13 | 25/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 116,44 Go (43,44 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 116,44 Go (17,17 Go free) # NTFS
# E:\ # Disque fixe local # 108,63 Go (38,94 Go free) [DATA] # NTFS
# F:\ # Disque fixe local # 116,44 Go (34,99 Go free) # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 124 Mo (102,01 Mo free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.040 ! |
J'ai eu 3 messages d'erreur concernant un programme qui n'arrivait plus à analyser les chaînes de caractères : Windows a recherché une solution au problème, en vain. Mais quand je cliquais sur "fermer", l'analyse continuait ensuite quand même.
############################## | FindyKill V5.040 |
# User : Laurent () # PC-DE-LAURENT
# Update on 23/04/2010 by El Desaparecido
# Start at: 20:18:13 | 25/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 116,44 Go (43,44 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 116,44 Go (17,17 Go free) # NTFS
# E:\ # Disque fixe local # 108,63 Go (38,94 Go free) [DATA] # NTFS
# F:\ # Disque fixe local # 116,44 Go (34,99 Go free) # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 124 Mo (102,01 Mo free) # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.040 ! |
Euh, pour le scanner en ligne, je ne pense pas que ce soit possible, puisque je suis en mode sans échec.
Peut-être que le mode sans échec avec réseau peut marcher. Mais dans ce cas, je ne sais pas si les antivirus & Co sont activés.
Peut-être que le mode sans échec avec réseau peut marcher. Mais dans ce cas, je ne sais pas si les antivirus & Co sont activés.
Alors voilà le rapport ComboFix que j'ai réussi à avoir. J'espère par contre qu'il est entier, parce que ComboFix ne m'a affiché que l'étape 49 pendant la procédure, mais pendant un certain temps quand même (j"imagine qu'il a du faire l'analyse entièrement).
ComboFix 10-04-18.04 - Laurent 28/04/2010 21:27:05.4.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2579 [GMT 2:00]
Lancé depuis: c:\users\Laurent\Desktop\fleur.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-28 ))))))))))))))))))))))))))))))))))))
.
2010-04-28 19:28 . 2010-04-28 19:28 -------- d-----w- c:\users\Laurent\AppData\Local\temp
2010-04-28 19:28 . 2010-04-28 19:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-21 19:23 . 2010-04-21 19:23 -------- d-----w- C:\found.006
2010-04-18 14:44 . 2010-04-18 14:44 -------- d-----w- C:\rsit
2010-04-17 21:16 . 2010-04-17 21:24 -------- d-----w- c:\program files\SEAF
2010-04-17 20:26 . 2010-04-20 18:31 -------- d-----w- c:\programdata\Avira
2010-04-16 17:48 . 2010-04-17 20:10 -------- d-----w- c:\program files\List_Kill'em
2010-04-13 20:34 . 2010-04-13 20:38 -------- d-----w- C:\Ad-Remover
2010-04-13 20:32 . 2010-04-13 20:32 -------- d-----w- c:\program files\navilog1
2010-04-11 20:24 . 2010-04-11 20:24 -------- d-----w- C:\found.004
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 19:29 . 2007-04-18 09:09 671336 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-28 19:29 . 2007-04-18 09:09 123850 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-25 16:42 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-25 16:42 . 2008-08-26 12:30 -------- d-----w- c:\users\Laurent\AppData\Roaming\DNA
2010-04-20 18:52 . 2009-07-06 17:00 170561530 ----a-w- c:\windows\DUMP3de9.tmp
2010-04-20 18:29 . 2008-08-23 22:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-20 18:29 . 2008-08-23 22:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-18 18:39 . 2008-08-23 16:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-13 18:20 . 2008-10-06 08:48 -------- d-----w- c:\programdata\PrevxCSI
2010-04-12 08:19 . 2008-08-26 12:30 -------- d-----w- c:\program files\DNA
2010-04-11 19:59 . 2009-02-22 20:45 -------- d-----w- c:\users\Laurent\AppData\Roaming\dvdcss
2010-04-11 19:59 . 2008-04-24 05:13 -------- d-----w- c:\programdata\P4G
2010-04-11 19:59 . 2008-08-26 12:30 -------- d-----w- c:\program files\BitTorrent
2010-03-29 22:46 . 2008-08-23 16:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-08-23 16:13 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-22 19:16 . 2008-06-19 19:49 148312 ----a-w- c:\users\Laurent\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-15 07:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-14 12:07 . 2010-03-14 12:00 -------- d-----w- c:\programdata\Microsoft Help
2010-03-09 16:28 . 2010-03-31 07:43 833024 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-03-31 07:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-03-31 07:43 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-24 09:16 . 2009-10-03 10:41 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:39 . 2010-03-14 12:01 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-14 12:01 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-14 12:01 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 10:48 . 2010-03-14 12:07 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-09 14:22 . 2009-11-20 17:03 1403736 ----a-w- c:\programdata\hps\7884\setup_Photocite_Collection_45.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1029416]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-08-03 778240]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-04 136600]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2007-02-20 81920]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-02 198160]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-7-21 2641920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-19 21504]
R2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-19 21504]
R2 CSIScanner;CSIScanner;c:\program files\PrevxCSI\prevxcsi.exe [2009-05-05 4368952]
R3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\Drivers\ICDUSB2.sys [2002-11-28 39048]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-03-29 38224]
R3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\DRIVERS\MarvinAVS.sys [2007-05-09 434176]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-06-29 717296]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2007-09-26 15416]
S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2009-05-05 22024]
S0 pxsec;pxsec;c:\windows\System32\drivers\pxsec.sys [2009-05-05 27656]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 10:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-04-19 c:\windows\Tasks\User_Feed_Synchronization-{B70EE645-63D9-4088-8BA6-B6993209A7A4}.job
- c:\windows\system32\msfeedssync.exe [2008-07-26 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-BitTorrent DNA - c:\users\Laurent\Program Files\DNA\btdna.exe
HKLM-Run-RtHDVCpl - RtHDVCpl.exe
HKLM-Run-ATKOSD2 - c:\program files\ATKOSD2\ATKOSD2.exe
HKLM-Run-CognizanceTS - c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll
HKLM-Run-ASUS Screen Saver Protector - c:\windows\ASScrPro.exe
HKLM-Run-ASUS Camera ScreenSaver - c:\windows\ASScrProlog.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\QTTask.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe
AddRemove-Asterix at the Olympic Games - c:\program files\Atari\Asterix at the Olympic Games\Uninstall.exe
AddRemove-Asus_Camera_ScreenSaver - c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
AddRemove-Theme Park World - c:\windows\IsUn040c.exe
AddRemove-BitTorrent DNA - c:\users\Laurent\Program Files\DNA\btdna.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-28 21:29
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\ASScrPro.exe 33136 bytes executable
c:\windows\ASScrProlog.exe 37232 bytes executable
c:\windows\ASUS Camera ScreenSaver Uninstaller.exe 274800 bytes executable
c:\windows\ASUS Camera ScreenSaver.exe 4814371 bytes executable
c:\windows\Asus_Camera_ScreenSaver.scr 503808 bytes executable
c:\windows\impborl.dll 12288 bytes executable
c:\windows\IsUn040c.exe 306688 bytes executable
c:\windows\MSVCRTD.DLL 434252 bytes executable
c:\windows\nsreg.dat 0 bytes
c:\windows\RtHDVCpl.exe 4874240 bytes executable
c:\windows\RtlExUpd.dll 520192 bytes executable
c:\windows\RtlUpd.exe 1191936 bytes executable
c:\windows\DIFxAPI.dll 319456 bytes executable
c:\windows\flashax.exe 606848 bytes executable
c:\windows\tmpcpyis.bat 143 bytes
c:\windows\PGMonitor.exe 81920 bytes executable
c:\windows\winstart.bat 26 bytes
c:\windows\system32\wbem\Performance\WmiApRpl_new.ini 9138 bytes
C:\Adobe CS4 Master Collection_ACTIVATION PATCH by P!mPdOG.ExE 1986301 bytes executable
C:\PerfLogs
C:\RECOVERY.DAT 48 bytes
C:\SpeedEDIT QuickStart
C:\X71Sr.BIN 1048576 bytes
C:\_OTM
C:\$RECYCLE.BIN
Scan terminé avec succès
Fichiers cachés: 25
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-836168442-498619839-1718942187-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-04-28 21:32:10
ComboFix-quarantined-files.txt 2010-04-28 19:32
Avant-CF: 46 653 128 704 octets libres
Après-CF: 46 515 036 160 octets libres
- - End Of File - - 153ECBA56DF631FDAB8CECB074C91206
ComboFix 10-04-18.04 - Laurent 28/04/2010 21:27:05.4.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2579 [GMT 2:00]
Lancé depuis: c:\users\Laurent\Desktop\fleur.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-28 ))))))))))))))))))))))))))))))))))))
.
2010-04-28 19:28 . 2010-04-28 19:28 -------- d-----w- c:\users\Laurent\AppData\Local\temp
2010-04-28 19:28 . 2010-04-28 19:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-21 19:23 . 2010-04-21 19:23 -------- d-----w- C:\found.006
2010-04-18 14:44 . 2010-04-18 14:44 -------- d-----w- C:\rsit
2010-04-17 21:16 . 2010-04-17 21:24 -------- d-----w- c:\program files\SEAF
2010-04-17 20:26 . 2010-04-20 18:31 -------- d-----w- c:\programdata\Avira
2010-04-16 17:48 . 2010-04-17 20:10 -------- d-----w- c:\program files\List_Kill'em
2010-04-13 20:34 . 2010-04-13 20:38 -------- d-----w- C:\Ad-Remover
2010-04-13 20:32 . 2010-04-13 20:32 -------- d-----w- c:\program files\navilog1
2010-04-11 20:24 . 2010-04-11 20:24 -------- d-----w- C:\found.004
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-28 19:29 . 2007-04-18 09:09 671336 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-28 19:29 . 2007-04-18 09:09 123850 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-25 16:42 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-25 16:42 . 2008-08-26 12:30 -------- d-----w- c:\users\Laurent\AppData\Roaming\DNA
2010-04-20 18:52 . 2009-07-06 17:00 170561530 ----a-w- c:\windows\DUMP3de9.tmp
2010-04-20 18:29 . 2008-08-23 22:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-20 18:29 . 2008-08-23 22:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-04-18 18:39 . 2008-08-23 16:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-13 18:20 . 2008-10-06 08:48 -------- d-----w- c:\programdata\PrevxCSI
2010-04-12 08:19 . 2008-08-26 12:30 -------- d-----w- c:\program files\DNA
2010-04-11 19:59 . 2009-02-22 20:45 -------- d-----w- c:\users\Laurent\AppData\Roaming\dvdcss
2010-04-11 19:59 . 2008-04-24 05:13 -------- d-----w- c:\programdata\P4G
2010-04-11 19:59 . 2008-08-26 12:30 -------- d-----w- c:\program files\BitTorrent
2010-03-29 22:46 . 2008-08-23 16:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-08-23 16:13 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-22 19:16 . 2008-06-19 19:49 148312 ----a-w- c:\users\Laurent\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-15 07:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-14 12:07 . 2010-03-14 12:00 -------- d-----w- c:\programdata\Microsoft Help
2010-03-09 16:28 . 2010-03-31 07:43 833024 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-03-31 07:43 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-03-31 07:43 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-24 09:16 . 2009-10-03 10:41 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:39 . 2010-03-14 12:01 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-14 12:01 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-14 12:01 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-12 10:48 . 2010-03-14 12:07 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-09 14:22 . 2009-11-20 17:03 1403736 ----a-w- c:\programdata\hps\7884\setup_Photocite_Collection_45.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1029416]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-08-03 778240]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-04 136600]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2007-02-20 81920]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-02 198160]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-7-21 2641920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-19 21504]
R2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-19 21504]
R2 CSIScanner;CSIScanner;c:\program files\PrevxCSI\prevxcsi.exe [2009-05-05 4368952]
R3 ICDUSB2;Sony IC Recorder (P);c:\windows\system32\Drivers\ICDUSB2.sys [2002-11-28 39048]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-03-29 38224]
R3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB;c:\windows\system32\DRIVERS\MarvinAVS.sys [2007-05-09 434176]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-06-29 717296]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2007-09-26 15416]
S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2009-05-05 22024]
S0 pxsec;pxsec;c:\windows\System32\drivers\pxsec.sys [2009-05-05 27656]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 10:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-04-19 c:\windows\Tasks\User_Feed_Synchronization-{B70EE645-63D9-4088-8BA6-B6993209A7A4}.job
- c:\windows\system32\msfeedssync.exe [2008-07-26 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-BitTorrent DNA - c:\users\Laurent\Program Files\DNA\btdna.exe
HKLM-Run-RtHDVCpl - RtHDVCpl.exe
HKLM-Run-ATKOSD2 - c:\program files\ATKOSD2\ATKOSD2.exe
HKLM-Run-CognizanceTS - c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll
HKLM-Run-ASUS Screen Saver Protector - c:\windows\ASScrPro.exe
HKLM-Run-ASUS Camera ScreenSaver - c:\windows\ASScrProlog.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\QTTask.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe
AddRemove-Asterix at the Olympic Games - c:\program files\Atari\Asterix at the Olympic Games\Uninstall.exe
AddRemove-Asus_Camera_ScreenSaver - c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
AddRemove-Theme Park World - c:\windows\IsUn040c.exe
AddRemove-BitTorrent DNA - c:\users\Laurent\Program Files\DNA\btdna.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-28 21:29
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\ASScrPro.exe 33136 bytes executable
c:\windows\ASScrProlog.exe 37232 bytes executable
c:\windows\ASUS Camera ScreenSaver Uninstaller.exe 274800 bytes executable
c:\windows\ASUS Camera ScreenSaver.exe 4814371 bytes executable
c:\windows\Asus_Camera_ScreenSaver.scr 503808 bytes executable
c:\windows\impborl.dll 12288 bytes executable
c:\windows\IsUn040c.exe 306688 bytes executable
c:\windows\MSVCRTD.DLL 434252 bytes executable
c:\windows\nsreg.dat 0 bytes
c:\windows\RtHDVCpl.exe 4874240 bytes executable
c:\windows\RtlExUpd.dll 520192 bytes executable
c:\windows\RtlUpd.exe 1191936 bytes executable
c:\windows\DIFxAPI.dll 319456 bytes executable
c:\windows\flashax.exe 606848 bytes executable
c:\windows\tmpcpyis.bat 143 bytes
c:\windows\PGMonitor.exe 81920 bytes executable
c:\windows\winstart.bat 26 bytes
c:\windows\system32\wbem\Performance\WmiApRpl_new.ini 9138 bytes
C:\Adobe CS4 Master Collection_ACTIVATION PATCH by P!mPdOG.ExE 1986301 bytes executable
C:\PerfLogs
C:\RECOVERY.DAT 48 bytes
C:\SpeedEDIT QuickStart
C:\X71Sr.BIN 1048576 bytes
C:\_OTM
C:\$RECYCLE.BIN
Scan terminé avec succès
Fichiers cachés: 25
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-836168442-498619839-1718942187-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-04-28 21:32:10
ComboFix-quarantined-files.txt 2010-04-28 19:32
Avant-CF: 46 653 128 704 octets libres
Après-CF: 46 515 036 160 octets libres
- - End Of File - - 153ECBA56DF631FDAB8CECB074C91206
Oups, par contre je viens de voir que c'était en fonctionnalités réduites. Je re-télécharge le logiciel pour tenter une autre analyse.
Oui, j'ai bien désactivé mes comptes. Mais je réessaierai.
EDIT : Il ne me semble pas qu'il m'ait demandé d'installer la console de récupération, par contre.
EDIT : Il ne me semble pas qu'il m'ait demandé d'installer la console de récupération, par contre.
Eh bien rien de mieux ... ComboFix bloque maintenant très tôt, après la création d'un point de restauration, et avant de commencer les étapes. 1) Le rapport que j'ai mis juste avant ne peut-il pas servir ?
2) Ne peut-on rien faire avec les outils proposés par Windows dans "system recovery options" (quand on choisit "réparer" suite au redémarrage avec F8 pour choisir mode normal, mode sans échec, etc...) ? On propose "startup repair", "system restore", "windows complete PC restore" (beuh :s ...), "windows memory diagnostic tool", et "command prompt".
3) A moins que l'on puisse choisir une autre option que "mode sans échec ou mode normal" suite au F8 ? Quelque chose qui permettrait de diagnostiquer.
Mon PC est un portable. Le disque principal est partitionné en 4, et les données sont sur les 3 partitions autres que celle qui supporte Windows. 4) Dois-je formater ?
Je ne sais plus trop que faire, j'avoue que je suis un peu sans ressources :/ ...
2) Ne peut-on rien faire avec les outils proposés par Windows dans "system recovery options" (quand on choisit "réparer" suite au redémarrage avec F8 pour choisir mode normal, mode sans échec, etc...) ? On propose "startup repair", "system restore", "windows complete PC restore" (beuh :s ...), "windows memory diagnostic tool", et "command prompt".
3) A moins que l'on puisse choisir une autre option que "mode sans échec ou mode normal" suite au F8 ? Quelque chose qui permettrait de diagnostiquer.
Mon PC est un portable. Le disque principal est partitionné en 4, et les données sont sur les 3 partitions autres que celle qui supporte Windows. 4) Dois-je formater ?
Je ne sais plus trop que faire, j'avoue que je suis un peu sans ressources :/ ...
Est-ce que les processus suivants pourraient être à l'origine du problème ?
- MON.exe
- wmpnscfg.exe
- wmpnetwk.exe
- tskeng.exe
- UIODetect.exe
- wdc.exe
- system.exe
- SynTPHelper.exe
- SynTPEnh.exe
- SynAsus.exe
Je n'ai pu relever que ceux-ci pour le moment (je n'ai mis que ceux pour lesquels j'ai des doutes dans ce premier relevé). System.exe me paraît très suspect après avoir fait quelques recherches sur le net : cela se pourrait que ce soit lui qui se lance quelques minutes après le démarrage de Windows et qui mange énormément de bande passante.
- MON.exe
- wmpnscfg.exe
- wmpnetwk.exe
- tskeng.exe
- UIODetect.exe
- wdc.exe
- system.exe
- SynTPHelper.exe
- SynTPEnh.exe
- SynAsus.exe
Je n'ai pu relever que ceux-ci pour le moment (je n'ai mis que ceux pour lesquels j'ai des doutes dans ce premier relevé). System.exe me paraît très suspect après avoir fait quelques recherches sur le net : cela se pourrait que ce soit lui qui se lance quelques minutes après le démarrage de Windows et qui mange énormément de bande passante.
Merci pour les précisions :) .
Alors, après une brève recherche, j'obtiens :
- une fenêtre intitulée "system repair could not detect a problem"
- avec ce message : "If you have recently attached a device to this computer, such as a camera or portable music player, remove it and restart your computer. If you continue to see this message, contact your system administrator or computer manufacturer for assistance"
- puis je peux cliquer sur 2 liens : "view diagnostic and repair details" et "view advanced options for system recovery and support"
- ou sur 2 boutons : "finish" ou "cancel"
J'ai par contre exécuté "startup repair" avec mon compte principal, puisque mon mot de passe ne fonctionne pas pour "administrator" (à moins qu'il n'y ait pas de mot de passe ?).
Ceci en fait : http://img.bleepingcomputer.com/tutorials/vista-repair-options/exit-repair.jpg (sauf pour le titre en noir de la fenêtre). Plus simple :) .
Alors, après une brève recherche, j'obtiens :
- une fenêtre intitulée "system repair could not detect a problem"
- avec ce message : "If you have recently attached a device to this computer, such as a camera or portable music player, remove it and restart your computer. If you continue to see this message, contact your system administrator or computer manufacturer for assistance"
- puis je peux cliquer sur 2 liens : "view diagnostic and repair details" et "view advanced options for system recovery and support"
- ou sur 2 boutons : "finish" ou "cancel"
J'ai par contre exécuté "startup repair" avec mon compte principal, puisque mon mot de passe ne fonctionne pas pour "administrator" (à moins qu'il n'y ait pas de mot de passe ?).
Ceci en fait : http://img.bleepingcomputer.com/tutorials/vista-repair-options/exit-repair.jpg (sauf pour le titre en noir de la fenêtre). Plus simple :) .
Je te donne ce qui mérite d'être noté (le reste est à zéro) :
Number of repair attempts : 1
------------------------------------------
Session details :
AutoChk Run = 0
Number of root causes = 1
------------------------------------------
Root cause found :
Boot status indicates that the OS booted successfully.
Il ne semble pas y avoir de problème à ce niveau.
Que penses-tu des processus que j'ai notés ci-dessus ?
Number of repair attempts : 1
------------------------------------------
Session details :
AutoChk Run = 0
Number of root causes = 1
------------------------------------------
Root cause found :
Boot status indicates that the OS booted successfully.
Il ne semble pas y avoir de problème à ce niveau.
Que penses-tu des processus que j'ai notés ci-dessus ?
En fait tout va bien dans les premières minutes, où j'en ai profité pour ouvrir le gestionnaire des tâches et observer les variations, sans rien toucher.
Ensuite :
- tant que je ne touchais à rien, tout semblait normal (curseurs qui changent d'apparence quand on passe le curseur dessus, gestionnaire des tâches qui tourne) ;
- mais dès que j'ai ouvert le poste de travail, pour tester, explorer n'a pas répondu. C'était pareil pour la barre des tâches tout à l'heure, bloquée.
On dirait que dès que j'entreprends une action, le système se bloque. Enfin, on ne peut pas dire qu'il se bloque, puisque le curseur "réfléchit", que j'ai toujours mon curseur mobile, et que les icônes "réagissent" toujours quand je passe le curseur dessus.
Je ne sais pas si c'est important, mais la mémoire est utilisée à 34%, 78 processus tournent, l'UC varie très aléatoirement entre 2% et 30%, et le processus le plus utilisé est svchost.exe.
NB : Pour System.exe, je me suis peut-être trompée, car il n'y a que "System" dans les processus, et pas "System.exe".
Ensuite :
- tant que je ne touchais à rien, tout semblait normal (curseurs qui changent d'apparence quand on passe le curseur dessus, gestionnaire des tâches qui tourne) ;
- mais dès que j'ai ouvert le poste de travail, pour tester, explorer n'a pas répondu. C'était pareil pour la barre des tâches tout à l'heure, bloquée.
On dirait que dès que j'entreprends une action, le système se bloque. Enfin, on ne peut pas dire qu'il se bloque, puisque le curseur "réfléchit", que j'ai toujours mon curseur mobile, et que les icônes "réagissent" toujours quand je passe le curseur dessus.
Je ne sais pas si c'est important, mais la mémoire est utilisée à 34%, 78 processus tournent, l'UC varie très aléatoirement entre 2% et 30%, et le processus le plus utilisé est svchost.exe.
NB : Pour System.exe, je me suis peut-être trompée, car il n'y a que "System" dans les processus, et pas "System.exe".