Processus inconnu en mode veille (Virus?) Fermé

Question

Bonjour à tous, 

Je fais appel à la communauté, car j'ai l'impression qu'un éventuel virus hante mon PC, mais toutes les analyses sont négatives.
Je m'explique: pendant la mise en veille le PC s'affaire tout seul bien qu'ayant désactivé l'analyse en veille d'avast et la défrag en veille de perfect disk: normalement plus rien ne devrait tourner en veille et pourtant ça carbure à fond. 
En sortie de veille les processus sembent normaux sauf svchost qui turbine et j'ignore quelle application peut le lancer.
J'ai analysé avec avast, mbam, spybot, et Panda en ligne: pas de problème détecté.
Voici le log hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:03, on 13/07/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Calendrier\Cld2000.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)	rend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files (x86)\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station N.lnk = C:\Program Files (x86)\Hercules\WiFi Station N\WiFiN.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir au format PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\Program Files (x86)\Hercules\WiFi Station N\HerculesWiFiService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Merci d'avance de l'attention que vous porterez à ma demande

pimprenelle27 · Answer

Bonjour,

==> Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.

jojo lapin 2 id · Answer

Bonsoir Pimprenelle, j'ai changé d'ID: j'avais perdu mon ancien mot de passe.
Merci de ton aide, j'ai un peu tardé car emploi du temps chargé ces jours ci.
voilà le rapport d'analyse:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtFi7NW2.txt
Dans l'attente de ta réponse, merci encore

pimprenelle27 · Answer

Bonjour,

Ceci à supprimer, car source de virus : 

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM]    => eMule PeerToPeer
[HKCU\Software\eMule]    => eMule PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\eMule    => eMule PeerToPeer


supprimer aussi Spybot Search & Destroy, ça ne sert pas à grand chose.


Ensuite faire ceci télécharger la dernière version de malware et ensuite le mettre à jour : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

jojo lapin 2 id · Answer

J'ai déja installé malwarebytes qui tourne en protection résidente. 
Malgré plusieurs examens approfondis il ne détecte aucun problème. 

Quant à emule si c'est un risque de virus c'est aussi un outil appréciable donc je vais le garder. Spybot pour l'instant m'a été plutôt utile je vais également le conserver (à moins que tu ne me révèles quelquechose que j'gnore.) 
  
Y a t-il autre chose que je puisse faire, le sympôme majeur étant qu'une application inconnue lance le processus svchost en mode veille sans qu'on lui ait rien demandé, à la reprise le processus continue à bouffer de la ressource et probablement de la bande passante ( j'en suis pas bien sûr elle est de toute façon mauvaise là où j'habite) jusquà ce que je l'arrête via le gestionnaire des taches sans provoquer une quelconque instabilité notoire.

sherred · Answer

malwarebytes qui tourne en protection résidente ,  tu l'a acheté ?


bonjour pimprenelle27 :)

jojo lapin 2 id · Answer

oui

pimprenelle27 · Answer

Bonjour sherred et merci,

Si tu garde Emule tu auras toujours des problèmes de virus, 


Essaye ceci alors  : 

puisque que tu dis que malware ne détecte rien : 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

* Pour ceux qui sont sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/

Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver. 

Si vous êtes sous XP passer directement à l'étape suivante ci dessous 


&#x25B6; Télécharge List_Kill'em et enregistre le sur ton bureau

&#x25B6; Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

&#x25B6; une fois terminée , clic sur "terminer" et le programme se lancera seul

&#x25B6; Choisis choisis l'option Search

&#x25B6; Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.

&#x25B6; laisse travailler l'outil

&#x25B6; A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

&#x25B6; Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

&#x25B6; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

jojo lapin 2 id · Answer

Voilà le rapport

http://www.cijoint.fr/cjlink.php?file=cj201007/cijWHs2AgV.txt

pimprenelle27 · Answer

bonjour,

ce n'est pas le bon rapport que tu m'a donné, tu m'a donné  le rapport more.txt alors que je veux le rapport List'em.txt qui se trouve sous C:

jojo lapin 2 id · Answer

Bonjour,
désolé pour l'erreur, le bon fichier est là:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijpCclrnY.txt

pimprenelle27 · Answer

Bonjour,

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    


? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'option clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse

jojo lapin 2 id · Answer

Suite:
pas moyen de lancer le nettoyage:
erreur : Windows ne trouve pas "reboot.bat"

pimprenelle27 · Answer

Réinstalle lit'em-kill'em tu n'a pas du faire ne mode administrateur pour ça.

jojo lapin 2 id · Answer

Ok, bien vu, ça a marché cette fois ci.
Le nettoyage s'est bien déroulé

http://www.cijoint.fr/cjlink.php?file=cj201007/cijmSFUASn.txt

As tu repéré des éléments qui posaient problème?

jojo lapin 2 id · Answer

Bonjour  pimprenelle27,

Le problème demeure inchangé, quoique intermittent. Je reste en attente de ta réponse.

Merci

pimprenelle27 · Answer

Bonjour,

tu peux faire une copie d'écran des processus que tu as?

jojo lapin 2 id · Answer

Bonjour,

voici la liste des processus actifs. Si tout te parait normal je rééssayerai après une mise en veille et les symptomes qui vont avec.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijf20EG2Q.gif

jojo lapin 2 id · Answer

Re bonjour,

J'ai fait la même manip après manifestation du problème qui nous occupe.
Voici la 2éme liste de processus dans les mêmes conditions sauf (firefox qui était ouvert dans la première)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijpkv0MQZ.gif

comparaison (pour t'épargner du travail): 57 processus dans le 1er, 55 dans le 2eme.
différences:
- firefox.exe
- plugin container.exe
- wuauclt.exe
+ MpCmdRun.exe

A mon sens rien de significatif mais j'aurais fait de mon mieux cela t'aidera peut-être...

pimprenelle27 · Answer

Bonsoir,

Je dois partir j'analyserais ça ce soir, moi sur mon ordi j'en ai 75 qui tourne de processus.

jojo lapin 2 id · Answer

Bonsoir, 
J'ai refait un listing des processus juste après manifestation du souci. Et un autre après arrêt du processus svchost qui s'emballait sans qu'on lui demande. ça donne ça: http://www.cijoint.fr/cjlink.php?file=cj201007/cijRy1ffzU.gif
En espérant que ça t'aidera à voir ce qui cloche

jojo lapin 2 id · Answer

Bonjour,
Des nouvelles, ou tu te débats encore avec les processus?

pimprenelle27 · Answer

Bonsoir,

Désolé du retard beaucoup de boulot imprévu.

as tu le logiciel cleaner sur ton ordi?

jojo lapin 2 id · Answer

Bonjour,

Si tu parles de CCleaner, oui je l'ai

jojo lapin 2 id · Answer

Dans le doute et en l'absence de réponse j'ai installé multi virus cleaner. Il est en train de tourner....

jojo lapin 2 id · Answer

analyse terminée:RAS

pimprenelle27 · Answer

Bonjour,

As tu toujours ton problèmes?

jojo lapin 2 id · Answer

Salut,

 je désespérais de te lire à nouveau.
Je n'ai pas trouvé la solution et ça turbine tjrs en veille jusqu'à ce que j'arrête manuellement le processus. Ensuite tant que je ne redémarre pas le PC ça se calme. Donc on est toujours au point mort.
A très bientôt j'espère

jojo lapin 2 id · Answer

Bonjour Pimprenelle,
Pardonne moi de te presser mais au rythme de tes réponses je ne serai pas sorti d'affaire avant longtemps. Si cela te prends trop de temps ou si ça dépasse tes connaissances, voudrais-tu en parler à un autre "St Bernard"de ce forum pour qu'il prenne le relai?
En te remerciant du temps déjà passé à tenter de trouver une solution à mon problème, et en espérant qu'on finira bientôt à lui trouver une réponse.

jojo lapin 2 id · Answer

Après observations il semblerait que ce soit windows defender qui analyse automatiquement le système pendant la veille, et le fait de l'interrompre l'oblige à se relancer à la 1ere occasion. De toute façon tous les outils d'analyse  anti virus, anti-spyware, et autres ne montrent aucune anomalie. Ce qui tendrait à montrer qu'il n'y aurait pas vraiment de problème. 
Pour ma part c'est l'explication la plus plausible que j'ai pu trouver. 
Merci de ton aide et je reste ouvert à toute autre proposition

Processus inconnu en mode veille (Virus?)

29 réponses

Discussions similaires