Sujet Précédent Sujet Suivant

Utilisation processus constamment à ~50%

Résolu/Fermé
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014 - Modifié par Doryl le 1/02/2011 à 18:28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 1 févr. 2011 à 18:14
Bonjour.


Depuis environ 1 à 2 semaines, l'utilisation du processeur de mon PC portable est constamment aux alentours des 50% alors que je ne fais rien. Je l'ai remarqué en ayant des ralentissements inhabituels sur un MMO qui fonctionnait parfaitement bien il y a quelques semaines. Je trouve aussi que la mémoire physique est beaucoup trop utilisée. (Le gestionnaire de tâche affiche environ 1.30Go utilisé sur un total de 3Go lorsque je ne fais rien.). J'ai désactivé un bon nombre de processus au démarrage avec msconfig, mais ça n'a pas beaucoup affecté.

J'ai un ordinateur fixe qui lui est sous XP avec lequel j'ai comparé les valeurs : Processus à 0% et mémoire physique à peine utilisée. Je sais bien que c'est Vista et que la plupart des gens en disent du mal, mais quand même. J'aimerais d'ailleurs éviter les commentaires tel que "Jette Vista, ça vaut rien !" : C'est dans mes prévisions de changer Vista pour Seven, mais pas dans l'immédiat. Là, j'aimerais comprendre ce qui ne va pas.

En fouillant un peu les forums d'aides, j'ai souvent vu qu'un rapport HiJackThis pouvait aider, donc le voici. Je le trouve d'ailleurs long par rapport à ceux que j'ai pu voir sur ces forums.

Merci de m'expliquer ce qui ne va pas, comment y remédier. N'hésitez pas à me demander d'autres choses qui pourraient aider. (Rapports d'autres logiciels, ....). 




EDIT





14 réponses

Réponse 1 / 14
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 17:04
Je remonte le sujet pour espérer avoir une réponse assez vite.
0
Réponse 2 / 14
Profil bloqué
31 janv. 2011 à 17:38
Slt, il est vrais que Vista bouffe beaucoup aux niveaux mémoire et fait travaillé presque en permanence le CPU, moi je te suggère de faire un scan antivirus, et un bon nettoyage avec cCleaner.

Et tien voici un lien qui t'indique tous les services qui sont plus ou moins utile dans vista :

https://www.pcastuces.com/pratique/windows/services/page1.htm

Moins tu auras de service actif moins vista va travailler (je m'en sers pour mon Seven et sa marche très bien).

Et la quelque astuce pour optimiser Vista :

http://www.zebulon.fr/astuces/os8/windows-vista/
0
Réponse 3 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 17:41
bonjour

fais ceci stp

1)

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

_____________

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven)

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.




Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si problème avec ci joint , passer par là https://www.cjoint.com/
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:29
Voilà, en espérant que cela aidera.... 



EDIT
0
Réponse 4 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 18:54
ok

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.





UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

-----------------

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 19:02
Ok, je vais faire ça, mais avant je tiens a signaler ceci : Depuis le redémarrage après avoir utilisé AD-R, l'utilisation du processus tourne maintenant à 10~20% lorsque je ne fais rien. En revanche, rien n'a changé pour la mémoire physique. Mais c'est déjà un bon début. ^^
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 19:07
il reste un dropper que usbfix va aller chercher
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 20:07
Voici les résultats :


UsbFix : 

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: GUILLAUME (Administrateur) # V1046-R [Acer, inc. Aspire 6930G]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:26:23 | 31/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
Antivirus: Sécurité Internet 2009 7.0.1.325 [(!) Disabled | (!) Outdated]
Firewall: Sécurité Internet 2009 7.0.1.325 [(!) Disabled]
RAM -> 3066 Mo 
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 4%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (45 Go libre(s) - 32%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [CLÉ USB] # FAT32
H:\ -> Disque fixe # 298 Go (141 Go libre(s) - 47%) [My Book] # FAT32
I:\ -> Disque fixe # 931 Go (638 Go libre(s) - 69%) [Elements] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258931317-1817840694-3125590959-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-258931317-1817840694-3125590959-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258931317-1817840694-3125590959-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-258931317-1817840694-3125590959-500
Supprimé! A:\winfile.jpg
Supprimé! I:\AUTORUN.INF

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Canaveral

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a4948b3e-90b3-11df-9a7d-001e68f46d44}

################## | Listing |

[29/05/2009 - 13:41:52 | N | 4096] 	A:\._.Trashes
[29/05/2009 - 13:41:52 | D ] 	A:\.Trashes
[04/03/2008 - 14:42:00 | N | 368072] 	A:\LOCK User Manual v1.00 (mode 4).pdf
[17/04/2008 - 00:05:48 | N | 1028096] 	A:\LCOKv222.exe
[31/01/2011 - 19:34:53 | SHD ] 	C:\$RECYCLE.BIN
[27/06/2010 - 00:22:59 | D ] 	C:\15bea11f9713fa631a85045a820d
[27/06/2010 - 10:54:35 | D ] 	C:\4ce4fceb9bcea8764237abec55
[27/06/2010 - 10:53:52 | D ] 	C:\642242ee8d81a8e6a0f9057376
[26/12/2008 - 13:23:19 | D ] 	C:\ACER
[26/12/2008 - 12:49:41 | D ] 	C:\ACERSW
[01/10/2010 - 11:13:29 | D ] 	C:\AeriaGames
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[28/05/2010 - 23:56:39 | D ] 	C:\AV_LOGS
[25/07/2008 - 14:36:49 | D ] 	C:\book
[13/05/2010 - 13:58:56 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[25/07/2008 - 22:59:46 | N | 8192] 	C:\BOOTSECT.BAK
[02/01/2009 - 15:39:49 | N | 35875] 	C:\caavsetupLog.txt
[10/10/2010 - 09:21:08 | N | 4631] 	C:\caisslog.txt
[16/10/2008 - 07:27:38 | D ] 	C:\CLSetup
[21/01/2011 - 23:37:02 | D ] 	C:\Config.Msi
[11/12/2010 - 14:22:44 | N | 10] 	C:\config.sys
[27/01/2011 - 17:22:37 | D ] 	C:\CyberStep
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[13/10/2009 - 16:38:13 | D ] 	C:\Downloads
[25/07/2008 - 13:32:51 | D ] 	C:\Intel
[02/01/2009 - 16:54:57 | N | 0] 	C:\IO.SYS
[16/10/2008 - 07:27:38 | N | 20] 	C:\Medion.ini
[02/01/2009 - 16:54:57 | N | 0] 	C:\MSDOS.SYS
[25/07/2008 - 14:18:35 | RHD ] 	C:\MSOCache
[14/11/2010 - 11:46:53 | D ] 	C:\Ntreev USA
[31/01/2011 - 19:21:16 | ASH | 3529441280] 	C:\pagefile.sys
[16/10/2008 - 07:23:15 | N | 60] 	C:\Partition.txt
[21/01/2008 - 03:32:31 | D ] 	C:\PerfLogs
[31/01/2011 - 18:17:20 | D ] 	C:\Program Files
[05/12/2010 - 10:56:26 | D ] 	C:\ProgramData
[25/07/2008 - 13:41:28 | N | 426] 	C:\RHDSetup.log
[28/01/2011 - 16:04:14 | SHD ] 	C:\System Volume Information
[13/05/2010 - 13:12:32 | D ] 	C:\TEMP
[31/01/2011 - 19:34:53 | D ] 	C:\UsbFix
[31/01/2011 - 19:34:57 | A | 3954] 	C:\UsbFix.txt
[26/12/2008 - 12:49:32 | D ] 	C:\Users
[10/09/2010 - 17:43:43 | N | 77] 	C:\wepkeys.txt
[30/01/2011 - 21:20:43 | D ] 	C:\Windows
[13/12/2010 - 16:03:03 | N | 116633] 	C:\wubildr
[13/12/2010 - 16:03:03 | N | 8192] 	C:\wubildr.mbr
[31/01/2011 - 19:34:53 | SHD ] 	D:\$RECYCLE.BIN
[30/10/2010 - 15:52:15 | D ] 	D:\Age of Empires 2
[30/12/2010 - 17:44:55 | D ] 	D:\BitComet
[30/12/2010 - 17:43:57 | D ] 	D:\Fichiers Torrents
[03/11/2010 - 18:25:23 | D ] 	D:\GooTool
[08/06/2009 - 21:26:37 | D ] 	D:\Mes documents
[22/12/2010 - 00:59:05 | D ] 	D:\RomStation
[28/01/2011 - 16:04:00 | SHD ] 	D:\System Volume Information
[05/12/2010 - 10:35:22 | D ] 	D:\Twinkle Crusaders
[13/12/2010 - 15:41:51 | D ] 	D:\ubuntu
[04/01/2009 - 18:50:29 | D ] 	D:\WebMon
[03/11/2010 - 18:49:16 | D ] 	D:\WoGEditor
[03/11/2010 - 18:57:17 | D ] 	D:\World of Goo
[13/12/2010 - 17:40:22 | D ] 	G:\TP
[11/12/2010 - 19:17:46 | D ] 	G:\TP Note
[11/12/2010 - 19:17:46 | D ] 	G:\TP Note - Sav
[11/12/2010 - 12:10:42 | N | 116761] 	G:\tp5031.pdf
[11/12/2010 - 12:10:50 | N | 50626] 	G:\tp5032.pdf
[11/12/2010 - 12:11:02 | N | 822068] 	G:\tp5033.pdf
[11/12/2010 - 12:11:06 | N | 670833] 	G:\tp5034.pdf
[15/12/2010 - 14:39:38 | D ] 	G:\TPlast
[14/12/2010 - 13:10:20 | D ] 	G:\Graphes Note
[15/12/2010 - 15:02:12 | D ] 	G:\TP-last
[14/12/2010 - 17:06:32 | D ] 	G:\TP Note Reseaux
[24/04/2008 - 12:53:24 | D ] 	H:\FOUND.000
[23/08/2008 - 14:11:16 | RASHD ] 	H:\autorun.inf
[05/04/2007 - 14:10:52 | D ] 	H:\autorun
[05/04/2007 - 14:10:52 | D ] 	H:\wd_windows_tools
[28/09/2008 - 18:56:26 | D ] 	H:\.gvd
[22/08/2007 - 21:40:42 | SHD ] 	H:\System Volume Information
[22/08/2007 - 21:50:18 | D ] 	H:\Mes documents
[23/08/2007 - 11:14:44 | D ] 	H:\Recycled
[14/07/2008 - 12:39:22 | ASH | 3584] 	H:\Thumbs.db
[29/09/2007 - 16:07:24 | D ] 	H:\antivirus ca internet suite
[22/03/2008 - 22:47:42 | SHD ] 	H:\$RECYCLE.BIN
[09/01/2010 - 14:58:02 | D ] 	H:\PVR
[21/03/2003 - 12:00:56 | D ] 	I:\AUTORUN
[10/05/2010 - 08:44:34 | SHD ] 	I:\System Volume Information
[10/05/2010 - 08:44:54 | D ] 	I:\Mes documents
[11/05/2010 - 21:14:12 | SHD ] 	I:\$RECYCLE.BIN
[02/06/2010 - 09:59:00 | D ] 	I:\PVR

################## | Vaccin |

A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_V1046-R.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:29
Le message ne s'enregistrait pas avec un copié/collé, alors je suis passé par CiJoint.

EDIT
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 20:18
Pour le moment, il n'y a aucun chagement. L'utilisation du processus est même remontée à ~50%....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 20:17
Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:30
EDIT
0
Réponse 6 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 20:36
ok

as tu le nom du processus gourmand ?

__________

est ce toi qui installé InnoSetupRegFile

__________

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


D:\Mes documents\Doryl\Programmes\X Padder\Xpadder.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:31
Tu me demande le nom du processus gourmand, mais justement, je n'en sais rien. Sur l'onglet Performances du gestionnaire de tâches, l'utilisation du processus est d'environ 50%. Sur l'onglet Processus, si je somme pour chaque processus, je n'atteint pas les 10%.... Même chose pour la mémoire, les valeurs entre les 2 onglets ne coïncident pas.

InnoSetupRegFile, ça ne me dit vraiment rien. Je ne vois pas ce que ça pourrait être, ni ou il est dans mon ordi....

Pour XPadder, voici le lien : EDIT
XPadder est un logiciel que je connais, qui me sert à configurer les boutons d'une manette USB.
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 20:55
Je viens de comprendre pourquoi les valeurs ne coïncidaient pas : Je n'avais pas cliqué sur "Afficher les processus de tous les utilisateurs".

Du coup, je vois ce qui utilise environ 50% du processus constamment : Mon Anti-Virus Micro Application. Du coup, il y a de fortes chances que ce soit lié à mon problème de bloquage dans la mise à jour de l'anti-virus. J'avais posté une demande d'aide il y a quelques jours, mais je n'ai pas eu de réponses, la voici : https://forums.commentcamarche.net/forum/affich-20682306-blocage-dans-la-mise-a-jour-antivirus#p20682306

Depuis, j'ai réussi à mettre à jour mon Antivirus en manuel, mais la mise à jour bloque toujours.
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 21:07
Je remarque au passage de nombreux processus maintenant que j'ai activé l'option "Afficher les processus de tous les utilisateurs.". Je soupçonne nombreux d'entre eux de se lancer au démarrage, mais je ne les vois pas dans msconfig. Y a-t-il un moyen de les voir afin de les désactiver ?
0
Réponse 7 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 21:48
tu devrais désinstaller provisoirement ton antivirus et voir si ta machine fonctionne normalement
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 22:00
Je n'ai pas désinstallé mon antivirus, mais j'ai terminé le processus qui consommait 50%. L'antivirus est toujours actif, mais la mise à jour s'est stoppée. Ce qui consomme, c'est uniquement la mise à jour. Et lorsqu'elle bloque, même si je décide de l'arrêter, le processus ne se termine pas et consomme.
Une fois ce processus de mise à jour antivirus terminé, l'utilisation du processus tombe à 0~10%.

Et en ce qui concerne la mémoire physique, il semblerait que tout les processus que je viens de découvrir son soit lié à un programme que j'utilise (Antivirus, ...) soit un programme lié à Windows. Donc les ~1.30Go, même si ça me parrait beaucoup, ça semble normal....
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 22:11
donc plus de soucis apparent hormis de changer d'antivirus si celui là est lourd
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 31/01/2011 à 22:24
Non, le soucis est que l'antivirus se bloque dans sa mise à jour. Vu qu'il se bloque, le processus ne se termine pas, et consomme constamment. Si la mise à jour ne bloquait pas, le processus s'arrêterait correctement à la fin de la mise à jour, comme ça le faisait avant. L'antivirus lui même n'est pas lourd, il l'est seulement lors de mise à jour et scan.

Je viens de refaire une mise à jour manuelle. Elle s'est correctement effectuée. Mais j'ai tenté de relancer une mise à jour juste après, elle à bloqué à 99%. Les blocages dans la mise à jours sont assez récents, depuis le 20 janvier environ. Et je n'ai rien vu sur internet comme quoi le problème viendrait de la source des mises à jour. Le problème vient donc de chez moi.

Si c'est possible, j'aimerai mieux ne pas avoir à désinstaller/réinstaller. Le problème étant arriver sans réelle raison, il y a peut être un moyen de le corriger sans désinstallation....
0
Réponse 8 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 févr. 2011 à 03:52
1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
B0 - SPO: operaprefs.ini [GUILLAUME] Home URL= =>
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-58MUP.exe
[HKCU\Software\(null)]
O44 - LFC:[MD5.C88C64609DE58FA3D8637C4866C7C6BB] - 31/01/2011 - 19:49:32 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-58MUP.exe [709456]



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_______________

2)

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:31
Voilà les 3 fichiers :

EDIT
0
Réponse 9 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 févr. 2011 à 10:58
1)

utilise tu un proxy ?

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Windows\System32\avs.dll
C:\Windows\System32\mmfinfo.dll



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:31
Je n'utilise pas de proxy.
Voilà les liens VirusTotal des fichiers :
EDIT
0
Réponse 10 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 févr. 2011 à 11:50
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
CToolbar.exe

:OTL
FF - prefs.js..network.proxy.type: 2



:Files
C:\Windows\System32\avs.dll

:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:31
EDIT
0
Réponse 11 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 févr. 2011 à 14:07
vérifie ceci

Sous Internet Explorer :

Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...

Sous Firefox :

Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
1 févr. 2011 à 14:19
IE : La case "Utiliser un serveur proxy" était déjà décochée.
Firefox : "Pas de proxy" était déjà sélectionné.
0
Réponse 12 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 févr. 2011 à 14:34
je ne vois pas mieux pour régler ton soucis
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
1 févr. 2011 à 17:15
Tant pis. Merci pour toute l'aide. Même si ça n'a pas réglé le problème, ça n'a pu faire que du bien au PC. ^^
J'ai relancé une nouvelle fois un scan antivirus total pour revérifier qu'il ne détecte rien. Pour le moment, il n'a signalé que certains fichiers ZHPDiag. Il devrait terminer d'ici une heure.

Et puis si je ne trouve toujours rien, je n'aurai qu'a faire les mises à jour en manuel. C'est pas comme si ça ne pouvais plus se mettre à jour, c'est déjà ça....
0
Réponse 13 / 14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 févr. 2011 à 17:57
pour supprimer les outils

Télécharge DelFix sur ton bureau.

http://www.teamxscript.org/too/Xplode/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch
0
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
Modifié par Doryl le 1/02/2011 à 18:32
EDIT
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 févr. 2011 à 18:14
c'est ok

bonne suite
0
Réponse 14 / 14
win-11
Modifié par win-11 le 31/01/2011 à 17:30
Regarde dans le Gestionnaire des taches ce qui consomme le processeur et les rames . Si c'est explorer, la je vois pas ...
Si c'est bien la faute a explorer ... regarde sur le net pour l'optimiser ... quelques fois c'est un service de ms qui foire ( je vois par la l'indexation ...)
As tu la pagination en route ?
Sinon revoire une reinstalation propre de vista ( ceux proposée avec restauration ont plein de trucs inutiles pouvant faire bugger le pc a une vitesse fulgurante)
mais essaie le 1er choix ^_^
-1
Doryl Messages postés 33 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 27 août 2014
31 janv. 2011 à 17:44
Je veux bien que Vista pose des problèmes, mais ça marchait correctement avant. Même si c'est un problème que je n'aurais pas eu sans Vista, il doit y avoir un moyen de le régler....

Jusqu'à ce que je lise ton message et que je me renseigne, je ne savais pas ce qu'était la pagination, donc de la à savoir si elle est en marche.... Ou est ce que je peux le voir ?

Sinon, quitte à faire une réinstallation de Vista, autant passer à Seven. Mais j'aimerais attendre le bon moment pour faire ça, pendant des vacances quand j'aurai le plus de temps libre pour m'en occuper.... Et si d'ici là, je pouvais limiter ce problème, ça m'arrangerait. ^^""
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
31 janv. 2011 à 17:47
https://forums.commentcamarche.net/forum/affich-20714622-utilisation-processus-constamment-a-50#4
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
50 hertz ou 60
marionks -
marionks -

4 réponses
J'ai acheté un ticket transcash a 50 euros
Chico -
Afrikarnak -

4 réponses
L'imprimante et en cours d'utilisation ou une
obviousa -
Jann31 -

3 réponses