Yontoo

Question

Bonjour à toutes et tous,

Petit problème depuis ce matin : aucune réaction de la part de mon ordi, il démarre sans problème mais il est ensuite impossible de lancer un programme ou même d'ouvrir un dossier. 

Je suis passé en mode sans échec et :
- Spybot a detecté YontooDesktop.exe
- Malwarebytes a trouvé quelques menaces qu'il a supprimées (mais pas de Yontoo)
- J'ai pu supprimer Yontoo de la liste des programmes mais cela n'a rien changé

J'avoue ne plus savoir comment m'en dépatouiller... 

Je compte sur votre aide !
Merci d'avance :)

Malekal_morte- · Answer

Salut,

Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.

Désinstalle Spybot pas efficace.

puis : 

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= 
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

puis :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

celeste31 · Answer

Salut,

Merci de ta réponse rapide.

J'ai refait un scan rapide avec Malwarebyte à jour. (Il n'a rien trouvé).

J'ai ensuite voulu télécharger AdwCleaner mais impossible d'accéder à la page : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=

Message : 	
General Error
SQL ERROR [ mysqli ]

Can't connect to MySQL server on 'mysql_ovh' (110) [2003]

An sql error occurred while fetching this page. Please contact an administrator if this problem persists.

celeste31 · Answer

Ok, j'ai pu accéder à la page :)

Je lance AdwCleaner et je te poste les rapports.

celeste31 · Answer

Donc...



Rapport de Malwarebyte :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.13.09

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 6.0.2900.5512
thom :: THOMAS [administrateur]

13/11/2013 22:32:00
mbam-log-2013-11-13 (22-32-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227434
Temps écoulé: 5 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


-----------------------------------------------------------------------------------


Rapports de AdwCleaner :

# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 23:16:15
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : thom - THOMAS
# Exécuté depuis : C:\Documents and Settings	hom\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\All Users\Application Data\Azureus
Dossier Présent C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent C:\Documents and Settings	hom\Application Data\Azureus
Dossier Présent C:\Program Files\Azureus

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Azureus
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\Software\Azureus
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Azureus\Azureus.exe]

***** [ Navigateurs ] *****

-\ Internet Explorer v6.0.2900.5512


-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings	hom\Application Data\Mozilla\Firefox\Profiles\fvwsnhbc.default-1384373975281\prefs.js ]


*************************

AdwCleaner[R0].txt - [4229 octets] - [13/11/2013 23:16:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4289 octets] ##########



Puis :

# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 23:18:33
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : thom - THOMAS
# Exécuté depuis : C:\Documents and Settings	hom\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Azureus
Dossier Supprimé : C:\Program Files\Azureus
Dossier Supprimé : C:\Documents and Settings	hom\Application Data\Azureus

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Azureus\Azureus.exe]
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Azureus
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Azureus

***** [ Navigateurs ] *****

-\ Internet Explorer v6.0.2900.5512


-\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings	hom\Application Data\Mozilla\Firefox\Profiles\fvwsnhbc.default-1384373975281\prefs.js ]


*************************

AdwCleaner[R0].txt - [4369 octets] - [13/11/2013 23:16:15]
AdwCleaner[S0].txt - [4336 octets] - [13/11/2013 23:18:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4396 octets] ##########



-------------------------------------------------------------------------


Extensions de Firefox :

- Avast online security 8.0.1489 (désactivé)
- Microsoft.NET Framework Assistant 0.0.0 (désactivé)

Malekal_morte- · Answer

ouais le site se fait attaquer :)

reste quoi comme extension ?

celeste31 · Answer

:/


Ce sont les 2 seules extensions de Firefox (en tout cas, les seules qui apparaissent).

Malekal_morte- · Answer

du coup c'est quoi le problème au final ?
il est où ton Yontoo ?

celeste31 · Answer

Salut

J'ai tenté (en vain) de t'envoyer un complément d'infos cette nuit...

Justement, je me demandais si le problème venait de Yontoo ou pas puisque MBAM ne l'a pas détecté.

Après avoir passé Adwcleaner j'ai redémarré en mode normal, pour tester, me disant que ça venait peut-être de Tarma Installer...
Toujours les mêmes plantages, impossible d'ouvrir un dossier ou de lancer un programme (ou alors ça rame et ça finit pas panter).

Le complément d'infos, c'est le scan complet de MBAM plus tôt dans la journée d'hier, que j'ai oublié de mentionner :/ 
Pas de Yontoo mais il a détecté : OpenCandy, InstallCore et DomalQ. Il les a mis en quarantaine. Je les supprime ? N'ont pas l'air cool ces trucs.

Malekal_morte- · Answer

Les rapports sont corrects.
Donc quel est le problème ?

celeste31 · Answer

C'est déjà ça :)

Le problème c'est cette quasi-impossibilité à ouvrir un programme ou un dossier en mode normal, ça met 3 plombes (quand ça veut bien se lancer) mais ça finit par planter...
Idem pour la barre des tâches.

Malekal_morte- · Answer

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

celeste31 · Answer

Je dois partir bosser...

Je lance HiJack en rentrant en fin de journée et je te tiens au courant.

Merci de ton aide c'est cool !

celeste31 · Answer

Re

Voici le rapport de Hijack :
https://pjjoint.malekal.com/files.php?id=HijackThis_20131114_q7d13p14w11y6

Malekal_morte- · Answer

désinstalle spybot et ad-aware.

Y a pas vraiment de raison particulière à ce que le PC soit lent.
Faudrait envisager un problème matériel : https://forum.malekal.com/viewtopic.php?t=44006&start=

celeste31 · Answer

Spybot m'affiche ce message quand je clique sur désinstaller : 

"If you just want do undo changes that you have made with Spybot, do NOT uninstall it right now. Spybot has created backups to allow you to undo any changes it has made. Please start Spybot and use the Recovery section.
Also you may try to undo any protections you have applied in the Immunize section.
Are you really sure you want to completely remove Spybot and all of its components instead of trying the Undo functions first ?"

Du coup j'ose pas le supprimer. T'en penses quoi ?


Et Ad-aware n'apparaît pas dans la liste des programmes du panneau de configuration, et dans le dossier Lavasoft\Ad-Aware y a pas d'outil de désinstallation...

celeste31 · Answer

Re

Bon j'ai pu (enfin) avoir accès au gestionnaire des tâches en mode normal. 

La jauge de CPU est à 100% (?!) alors que le pc n'était allumé que depuis quelques minutes.
Et dans les processus, plusieurs svchost.exe dont 1 qui occupe 98% (sais pas si c'est normal).

Pourrais-tu m'éclairer là-dessus stp ?

Malekal_morte- · Answer

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


~~

Lance Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/ 
Double-clic sur le svchost.exe qui est à 100%
fais une capture d'écran et donne la.

celeste31 · Answer

Voici le rapport de TDSSKiller :
https://pjjoint.malekal.com/files.php?id=20131115_l13t8p11d14x6

Par contre, comment je fais pour t'envoyer la capture d'écran ? http://pjjoint.malekal.com refuse de l'uploader...

celeste31 · Answer

Au temps pour moi, suis naze, j'avais laissé un accent dans le nom du fichier :/

Voici la capture de Process Explorer (sans être sûr que ce soit ce dont tu as besoin... vu que les svchost apparaissent tous à 0% et que du coup j'ai peur que ce que j'ai fait ne te serve pas...) :
https://pjjoint.malekal.com/files.php?id=20131115_u15p12m5y12j6

celeste31 · Answer

Ca n'a pas été facile (redémarré 3 fois avant de trouver le bon moment pour lancer le truc et vite vite enregistrer la capture avant que ça plante :) ) mais j'y suis arrivé :
https://pjjoint.malekal.com/files.php?id=20131115_x11c12t13b15k7

celeste31 · Answer

Re

Je pense que je me suis emmêlé dans les onglets, désolé... et que cette fois devrait être la bonne :)
https://pjjoint.malekal.com/files.php?id=20131115_5j9l9l9r14

celeste31 · Answer

Oui c'est en mode normal que ça rame et que ça plante.
Du coup là suis toujours en mode sans échec. Sauf que le svchost à 100% n'apparaissait pas c'est pour ça que j'ai galéré à lancer Process Explorer en normal..

celeste31 · Answer

Hop

OTL.txt
https://pjjoint.malekal.com/files.php?id=20131115_o13u9b9u12i15

Extras.txt
https://pjjoint.malekal.com/files.php?id=20131115_i14m15i11z11k10

Malekal_morte- · Answer

Désinstalle TuneUp et Avast!.


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2008/09/26 15:56:22 | 000,611,664 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)  

* poste le rapport ici

celeste31 · Answer

Rapport d'OTL après correction


========== OTL ==========
Service aawservice stopped successfully!
Service aawservice deleted successfully!
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 11152013_224453

Malekal_morte- · Answer

vois ce que ça donne, désinstalle Avast! et tuneup pour voir, si ça continue.

celeste31 · Answer

J'ai suivi tes instructions et désinstallé Tune Up et Avast avant de lancer OTL.

Je redémarre en normal, voir ce que ça donne ouais

celeste31 · Answer

Bon c'est un peu mieux. Ca rame moins mais ça rame encore... (j'ai pu ouvrir un programme, ouvrir les dossiers, ouvrir un fichier jpeg, lire un wav (qui a un peu galéré à s'ouvrir), j'ai essayé une vidéo mais là il a rien voulu savoir).

Toujours svchost.exe qui utilise 100% du CPU (avec wuauclt.exe en "sous-dossier", déjà présent tout à l'heure, j'ai oublié de te le préciser).

celeste31 · Answer

Ok.
Heu... comment ? :)

celeste31 · Answer

Ok, c'est parti

celeste31 · Answer

Ca a l'air bon
Le CPU est utilisé entre 0% et 4% et le seul processus à 99% c'est le processus inactif du système.

Par contre ça me rassure pas vraiment que Windows ne fasse plus ses mises à jour automatiques...
Je le laisse comme ça ou je peux les réactiver (mais visiblement c'est la source du problème, du coup....?..) ?

celeste31 · Answer

C'est fait.

Comment savoir si ça a fonctionné/réparé ? Au redémarrage, il y avait toujours l'icône d'alerte de Windows et les mises à jour automatiques désactivées.

celeste31 · Answer

Oui, elle remonte à 100% (avec svchost)

Et 2 écrans bleus très rapides sont apparus juste avant l'ouverture de session..

Yontoo

33 réponses

Votre réponse

Discussions similaires

Newsletters