Processeur utilisé à 100% par svchost.exe SYSTEM

[invitef0938ded]

Bonjour,

Après que ma mère m'ait rendu visite cette semaine et utilisé mon ordinateur, je me suis rendu compte que celui-ci était nettement ralenti. J'ai constaté que les performances du processeur restaient à 100% même lorsqu'aucune application n'était lancée.
J'ai procédé à quelques manips qui se sont avérées infructueuses et j'ai questionné ma mère à ce sujet qui m'a expliqué, toute paniquée, qu'elle avait fait quelques recherches sur le net. Au bout de quelques instants, elle m'explique qu'elle a cliqué sur des liens "miracles" correspondant aux recherches qu'elle faisait... Merci maman pour le joli cadeau que tu m'as laissé... Bref...

Après quelques recherches sur le net, j'ai procédé aux étapes à suivre dans le lien ci-joint : http://www.futura-sciences.com/magaz...r-machine-701/

La première utilisation de ATF-Cleaner a été concluante mais après l'installation de Ad-Aware (en plus d'Avast, CCleaner et Spybot déjà installés) et un scan rapide avant un redémarrage de l'ordinateur, le problème est ré-apparu. Le scan complet d'Ad-Aware après redémarrage n'a rien donné, comme pour les autres logiciels mentionnés.
Désormais, ATF-Cleaner n'a plus d'effet sur ce dysfonctionnement.

Je joins à ce message les fichiers RSIT log et info, en espérant que vous pourrez m'aider à résoudre ce problème.

Merci pour votre aide.
-----

[chantal11]

Bonjour,

Je regarde tes rapports et t'indique la suite.


@+

[invitef0938ded]

Super, merci chantal11

[chantal11]

Re,


Désinstalle via Panneau de configuration -> Désinstaller un programme

Ad-Aware Antivirus (tu as déjà Avast)
Spybot - Search & Destroy (obsolète et risque d'interférer dans la suite de la procédure)


--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).tx t

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse

Tutoriel d'utilisation Malwarebytes en images

----------------------------------------------------------------------------------------------

RogueKiller :

• Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
  
• Clique sur Rapport et poste ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
AdwCleaner
Malwarebytes
RogueKiller - Recherche

@+

[A voir en vidéo sur Futura]

[invitef0938ded]

Merci, je fais ça dès que possible

[chantal11]

Re,

Pas de souci, tu appliques les procédures quand tu peux

@+

[invitef0938ded]

Re,

J'ai laissé mon ordi allumé pendant qu'Ad-Aware (version que j'ai téléchargé auparavant) continuait son scan qui a pris 2h au total. Le résultat est négatif et le problème n'est plus apparent. Mais je présume qu'il reviendra une fois l'ordi redémarré.

Je m'attelle aux procédures que tu m'as indiquées et je te tiens au courant.

@+.

[invitef0938ded]

J'ai réalisé l'ensemble des étapes que tu m'as indiqué.

Malheureusement, l'infection est toujours présente. Elle apparaît, disparaît sans raisons apparentes, puis ré-apparaît, re-disparaît etc... Et ce quel que soit le type d'action réalisé avec les logiciels que tu m'as fourni.

Sur la dernière étape, concernant RogueKiller, je n'ai pas supprimé les éléments trouvés puisque celà n'était pas indiqué sur la procédure à suivre. J'ai simplement édité le rapport que tu pourras voir en pièce jointe avec les deux autres.

Voilà voilà, c'est la m.... Lol

[chantal11]

Bonjour,

OK pour les rapports.

Nous allons maintenant établir un rapport de diagnostic avec un outil plus puissant que RSIT :

--------------------------------------------------------------------------------------------------------------

FRST - version 32 bits :

• Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+

[invitef0938ded]

Bonjour chantal11,

Voici les rapports demandés.

Je pense que le problème s'est introduit sur l'ordinateur dans la journée du mardi 10/12 mais je ne trouve rien à cette date sur les rapports... Sachant qu'il s'en va puis revient, la date de création ou de modification peut ainsi changer mais je me trompe peut-être...

Il y aurait bien ceci à cette date mais ça n'a peut-être aucun rapport :
Error: (10/10/2013 02:26:13 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.0-kb286118910361618msif9.0.40215 .0installx86xp0

@+

[chantal11]

Bonjour,

C'est à partir de quelle date que ce symptôme est apparu ?

Tu pourrais tester le système en désinstallant YoWindow ?

Il n'y a pas grand chose sur les rapports, juste un petit nettoyage.

Il ne reste plus que 6 GB sur ta partition Windows, il faudra commencer à libérer de l'espace en désinstallant des applications qui ne te servent plus et transférer des données personnelles sur un autre support.

Désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller des modules Windows Live


Nous allons appliquer un correctif avec FRST :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
  HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.01net.com/telecharger/
  http://www.01men.com/
  SearchScopes: HKLM - DefaultScope value is missing.
  SearchScopes: HKCU - {BEABE400-76FA-432E-823F-15D49E71CA05} URL = http://www.01net.com/recherche/recherche?chaine=telecharger&searchstring={searchTerms}
  BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
  Toolbar: HKCU - No Name - {4646332D-5637-006A-76A7-7A786E7484D7} - No File
  2013-12-12 18:00 - 2013-12-12 21:26 - 00000000 ____D C:\Documents and Settings\Inspiron 6000\Application Data\LavasoftStatistics
  2013-12-12 17:15 - 2013-12-12 17:15 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Lavasoft
  2013-12-12 21:29 - 2012-03-01 19:31 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy2013-12-12 21:27 - 2012-03-01 19:31 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  C:\Documents and Settings\Inspiron 6000\Local Settings\Temp\ntdll_dump.dll
  C:\Documents and Settings\Inspiron 6000\Local Settings\Temp\Quarantine.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

[invitef0938ded]

Je me suis aperçu du problème à compter du mercredi 11/12, j'avais prêté mon ordi la veille.

YoWindow a été installé il y a plusieurs semaines et a été téléchargé via le site pcastuces, donc sûr. C'est un logiciel permettant de connaître la météo régulièrement en fenêtre classique et en automatique sur écran de veille.

Il me reste 6Go oui, c'est un disque de 40Go... Mais qui fonctionne parfaitement bien pour l'usage que j'en fais donc je ne trouve pas de nécessité à le changer.

Windows Live Messenger et ses modules ont bien été supprimés. C'est vrai que j'aurais pû le faire depuis pas mal de temps.

Pour info, pour la création du point de restauration, j'ai Win XP, le tutoriel est sur Win 7. Mais ça n'est pas bien important, j'ai pû en créer un grâce à ton tutoriel car la manip n'est pas bien différente.

En pièce jointe, le rapport .

Depuis hier soir, pendant le scan de Malwarebytes, le ralentissement a disparu et n'est pas revenu. Aucune autre action n'a été réalisée pendant le scan en cours.

Merci pour ton aide, @+.

[chantal11]

Re,

Je me suis aperçu du problème à compter du mercredi 11/12, j'avais prêté mon ordi la veille.

YoWindow a été installé il y a plusieurs semaines et a été téléchargé via le site pcastuces, donc sûr. C'est un logiciel permettant de connaître la météo régulièrement en fenêtre classique et en automatique sur écran de veille.

YoWindow a été installé à peine un peu avant (fin novembre).

Il me reste 6Go oui, c'est un disque de 40Go... Mais qui fonctionne parfaitement bien pour l'usage que j'en fais donc je ne trouve pas de nécessité à le changer.

Je ne te demande pas de changer ton DD, je te suggère de libérer de l'espace, en transférant des données personnelles sur un autre support (DD externe par exemple).


OK pour le rapport de correction.

Depuis hier soir, pendant le scan de Malwarebytes, le ralentissement a disparu et n'est pas revenu. Aucune autre action n'a été réalisée pendant le scan en cours.

Situation à surveiller alors.


Nous allons sécuriser des extensions présentant des failles.

---------------------------------------------------------------------------------------------

Installe la dernière version Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Installe la dernière version Java :

Désinstalle ces versions obsolètes :
Java(TM) 6 Update 39
Java(TM) 6 Update 7

Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

Ensuite, un petit contrôle avec cet outil :

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXCU.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

@+

[invitef0938ded]

Bonjour chantal11,

Mauvaise nouvelle, après un redémarrage, "IL" est revenu.

Merci pour le conseil du DD externe, c'est ce que je fais déjà de manière plus ou moins régulière mais pour le moment je préfère attendre que ce problème soit résolu.

J'ai pû désinstaller YoWindow et faire la MAJ Adobe. Par contre, pour supprimer les anciennes versions de Java et installer la MAJ, l'ordi n'arrête pas de buger et cela s'avère impossible (j'ai quand même essayé pendant 1h30 montre en main...).

Je sens que je vais devoir formater l'ordi... Si je transfère mes données importantes sur DD externe ou clé USB peu importe, il me semble que le malware ne se déplace pas avec les données, correct ? A la différence d'un virus ou autre ?

(Ce msg est rédigé avec un autre ordi pendant que le reste charge sur celui infecté, je t'envoie le rapport SXCU dans le prochain msg).

[invitef0938ded]

Comme convenu, en PJ .

[chantal11]

Bonjour,

Pour les anciennes versions Java que tu n'arrives pas à désinstaller, nous allons utiliser cet outil :

---------------------------------------------------------------------------------------------

JavaRa :

• Télécharge JavaRa.Zip de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
• Clic-droit sur JavaRa.zip -> Extraire tout
• Le dossier JavaRa s'ouvre
• Double-clique sur JavaRa.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Effacer les anciennes versions et valide par Oui
  
• Referme tout navigateur ouvert et valide par OK
• En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Poste ce rapport dans ta prochaine réponse.
  Le rapport se trouve sous C:\JavaRa.log

---------------------------------------------------------------------------------------------

Mauvaise nouvelle, après un redémarrage, "IL" est revenu.

Et cela donne quoi après la désinstallation de YoWindow ?

Je sens que je vais devoir formater l'ordi... Si je transfère mes données importantes sur DD externe ou clé USB peu importe, il me semble que le malware ne se déplace pas avec les données, correct ? A la différence d'un virus ou autre ?

Oui, tu peux transférer tes données personnelles sur un autre support et ré-installer Windows XP;

Par contre, je voudrais attirer ton attention sur le fait qu'en Avril 2014, le support pour Windows XP s'arrête.
Cela veut dire que ce système d'exploitation ne sera plus suivi par Microsoft, qu'il n'y aura plus de mises à jour, ni de sécurité, ni autres, et que Windows XP va devenir très rapidement vulnérable, les failles vont être exploitées, une cible de choix pour les "malwares" en tout genre.

Il faudrait envisager de mettre à niveau ton système vers un Windows plus récent, ou migrer vers une distribution libre GNU/Linux.


@+

[invitef0938ded]

Re,

Grâce à l'outil que tu m'as indiqué, la suppression des anciennes versions de Java s'est correctement déroulée (rapport en PJ dans msg suivant).

Rien de plus rien de moins après la suppression de YoWindow.

J'ai entendu parler de cette suppression des MAJ de WinXP. Cette décision n'est pas encore prise de manière définitive car les pays émergents grognent contre cette mesure, notamment la Chine. Affaire à suivre...
http://actu.pcastuces.com/afficheactu.asp?Id=24722

J'aimerais bien qu'on puisse trouver cette m.... quand même pour savoir exactement ce que c'est avant de formater l'ordi si nous ne trouvons aucune autre solution.

[invitef0938ded]

En pièce jointe, la rapport demandé.

[chantal11]

Re,

OK pour le rapport JavaRa.

Pour la fin du support Windows XP, non hélas, la décision est bien prise et le support prendra fin en Avril 2014.
De toute façon, Windows XP est devenu un système inadapté maintenant par rapport aux applications, qui sont optimisées pour Windows 7 et 8, plus puissants et plus fluide, surtout avec la configuration matérielle qui va avec.

J'aimerais bien qu'on puisse trouver cette m.... quand même pour savoir exactement ce que c'est avant de formater l'ordi si nous ne trouvons aucune autre solution.

Oui, mais il n'ya rien dans les rapports;
En plus tu dis que c'est aléatoire.

On va analyser avec cet outil pour contrôler :

TDSSKiller :

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
• Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious object est indiqué, l'option Skip soit cochée
• Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_ log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_ log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heu re_log.txt
  note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille

Tutoriel d'utilisation TDSSKiller en images

---------------------------------------------------------------------------------------------

Est attendu le rapport TDSSKiller

@+

[invitef0938ded]

Re,

Dans le second msg, tu trouveras un premier rapport (le plus lourd) qui a été fait selon la procédure indiquée.

Après le premier scan, j'ai vérifié que le problème était bien présent puis j'en ai lancé un deuxième, d'où le second rapport.

Aucun élément suspect découvert...

@+.

[invitef0938ded]

Le premier rapport ne passe pas, trop lourd...

[chantal11]

Re,

Donc non, là aussi, l'analyse est négative.

Quand le problème est présent, il faudrait que tu surveilles le Gestionnaire de tâches pour voir quel est le processus qui prend toute la ressource et surtout quel est le fichier cible.

Tu peux le faire aussi avec Process Explorer.
http://forum.security-x.fr/tutoriels...nternals-7094/
http://forum.security-x.fr/tutoriels...-des-malwares/

Indique-moi ce que cela donne.

@+

[invitef0938ded]

Re,

Le processus qui prend toute la ressource est svchost.exe du system.
Je n'ai pas réussi à identifier la source justement car il y a plusieurs processus avec le même nom et le même emplacement justement...

Je vais utiliser les tutos dont tu m'as remis les liens et je te tiens au courant.

Merci encore pour ton aide.

@+.

[chantal11]

Bonjour,

Oui, ce sera plus facile avec Process Explorer pour déterminer la source, en suivant les indications des tutoriels.

@+

[invitef0938ded]

Slt,

Le lien du forum security-x pour télécharger Process Explorer est obsolète. Je l'ai téléchargé via un autre site.

Tu trouveras en PJ une impression écran du résultat.

Il y est bien affiché plusieurs programmes svchost.exe mais lorsque l'on suit le chemin, il n'y a qu'un seul programme sous ce nom... Qui gère donc plusieurs fonctions pour Windows... Serait-ce vraiment un malware ?

Merci.

@+.

[invitef0938ded]

Et contrairement au tuto, il n'est pas indiqué que ce processus est endommagé...

[chantal11]

Bonjour,

Le lien du forum security-x pour télécharger Process Explorer est obsolète. Je l'ai téléchargé via un autre site.

Le lien fonctionne très bien pour moi.


Sous le svchost.exe que tu indiques, il y a 2 processus Windows Update.

Ton souci viendrait donc de Windows Update.

J'ai trouvé plusieurs articles, anciens et récents, intéressants :
http://www.neowin.net/news/svchost-b...upport-cut-off
http://www.contrapositivediary.com/?p=2988

En 2008, Malekal en parlait déjà mais c'était sous SP2 :
http://forum.malekal.com/svchost-exe...pu-t15289.html

Voilà, le fautif est cerné, comme je le disais, l'origine n'est pas infectieuse, juste liée à un système vieillissant en fin de support.

Tu peux tenter donc la procédure proposée par Jeff Duntemann dans son article, en invite de commandes :

net stop “Automatic Updates”
del /f /s /q %windir%\SoftwareDistribution\ *.*
net start “Automatic Updates”
wuauclt.exe /detectnow

@+

[invitef0938ded]

Bonjour,

Je me suis certainement mal exprimé pour le lien de Process Explorer via security-x. Le fichier se télécharge correctement mais à la fin, une fois le dl terminé, un message s'affiche expliquant qu'une archive est manquante, en l'occurrence le .exe.
Mais bon ça n'est pas grave puisqu'il est téléchargeable via d'autres sites.

Merci pour les articles que tu as trouvés, très intéressants. Le problème viendrait donc des mises à jour Win XP. Si j'ai bien tout compris, ce même dysfonctionnement serait déjà apparu sous Win XP SP2 mais pas encore sous SP3, d'où la difficulté de bien identifier le fautif...
La procédure proposée par Jeff Duntemann dans son article est de supprimer les mises à jour pour les ré-installer c'est bien ça ? Ou simplement de mettre l'une des mises à jour défectueuse en veille le temps de la résolution du problème par Microsoft ?

@+.

[chantal11]

Bonjour,

J'avais continuer mes recherches sur ce souci sous Windows XP et j'ai trouvé un article très intéressant :
http://forum.hardware.fr/hfr/Windows...t_334669_1.htm

La procédure est bien expliquée .... tu peux l'appliquer.

Tiens-moi au courant,

@+

[invitef0938ded]

Slt,

Merci pour l'info, je regarde tout ça dès que possible car pour le moment, c'est difficile...

Je te tiens au courant dès que je peux, merci encore, @+.