Bonjour,Avant de vous soumettre mon problème et les questions qui en découlent, je vous présente ma configuration :
• PC Hewlett Packard Pavilion
• AMD Sempron 3000+
• 2.00 Ghz 1.00 Go de RAM
• Microsoft XP Home version 2002 et Service pack 3
• Carte graphique ATI Radeon HD 2400 PRO AGP
Comme logiciels installés sur le disque dur :
• Suite Microsoft Office 2003
• Suite de sécurité BitDefender 2010
• Firefox 3.6.8
• Windows live mail
• Spybot
• EasyCleaner
• BigBoss 2003 (séquencer logiciel)
• DbPowerAmp
• GoogleEarth
• Picasa
• Adobe Reader
Logiciels installés en version portable dans répertoire dédié :
• CCleaner
• JkDefrag
• FreeCommander
• KeePass
• PDFCreator
• 7Zip
• Audacity
• CDBurnerXP
• EssentialPIM
• VLC
En règle générale j’utilise deux applications ouvertes simultanément. Je vous présente à présent les problèmes que je rencontre.
En fin d’année 2009, j’ai changé de RAM et de carte graphique, la RAM parce que mon PC ramait et la carte graphique parce qu’elle était défaillante. Je n’ai pas rencontré de problème particulier jusqu’en mars de cette année.
Premier symptôme rencontré : lors d’une mise à jour automatique de Windows UpDate à la fermeture du PC, celui rebootait continuellement et je devais redémarrer en mode sans échec pour pouvoir restaurer à une date antérieure. Depuis, j’ai bloqué la mise à jour automatique et mon PC malheureusement est moins bien protégé.
Question 1 : A l’achat mon PC comprenait le patch SP2 et j’ai installé le patch SP3 ; comment régler ce problème, car je souhaite réactiver la mise à jour automatique.
Deuxième symptôme : depuis le début juin, mon PC rame terriblement après la mise en route. J’ai procédé à la défragmentation et l’optimisation par JkDefrag après avoir passé mon PC au crible avec dans l’ordre, Spybot, EasyCleaner et Ccleaner enfin j’ai lancé une analyse complète avec BitDefender. Résultat : aucun virus ou cheval de Troie ou autre détectés.
En allant fouiner sur ce site, j’ai lu que cela pouvait venir soit de programmes se lançant au démarrage, soit de services divers. Hier, sans aucune application ouverte, un processus Wvauclt.exe s’est déclenché automatiquement en occupant 153 424 Ko puis a disparu au bout d’un certain temps dans les processus inactifs ; Une recherche sur Google m’indique cela est lié à Windows 2000 or j’utilise Windows XP donc virus ou autre ?
Mon disque est de 160 Go et j’ai environ 120 Go de disponibles.
Au niveau des performances, j’ai à « l’instant t » ce matin relevé les infos suivantes :
Processus actifs : 41 UC utilisée : 4 % Charge dédiée : 519 Mo
Charge dédiée :
• Total 495812
• Limite 3049088
• Pic 1005056
Mémoire physique :
• Total 1048048
• Disponible 594200
• Cache système 393452
Cela vous semble t-il correct ?
En complément le rapport Hijack correspondant et la liste des services processus et services :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:53:52, on 23/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Applications ajoutées\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Applications ajoutées\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Serveur Media\bgtrans.exe
C:\Program Files\Serveur Media\TwonkyMediaServer.exe
C:\Program Files\Serveur Media\rmm.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Applications ajoutées\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PStart.exe
G:\FirefoxPortable\FirefoxPortable.exe
G:\FirefoxPortable\App\firefox\firefox.exe
G:\FirefoxPortable\App\firefox\plugin-container.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Applications portables\Liberkey\MyApps\HiJackThis\hijackthis_hijackthis_portable_2.0.4_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\APPLIC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Applications ajoutées\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Agent Serveur Média.lnk.disabled
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to &Evernote - res://C:\Program Files\Applications ajoutées\Evernote\enbar.dll/2000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with Star Downloader - K:\Sauvegardes\sauvegarde intégrale du 06 12 2004\Program Files\Programmes ajoutés\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec Star Downloader - K:\Sauvegardes\sauvegarde intégrale du 06 12 2004\Program Files\Programmes ajoutés\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\APPLIC~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\APPLIC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files\Applications ajoutées\Evernote\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files\Applications ajoutées\Evernote\enbar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate1ca14755a07963a) (gupdate1ca14755a07963a) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Applications ajoutées\Nero\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Serveur Média - Unknown owner - C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\Applications ajoutées\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\tempo\Photos 012.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\tempo\aout 2009 046.jpg
--
End of file - 12069 bytes
Image name PID Services
System Idle process 0 N/A
System 4 N/A
smss.exe 856 N/A
csrss.exe 1312 N/A
winlogon.exe 1368 N/A
services.exe 1412 Eventlog, PlugPlay
lsass.exe 1424 PolicyAgent, protectedStorage, SamSs
ati2evxx.exe 1588 Ati HotKey Poller
svchost.exe 1608 Dcomlaunch, TermService
svchost.exe 1672 RpcSs
libesrv.exe 1864 LIVESRV
vsserv.exe 1900 VSSERV
svchost.exe 2012 AudioSrv, BITs, Browser, CryptSvc, Dhcp,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wscsvc, wuauserv
InCDsrv.exe 2032 InCDsrv
at42evxx.exe 228 N/A
svchost.exe 376 Dnscache
svchost.exe 676 LmHosts, SSDPSRV
explorer.exe 896 N/A
spoolsv.exe 1220 Spooler
svchost.exe 1296 WebClient
mDNSResponder.exe 1500 Bonjour Service
MDM.EXE 224 MDM
twonkymediaserverwatchdog 960 Serveur M,dia
svchost.exe 1072 sticsvc
TomTomHOMEService.exe 1112 TomTomHOMEService
twonkymediaserver.exe 516 N/A
bgtrans.exe 1748 N/A
hphmon06.exe 1780 N/A
kbd.exe 1792 N/A
keyhook.exe 1860 N/A
bdagent.exe 184 N/A
ctfmon.exe 352 N/A
TeaTimer.exe 316 N/A
WLANUTL.exe 524 N/A
wuauclt.exe 548 N/A
rmm.exe 2156 N/A
seccenter.exe 2904 N/A
wscntfy.exe 3320 N/A
alg.exe 3912 ALG
svchost.exe 4076 HTTPFilter
FirefoxPortable.exe 1416 N/A
FIREFOX.EXE 4056 N/A
plugin-container.exe 3888 N/A
cmd.exe 2500 N/A
wmiprvse.exe 2420 N/A
upgrepl.exe 2656
tasklist.exe 2536 N/A
Dans la partie concernant les services, manquent deux colonnes pour le Session Name égale à "Console" pour tous et la colonne Session# égale à "0" pour tous également.
Question 2 : Comment peut-on obtenir le détail des processus inactifs du système ? Dans l’onglet « processus » du gestionnaire des tâches de Windows, je vois bien les processus actifs.
Troisième symptôme : J’ai voulu redimensionner la fenêtre du « Gestionnaire des tâches de Windows » car elle occupait les deux tiers de l’écran. En voulant diminuer la taille de cette fenêtre, celle-ci ne diminue pas instantanément mais laisse des traces comme si la carte graphique ramait également.
Question 3 : Tous ces problèmes sont-ils liés et surtout comment puis-je y remédier car je frise la crise de nerfs ?
Un grand merci par avance pour vos explications et conseils à venir.
Cordialement
