Saturation mémoire tampon explorer.exe, SOS SVP...

[Chlap]

Bonjour tout le monde, et bien le bonjour Malekal

Bon comme certains, je me retrouve avec ce problème d'intrusion, et même en passant des Malwarebytes Anti-Malware (MBAM) ou du genre, forcément rien n'y fait...je pense clairement savoir d'ou cela est venu, je bosse dans la 3D et dans ce domaine, comme dans bcp d'autres, il y a bcp de mises à jour de nos logiciels si nombreux et pas toujours l'argent pour couvrir ttes ces licences...et je me suis fait avoir bêtement dans une production 3D très pressante, il me fallait justement une des ces mises à jour importante et j'ai donc du aller la chercher chez l'épicier ! et bing, accroché...

Si une bonne âme pouvait me venir en aide, j'en serais très reconnaissant...et j'aurais un 2e service à demander, si cela bien sur est possible, je fonctionne avec 2 PCs en production pour cette 3D, l'un pour modéliser & cie, l'autre pour tout ce qui est calcul et montage vidéo...tout ceci est en réseau forcément, l'autre est il touché ? surement...est ce possible sans abuser de faire d'une pierre 2 coups avec genre PC1 et PC2 ? je respecterai la réponse...

Merci d'avance, et belle journée à tous...

[Malekal_morte]

Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[Chlap]

Salut Malekal, merci de m'offrir un peu de ton temps...

* FRST.txt
https://pjjoint.malekal.com/files.php?i ... 15b6f10f12

* Shortcut.txt
https://pjjoint.malekal.com/files.php?i ... 5z14z12p14

* Additionnal.txt
https://pjjoint.malekal.com/files.php?i ... h11o13w6z6

[Malekal_morte]

Ca ne sert à rien de passer AdwCleaner comme ça.
En plus tu as déjà MBAM.

A désinstaller :

CyberLink
Spybot (inefficace)
Wondershare

Pas de malware.
Killer Network est connu pour leaker en mémoire mais tu as l'air d'avoir désactivé le service Windows.
Résoudre forte utilisation mémoire sur Windows 10 : 100% mémoire

Le problème est bien que la mémoire sature ?
Fournis une capture d'écran de gestionnaire de tâches.

[Chlap]

Ok pour AdwCleaner & MBAM, c'est fait pour les 3 désinatallations et compris pourquoi avec tes autres liens, et oui pour Killer Network...

Ensuite, c'est donc cette fenêtre avec message d'erreur qui me dit et je ne peux la te fournir de screenshot ou reproduire la panne, mais donc > explorer.exe - Erreur système, le système a détecté la saturation de la mémoire tampon etc...et c'est souvent quand je suis partit un moment de ma machine que cela se passe, et quand je reviens dessus, j'ai plus que du mal à reprendre la main, c'est tout bizarre, icons décalés, je peux cliquer sur certains, pas d'autres, Opera est inaccessible mais il est la qd meme sans pouvoir faire un clic ou que se soit à son propos, c'est un peu comme si j'avais une couche par dessus tout le bureau et sur ce qui était en route quand je reviens sur la machine, et j'ai genre je sais pas 10% de choses sur lesquelles je peux encore cliquer, un peu ici, un peu la, tout l'affichage est chamboulé mais dur à décrire car pas habituel...plus de petites flèches sur les raccourcis bureau aussi disparues etc...et si je patiente quoi 10min environ, hop d'un coup cette fenêtre Erreur Système apparaît, je clique ok et tout repart...

Et c'est bien cela que tu voulais pour le screenshot du gestionnaire de taches ? en faisant remonter ce qui pompe / à la colonne mémoire ?
https://pjjoint.malekal.com/files.php?i ... 8w8q8s13h6

Cela m'est aussi arrivé mais peu de fois lorsque j'étais sur la machine...donc rien à avoir avec mise en veille ou je ne sais...

[Malekal_morte]

Oui je veux bien une capture d'écran.
Quand ce se produit ou si tu as les heures, ce serait bien d'aller faire un tour dans l'observateur d’événements de Windows.
Voir les erreurs mentionnées dans Applications ou système.
~~

Tu as bcp de shell dans explorer :

Code : Tout sélectionner

CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2020}\localserver32 -> C:\Program Files\Adobe\Elements 2020 Organizer\Elements Auto Creations 2020.exe (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{2B663ECE-5770-491c-A474-F98603C40681}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{2B93DB32-8D98-4438-93B5-5C2CC3441999}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{74562BED-63D6-4234-A386-937DB6FA38AE}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{7C90F737-950A-49eb-B6C1-EE1744C75E97}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{868D9612-74A1-405b-9758-369138103193}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{9AAF0EB6-42D8-46C1-A2EF-679511B37A0D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61}\InprocServer32 -> 0x6C4143414143624579543133446455425651424D61574E6C626E4E6C5A46527650564E736557647662334E6C4930567459576C7350574A736232356B615756666147466B58324666624739305832396D58325A31626B427A6232316C5957526B636D56 (l'élément de données a 202 caractères en plus). => Pas de fichier
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2018\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{BB9F1D04-94AB-40b7-ABAE-33D2637F6340}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{CC3BE603-926A-40ae-9570-4258474F0364}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{DD0B2199-F2FD-41eb-B744-B06B100B9A43}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2018\en-US\acadficn.dll (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{F5756047-E218-465a-AC4C-FD04238C4896}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{F9748CB6-1CCB-4557-905E-8D42C83AAEB6}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-227165639-3209985465-129612211-1001_Classes\CLSID\{FC072C1A-25CB-49e7-8F79-F2A8B8C3289D}\InprocServer32 -> c:\program files (x86)\adobe\acrobat dc\pdfmaker\autocad\2018\64\acrobatacadic.dbx (Adobe Inc. -> Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\SYSTEM32\AcSignIcon.dll [2017-02-03] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-03] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2015-08-28] (ACD Systems International -> ACD Systems International Inc.)
ContextMenuHandlers1: [SageThumbs] -> {4A34B3E3-F50E-4FF6-8979-7E4176466FF2} => C:\Program Files (x86)\SageThumbs\64\SageThumbs.dll [2017-05-09] (CherubicSoft) [Fichier non signé]
ContextMenuHandlers2: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (TGRMN Software -> Bulk Rename Utility)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxDTCM.dll [2019-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

Foxit parfois pose des problèmes.

Essaye de les désactiver avec Autoruns pour voir, la procédure est donnée sur cette page : plantage de l'explorer lors d'un clic droit
Vide l'historique aussi, voir le paragraphe de cette page : Réparer l'explorateur de fichiers de Windows

[Chlap]

Ok bon par contre je risque de revenir poster dans un petit moment, le temps que cette panne revienne, ça se trouve ça sera dans 1h comme dans je sais pas 1, 2 ou 3 jours...on laisse donc le post ouvert, je reviendrai bien sur avec les infos collectées avec l'observateur d’événements...

Et entre, je m'occupe de la partie Foxit/Autoruns et vidage historique...

Merci Malekal, vraiment, à dans peu...

[Malekal_morte]

Oui pas de soucis, reviens quand tu veux faire coucou

[Malekal_morte]

Je viens de publier un article concernant cette erreur avec des solutions à tenter : Erreur de saturation de mémoire tampon sur svchost.exe ou explorer.exe