lorseque je lance une apli qui rame (SolidWorks par ex) l'UC grimpe aussi à 50% mais la courbe rouge est collée dessu, comme si le noyau tournait en rond, empèchant le processus d'avancer en utilisant toutes les ressources. conséquence l'appli peut mettre jusqu'à 1/4d'h à demarer ! Je croi que j'ai un vraiment gros problème...
d'Jack
Je reviens la dessu. As tu essayé de réinstallé ce programme. et ceux qui pourrait causer ce genre de problème.
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Oui bien sur, celà n'a eut aucun effet... Le plus étonnant c'est que j'ai 2 cessions utilisateur sur ma machine et que SolidWorks ne déconne que sur la mienne (administrateur) et se comporte très bien sur la cession à droits limités... Les grosses différences entre Solid et les autres softs c'est qu'il utilise bcp de composants de windows (exel, open GL, 3DXML, ...) et qu'il untilise un dongle hard sur le port paralèle. Sinon j'ai fait pédaler XP repair pro hier soir. Ce n'est ni pire ni mieux, sauf que Solid ne démarre plus du tout (message d'erreur : ne peut accéder à tout ses composants). Donc je vais le désinstaler bien complétement et le réinstaler ce matin.
Que pense tu de la fonction réparer que l'on trouve en faisant F8 au démarage ? et de réparer du CD d'instal de windows ?
J'ai fait une manip intéressante : Si je boote modem éteint (routeur club-internet box connecté en eternet) je n'ai pas les étranges pics d'UC à interval réguliers.... Ceux ci reviennent dès que la conexion internet est rétablie. Ces pics d'activité de l'UC semblent donc bien correspondre à une vérole qui essaie de sortir à intervals réguliers..
Kit Ring Alarm - S | Alarme de maison sans fil connectée, système de sécurité avec surveillance assistée en option | Sans engagement à long terme, Fonctionne avec Alexa
Hé Bhé... Tu parles d'une saloperie ces RootKit !!! Si j'ai bien compris ce que j'ai lu, on est jamais sur de les detecter, la façon de le virer est différente à chaque fois, et on est jamais sur qu'il soit plus là aprés. SysInternal dit meme que la seule façon d'être sur est de formater ! Ca serait pas plus sur de formater direct (même si c'est pas sport), d'autant que je commence à être grave en retard sur mon travail... Au fait SolidWorks dispose d'une API ce qui semble fournir un bonne cachette au rootkit. ce matin, j'ai réinstalé solid et pas de changement. En suite j'ai passé le service pack 4 de solid (ce qui met à jour son API) et hop, plus de pics d'UC :). j'ai rebooté et c'est revenu comme avant :(
Bref il semble bien que tu aie raison.
Bon je regarde avec les outils que tu me conseille, formater c'est s'avouer vaincu lol.
VIIIIIIIICTOIREUUUUUUUUUUUU, la vérole est morte :D
Ca à été du sport mais on a fini par en venir à bout. Aprés quelques essais infructueux, j'ai fini par l'avoir avec GMER et la procédure suivante :
- Killer les 2 processus IExplorer -> disparition des pics de l'UC - killer le service GrayPigeonServer - effacer le fichier C:\WINDOWS\system32\windows.com
ATTENTION, si on fait que ca et qu'on reboote et le rootkit revien
Alors j'ai été voir dans le system32 et j'ai remarqué un fichier windows.log avec du code dedans (surement une sauvegarde de la vérole) Aprés l'avoir effacé, j'ai regardé le résultat du scan de controle que j'avais lancé avec GMER. Il y avait 2 nouveaux processus douteux IMPOSSIBLE à killer et invisible avec un autre outil. Je me suis dit que ces process attendaient sagement que je reboote pour me réinstaller leur merde, alors j'ai coupé le jus au pc au niveau de l'alim (french reset lol).
C'était un petit peut violent mais efficace. Là j'ai rebooté 3 fois et plus de vérole, plus de pics d'UC et SolidWorks fonctionne normalement :D
Grand merci pour tout le mal que tu t'es donné pour m'aider Thierry, GMER c'est montré un outil très efficace.
