Aller au contenu

4mn pour éteindre Vista: bloqué avec les infos de l'obs. d'évènements

maxou78

Par maxou78,
dans Windows

Messages recommandés

maxou78

maxou78 0

Membre, 33ans Posté(e)
maxou78
maxou78 Membre 87 messages
Baby Forumeur‚ 33ans‚
Posté(e)

Salut à tous

j'ai déja beaucoup cherché sur les forums et j'ai bien avancé sur mon problème, mais maintenant je suis completement bloqué (je ne suis pas un jedi de l'info malheureusement)

En gros, mon PC met 4min à s'éteindre.

Je suis allé dans l'observateur d'évenements, j'ai repéré le dernier User Profile Service ID = 1530, le voici :

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DéTAIL -

2 user registry handles leaked from \Registry\User\S-1-5-21-3952495063-1571875971-4211399621-1000:

Process 1084 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3952495063-1571875971-4211399621-1000\Software\Microsoft\RAS AutoDial

Process 1084 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3952495063-1571875971-4211399621-1000\Software\Microsoft\RAS AutoDial

J'ai erré sur quelques posts, seulement, leur soucis ne vient pas de svchost.exe et ils peuvent desactiver le service qui leur pose probleme... Pas moi

Sur un autre evenement de pb d'arret, j'ai trouvé que c'était msmpeng.exe qui plantait. J'l'ai désactivé, mais au redemarrage, microsoft security essentials a pété son cable pour que je redémarre son service... Bref

j'espere que vous pourrez m'aider,

Merci de vos réponses !

Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
Toy4Kill

Toy4Kill 60

Membre, stʀiks Vindicta ♠ Out Of Control, 43ans Posté(e)
Toy4Kill
Toy4Kill Membre 6 454 messages
43ans‚ stʀiks Vindicta ♠ Out Of Control,
Posté(e)

Salut,

Quel est ton system d'exploitation ?

Lien à poster
Partager sur d’autres sites
informatyk

informatyk 2

Membre, Need desintox GTA4, 32ans Posté(e)
informatyk
informatyk Membre 1 178 messages
32ans‚ Need desintox GTA4,
Posté(e)

VISTA??? :blush:

Lien à poster
Partager sur d’autres sites
Toy4Kill

Toy4Kill 60

Membre, stʀiks Vindicta ♠ Out Of Control, 43ans Posté(e)
Toy4Kill
Toy4Kill Membre 6 454 messages
43ans‚ stʀiks Vindicta ♠ Out Of Control,
Posté(e)

Merde c'etait dans le titre :blush:

Ca le fait depuis quand ?

Te rapelle tu si tu as installer un programme juste avant ton problème ?

Lien à poster
Partager sur d’autres sites
maxou78

maxou78 0

Membre, 33ans Posté(e)
maxou78
maxou78 Membre 87 messages
Baby Forumeur‚ 33ans‚
Posté(e)

En fait j'ai quasiment toujours eu ca. Mais jme penche seulement maintenant sur le problème...

Je ne pense pas que ce soit un probleme de programme a part entiere, mais plus précisément de service qui bloque tout...

Mais je serais curieux de savoir ce qu'est cette fameuse clé "\REGISTRY\USER\S-1-5-21-3952495063-1571875971-4211399621-1000\Software\Microsoft\RAS AutoDial"

Apres une petite recherche sur mon ami Gougueule, je trouve que RAS Autodial correspond au service de connexion d'accès à distance...

Quelqu'un peut-il me dire où est le rapport?? :blush:

merci

Lien à poster
Partager sur d’autres sites
maxou78

maxou78 0

Membre, 33ans Posté(e)
maxou78
maxou78 Membre 87 messages
Baby Forumeur‚ 33ans‚
Posté(e)

Ouch !!

Voila ce que j'ai trouvé ! Une backdoor

voir la dessus http://www.quickheal.co.in/alerts/archives...dr-Optix-ei.asp

en particulier :

"When Backdoor.Optix.ei is executed, it performs the following activities: [...]

LoginSessionDisable = "1"

HKCU\Software\Microsoft\RAS Autodial\Control"

Une clé que j'ai !

=S

Lien à poster
Partager sur d’autres sites
Kheops14

Kheops14 0

Membre, 47ans Posté(e)
Kheops14
Kheops14 Membre 549 messages
Baby Forumeur‚ 47ans‚
Posté(e)

c'est quoi ton anti-virus ?

je pense que tu peux déjà commencer faire un scan avec anti-virus ou anti-trojan.

sur http://www.secuser.com/ tu peux trouver tout ce dont tu a besoin, et en particulier faire un scan en ligne et tu peux ensuite utiliser trojan remover.

pour finir, un petit nettoyage de ton pc avec ccleaner ne lui ferait peut-être pas de mal.

Lien à poster
Partager sur d’autres sites
maxou78

maxou78 0

Membre, 33ans Posté(e)
maxou78
maxou78 Membre 87 messages
Baby Forumeur‚ 33ans‚
Posté(e)

je suis sur MSSE (microsoft security essentials)

Pour CCleaner c'est déja fait, je nettoie, defragmente disques & registre toutes les semaines !

J'ai balancé un scan complet de

- Windows Defender

- MSSE

- Spybot S&D

- Bitdefender (en ligne)

...rien trouvé !

Pour finir, en bidouillant sur l'observateur d'evenements, j'ai trouvé que c'était Orange qui s'occupait de RAS Autodial...

Bref, assez cosmique tout ca...

Mais jme suis occupé du registre en modifiant :

WaitToKillServicesTimeout à 1000ms (minimum)

ClearPagefileAtShutdown à 0

Depuis, 20 s pour éteindre ! Nickel !

Mais ce qui m'embête c'est que les messages d'erreur sur l'obs d'events continuent ! Et si j'avais vraiment une backdoor? J'ai fouillé sur le net le nom de la backdoor que MSSE m'a donné il y a une semaine (prog sensible telechargé qu'il a suppr) et j'ai trouvé tous les synonymes selon les antivirus. Sur Kaspersky Lab j'ai chopé le Removal Tool pour ce virus mais il a rien trouvé...

Je vais essayer de noter tous les PID de mes processus avant de redémarrer, et ensuite j'irais checker sur l'obs d'events lequel pose problème.

Jvous tiens au courant !

Merci pour votre aide

Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×