Vérole ou pas ?
Le
bsch
Bonjour / Bonsoir
(rayer la mention inutile)
Sur une vieille bécane P3-1Ghz 768 Mo, w2ksp4, Nod32 + Outpost Pro 3.5
configuré parano derrière un petit dlink, toujours connectée (c'est
celle-ci !). Machine configurée le plus light possible, pas de petits
mickeys bien entendu.
IE viré depuis l'origine, Opera (sans JS sauf sites de confiance ni
flash) et FF (v2 ! - problèmes avec v3 - utilisé uniquement pour Ebay
ou Paypal 1 ou 2 fois par mois). Tous essais 'à risque' dans Sandboxie.
Il arrive de temps à autre un 'figeage' de la machine.
J'ai depuis longtemps accusé Nod de tester en arrière-plan, ce qui lui
arrive assez souvent. Mais parfois, lorsque j'ouvre le gestionnaire de
tâches 'un process' (jamais eu le temps de voir lequel, mais pas Nod)
occupe le proc de façon importante, et libère les ressources
immédiatement dès l'ouverture du GdeT, la machine retrouvant une
réactivité normale.
Nod (installé), Avira et Kaspersky (livecd) ne trouvent rien. Testé
quelques anti-rootkits, rien à signaler. MBAM silencieux lui aussi.
Je ne vois rien d'anormal dans un log hijackthis
Une idée pour éviter de redescendre une image snapshot ?
(et faudra que je lui remette sa carte watchdog, enlevée il y a un an
pour tests sur une autre machine)
Merci
--
Amicalement
Bernard
(rayer la mention inutile)
Sur une vieille bécane P3-1Ghz 768 Mo, w2ksp4, Nod32 + Outpost Pro 3.5
configuré parano derrière un petit dlink, toujours connectée (c'est
celle-ci !). Machine configurée le plus light possible, pas de petits
mickeys bien entendu.
IE viré depuis l'origine, Opera (sans JS sauf sites de confiance ni
flash) et FF (v2 ! - problèmes avec v3 - utilisé uniquement pour Ebay
ou Paypal 1 ou 2 fois par mois). Tous essais 'à risque' dans Sandboxie.
Il arrive de temps à autre un 'figeage' de la machine.
J'ai depuis longtemps accusé Nod de tester en arrière-plan, ce qui lui
arrive assez souvent. Mais parfois, lorsque j'ouvre le gestionnaire de
tâches 'un process' (jamais eu le temps de voir lequel, mais pas Nod)
occupe le proc de façon importante, et libère les ressources
immédiatement dès l'ouverture du GdeT, la machine retrouvant une
réactivité normale.
Nod (installé), Avira et Kaspersky (livecd) ne trouvent rien. Testé
quelques anti-rootkits, rien à signaler. MBAM silencieux lui aussi.
Je ne vois rien d'anormal dans un log hijackthis
Une idée pour éviter de redescendre une image snapshot ?
(et faudra que je lui remette sa carte watchdog, enlevée il y a un an
pour tests sur une autre machine)
Merci
--
Amicalement
Bernard
Poser une question
salut,
Essaie de le débusquer avec process explorer:
http://technet.microsoft.com/fr-fr/...96653.aspx
nada et bonne fin de semaine.
--
VaN.
(news:) :
Tiens, un revenant ;-)
J'essaie ... Merci
Et j'espère te revoir ici ou ailleurs ...
--
Amicalement
Bernard
tu as essaye de le loguer avec Process Monitor ?
http://www.microsoft.com/france/tec...nitor.mspx
ctrl+e = start/stop
--
Cordialement,
Az Sam.
:
Bonjour / Bonsoir
(rayer la mention inutile)
Je vais tester lui aussi. Comme il vient lui aussi de sysinternals je
pense que j'aurai les mêmes résultats qu'avec celui de Van. Ce sera
l'occasion de comparer !
Merci
Tiens, s'il y a des intéressés, une autre virtualisation, gratuite pour
un temps limité (c'est toujours ce qu'on dit ...) chez Wondershare :
http://www.disk-utilities.com/time-freeze/
(pas encore testé)
Un mail bidon convient tout à fait
--
Amicalement
Bernard
Bonjour,
D'après mes lointains souvenirs de W2k, il existait des processus
« fantômes » inclus par Microsoft, destinés à ralentir le système
d'exploitation « exprès ».
--
Eric