Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

Bonjour,
De temps à autres, les fonctionnalités de mon PC deviennent momentanément inaccessibles.
Les applications en cours (en l'occurence une opération de scanérisation de photos) continuent de tourner mais il m'est impossible d'activer quoique ce soit, le clavier est bloqué.
Seul l'appel au gestionnaire des taches est accessible.
Là je constate que la CPU est utilisée entre 50 et 80 % et que le processus MsMpEng est en pleine activité.
Cette situation dure une 10 aine de mn et tout rentre dans l'ordre.

Est-ce que c'est MSE qui pourrait être en cause ? J'ai cherché s'il existait des consignes de réglages mais je n'en vois point

J'avais pensé à l'indexation car ce blocage m'arrive parfois alors que je travaille sur les dossiers sans qu'il n'y ait aucune application en route.
J'ai donc supprimé l'indexation mais apparemment vu ce qui se passe ce matin ce n'est pas ça

Hello!
Pas de réponse à votre problème.
Vous êtes certain que cela ne correspond pas à un scan automatique programmé à cette heure ?
Et dans la protection temps réel vous n'avez pas activé Les Pièces Jointes et Fichiers téléchargés ?
Vous avez regardé dans les mises à jour réalisées dans Windows Update si cela correspond à la même heure ?
Et dans le journal des événements ?
Sinon 80% d'activité n'est pas un signe d'activité anormale, c'est la durée qui est étrange

PapyNet a écrit:Vous êtes certain que cela ne correspond pas à un scan automatique programmé à cette heure ?
Et dans la protection temps réel vous n'avez pas activé Les Pièces Jointes et Fichiers téléchargés ?
Vous avez regardé dans les mises à jour réalisées dans Windows Update si cela correspond à la même heure ?
Et dans le journal des événements ?
Sinon 80% d'activité n'est pas un signe d'activité anormale, c'est la durée qui est étrange

J'avais déprogrammé le scan de MSE. Je ne sais pas s'il y en à d'autres de programmés. Je vais effectivement surveiller le journal en début de session ou quand le pb se produit.
Effectivement les pièces jointes sont activées. Vous conseillez de désactiver ?
Dans le journal des sécurités, j'ai effectivement une série ininterrompue de messages de 10:24 jusqu'à 10:51 qui semble correspondre à la période de blocage.

Nom du journal :Security
Source : Microsoft-Windows-Security-Auditing
Date : 22/12/2009 10:24:48
ID de l'événement :5038
Catégorie de la tâche :Intégrité du système
Niveau : Information
Mots clés : Échec de l'audit
Utilisateur : N/A
Ordinateur : PC-de-Alain
Description :
L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\Microsoft Security Essentials\Drivers\mpfilter\mpfilter.sys
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5038</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2009-12-22T09:24:48.827Z" />
<EventRecordID>22069</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="72" />
<Channel>Security</Channel>
<Computer>PC-de-Alain</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">\Device\HarddiskVolume2\Program Files\Microsoft Security Essentials\Drivers\mpfilter\mpfilter.sys</Data>
</EventData>
</Event>

Hello!
Faites une analyse de votre système avec ZHPDiags (voir dans sous forum HijackThis) et mettez le résultat dans le sous forum HijackThis


Perso, dans les protections quelles quelles soient, je ne vérifie jamais les téléchargements et les pièces jointes. Idem pour les archives !