Donc le processus lanceur est 2492 donc
Get-CimInstance Win32_Process | where ProcessId -eq 2492 | select *
devrait donner le processus qui lance cette fenetre
Probleme, si je compare a chez moi, vu le chiffre c’est probablement un Svchost ou truc windows, mais même dans ce cas la ligne de commande pourra donner une idée de quel service windows c’est
Je regarde ca demain merci
Rien trouver de cacher das le dossier
ce script me donne pas de resultat
je vien d’avoire des inscription qui parle de asp net dans le fenettre cmd
Pour exporter toute la liste des processus dans un fichier ClubicProcessList.csv sur le bureau de windows
Get-CimInstance Win32_Process | select ProcessName,ProcessId,ParentProcessId,CommandLine | Export-Csv -Path $ENV:USERPROFILE\desktop\ClubicProcessList.csv -NoTypeInformation
Je garde que 4 colonnes : ProcessName,ProcessId,ParentProcessId,CommandLine
un Processus avec un certain ParentProcessId a été lancé par ce ProcessId
Ici Excel, keepass et powershell sont lancés par le parent 6000, 6000 c’est explorer.exe (donc le menu démarrer sous windows <win11)
Edit :
Tu peux aussi essayer de le voir en temps reel dans l’outil process explorer Process Explorer - Sysinternals | Microsoft Learn
ici excel, powershell, process explorer sont lancés par explorer.exe car ils sont dans son arborescence
Tu n’avais pas un processus avec un ID 2452 dans cette liste ?
rsetwui avait cette fois ci un ID 7084, et le processus qui l’a lancé était le 2452, c’est ce processus lanceur qu’il serait, j’espère, intéressant de connaitre
(pour appuyer la logique du truc : pour la dernière ligne processus dllhost, l’id de ce processus est 2428 et c’est le processus avec ID 732 qui l’a lancé)
Sinon au vu du nom, je vois bien un « reset windows ui » dans ce nom, tu as un outil qui modifie l’interface de windows? le menu démarrer par exemple ?
Je n’ai pas de logiciel qui odigie 'interface et je regade si jai un process 2452
En 2452 jai du svchost.exe et 892 en parentprocess
Est ce que ta connexion réseau à ralenti depuis ?
si « svchost.exe » à été modifié tu peux le réinitialiser en utilisant adwcleaner avec les paramètres indiqué ici.
Je peut pas te dire si ma co a ralenti depuis que jai la fibre je fait plus attention au debit jai tester ade cleaner mea je sait pas si c’esg cest reglage que jai mis je verifie
Donc c’est bien un svchost mais on a pas sa ligne de commande(car powershell n’était pas en admin).
Vu qu’il lance plusieurs autres trucs je miserais sur ce svchost là :
Pas de bol il lance plusieurs trucs car il a pas mal de corde a son arc/activité, ce qui ne nous arrange pas vu qu’il est complexe/ultra important.
Au pire tu peux le confirmer avec l’outil process explorer facilement(j’ai mis le lien plus haut), googleupdate et dropboxOEM partageant le même parent , car j’ai quand même un petit doute
(car j’ai que des app microsoft lancé par ce svhost)
Peut être s’aider d’un outil plus spécialisé comme Farbar « FRST »
C’est un outil d’analyse du pc
Cela te génère 2 fichiers texte qui récapitulent le contenu de ton pc : FRST.txt et Addition.txt
Ils s’ouvrent automatiquement dans le bloc notes en fin d’analyse du contenu du pc
Fait une recherche de texte de ce fameux rsetwui (ctrl+f pour lancer la recherche)
Si tu as une réponse donne la ligne et la zone ou c’est (si c’est dans Processus ce n’est pas intéressant si la fenetre est visible car ce serait pas le déclencheur de ce lancement de processus)
Une toute petite zone des 2 fichiers : (Processus c’est les processus en cours d’execution)
Ici HKLM…\Run: [Logitech Download Assistant] … est dans la zone ==================== Registre (Avec liste blanche) ===================
Cet outil aspnet_compiler en lui même est surement légitime mais sa fonction c’est surement de compiler du code pour que le cpu l’utilise, de faire un executable a partir d’un fichier texte.
Tu fais du développement de programme sur visual studio? (genre visual studio code)?
Ton pc sert de serveur de sites web, serveur pour un jeu specifique?
Jamais eu de pc avec une compilation qui se lance periodiquement, donc ce n’est pas un comportement habituel pour windows. Est ce qu’un pilote, outil, soft peut se permettre cela?, je suppose que tout est possible mais pour moi c’est plutôt un truc inquiétant car c’est surement un bon moyen de contourner certain antivirus.
Faudrait la ligne de commande de ce aspnet_compiler pour savoir, peut être, ce qu’il fabrique, on peut l’avoir dans l’onglet detail ou processus, suffit de l’ajouter via bouton droit sur Nom ou statut et ajouter une colonne
Pour se débarrasser de cela, voir dans l’onglet demarrage du gestionnaire de tache s’il y est, sinon l’outil autoruns Autoruns for Windows - Sysinternals | Microsoft Learn devrait le faire dans un des onglets, et c’est donc une ligne avec cet aspnet compiler qu’il faudra décocher.
S’il n’y est pas du premier coup ce sera peut être car « Hide microsoft Entry » ou windows est coché dans « options »
Je pense que tu peux tester en décochant la ligne pour commencer (cela demandera de passer autoruns en mode administrateur pour le faire suivant l’endroit ou c’est) Apres redémarrage, si tout va bien et que tout fonctionne tu pourras supprimer complétement la ligne au lieu de la décocher.
Il a aussi un mode pour scanner avec virustotal (ici les error c’est surement car j’ai ouvert Autoruns une deuxieme fois en admin pour supprimer une ligne, cela a dû faire beaucoup trop de demande virustotal d’un coup venant de mon ip)
Je pense aussi que tu devrais passer un coup d’antivirus, un autre que celui que tu as (peut être un Analyse antivirus gratuite en ligne | F‑Secure Online Scanner | F-Secure ou un Analysez votre PC gratuitement - Scanner en ligne | ESET par exemple)
Rien d’utile sur cette ligne malheureusement, je peux reproduire ce couple en lancant aspnetcompiler mais je n’ai pas de ligne de commande non plus (aspcompiler se ferme directement car pas de ligne de commande conforme)
Tu peux essayer de passer ton
C:\Windows\WinSxS\x86_aspnet_compiler_b03f5f7f11d50a3a_10.0.19041.1_none_d9afbb23e990d44a\aspnet_compiler.exe sur virustotal.com
Il faut avoir ce aspnet_compiler.exe : VirusTotal
et surtout pas celui-ci 
: VirusTotal
Aspcompiler travaille avec des répertoires, il devrait s’arrêter très vite s’il n’y a rien à faire, donc retente de voir s’il n’y a vraiment rien la bas, même en fichier caché, essaye d’ouvrir une invite de commande en administrateur et copie (dir fait que la liste des fichiers)
dir %appdata%\rsetwui*.* /s
si pas de résultat (Le fichier spécifié est introuvable. ) → on ajoute la recherche des fichiers cachés avec /ah
dir %appdata%\rsetwui*.* /s /ah
et avec
dir C:\Users\Aude\AppData\Roaming\rsetwui*.* /s
puis
dir C:\Users\Aude\AppData\Roaming\rsetwui*.* /s /ah
Si tu tapes
dir %appdata%*.* /s /ah
tu auras forcement des resultats, tous les fichiers cachés de roaming (donc des autres répertoires)
Mais bon cela c’est si tu es curieux de comprendre le truc mais pour simplement le virer si ce n’est pas encore un autre truc qui lance aspnet_compiler tu devrais le trouver dans autoruns (faudra bien décaché le contenu microsoft s’il n’y est pas car aspnet_compiler est un outil microsoft normalement)
Si cela se déclenche sur certain evenement c’est surement dans les taches planifiées, donc regarde plutôt dans l’onglet « task scheduler » d’autoruns, sinon cela voudrait dire que le lanceur de cette précompilation aspcompiler est actif en permanence sur ton pc
Même si c’est un autre truc qui lance cela il sera surement présent dans la liste car il se lance au démarrage du pc ou via tache planifié mais le problème ce sera sous quel nom?
si « svchost.exe » à été modifié tu peux le réinitialiser par défaut en utilisant adwcleaner avec les paramètres indiqué ici.
Télécharger AdwCleaner : Supprimer simplement les programmes indésirables, publicitaires et les barres d’outils en quelques clics
avec ces paramètres:
Puis après le scan cliquez ici pour réinitialiser divers éléments qui ont pu être torturé dans le temps:
