UC a 100 % constant et sans rien qui tourne !

GaAra -  
flokocha Messages postés 1519 Statut Membre -
Voila le probleme : le processeur du portable de mon frere est toujours a 100% d'utilisation, et ce des le demarrage.
Du coup tout est tres ralenti forcement.
Je me demande si c pas un virus vu qu'il n'a jamais mis d'anti-virus (haaa le gros nain...) depuis 3 ans.
Et evidement installer, lancer, updater ou bien scanner les discs avec Norton 2004 est impossible vu la lenteur du PC (apres une installation pousSsive de 1h a peu pres...)
Mais dans tous les cas c galere parcequ il voudrait eviter de formater, ce qui serait je pense la solution la plus simple !!!
Alors voila, si quelqu un a deja eu ce problem ou en a entendu parler et qu il a une idée, il est le bienvenu :)
Mici

4 réponses

  1. flokocha Messages postés 1519 Statut Membre 281
     
    Tu fais un scan avec HijackThis (dispo ici http://www.spywareinfo.com/~merijn/files/HijackThis.exe), c'est un petit programme qui pèse trois fois rien.
    Ensuite si tu t'y connais un peu tu vires toutes les lignes qui te semblent louches, mais si tu veux pas faire d'erreurs je te conseille de revenir sur le forum avec le résultat du scan.

    D'autre part plus qu'un antivirus, c'est un firewall qu'il faudrait à ton frère pour éviter ce genre de problème.
    0
    1. GaAra
       
      ok merci je vé essayer ce log et je vous dit ce que ca donne
      0
  2. GaAra
     
    re floko, me revoila avec les resultats mais j'y comprends pour ainsi dire pas grand chose...
    Voila je poste le resultat ci-apres :
    -----------------------------------------------------------------------------

    Logfile of HijackThis v1.97.7
    Scan saved at 08:23:19, on 08/04/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\GEARSEC.EXE
    C:\WINDOWS\System32\cssrs.exe
    C:\WINDOWS\System32\ccPwdPro.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ICO.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\drivers\svchost.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\America Online 8.0\aol.exe
    C:\Program Files\America Online 8.0\waol.exe
    \Gaara\SharedDocs\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://t.rack.cc/s.php?aid=420
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://t.rack.cc/s.php?aid=420
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://t.rack.cc/s.php?aid=420
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://t.rack.cc/s.php?aid=420
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://t.rack.cc/h.php?aid=420
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\WINDOWS\sysps\sysps.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\WINDOWS\sysps\mssearch.dll
    O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\sysps\msiesh.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [Symantec Password Protection] ccPwdPro.exe
    O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\image.dll,Install
    O4 - HKLM\..\Run: [Display Drivers] cssrs.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [System Service] C:\WINDOWS\System32\msrexe.exe
    O4 - HKLM\..\Run: [sys] regedit -s sys.reg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\RunServices: [CMD] cmd32.exe
    O4 - HKLM\..\RunServices: [SystemSAS] system32.exe
    O4 - HKLM\..\RunServices: [Symantec Password Protection] ccPwdPro.exe
    O4 - HKLM\..\RunServices: [Display Drivers] cssrs.exe
    O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\image.dll,Install
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: America Online 8.0 Tray Icon.lnk = C:\Program Files\America Online 8.0\aoltray.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
    O9 - Extra button: AIM (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AC7A78C3-E4C6-4387-B159-93DE2774B084}: NameServer = 192.168.0.1

    -----------------------------------------------------------------------------

    Voila j'espere que vous comprendrez mieux que moi ce rapport, merci d'avance
    0
  3. flokocha Messages postés 1519 Statut Membre 281
     
    Bien alors ton problème tient en une ligne:
    C:\WINDOWS\System32\drivers\svchost.exe

    Tu vas donc cocher la case située devant cette ligne et cliquer ensuite sur FIX, et normalement ton problème sera résolu.

    ATTENTION: Ne fais surtout pas la même opération avec les deux lignes C:\WINDOWS\system32\svchost.exe situées au début de ton rapport !!!

    Celles-ci sont tout à fait normales et même indispensables, c'est même pour cela que le coupable porte le même nom!
    0
    1. GaAra
       
      Mais c pas possible de cocher la case : l'affichage des processus ne se fait que ds le rapport lui mem, pas dans le logiciel :(
      Sinon je peux essayer de le virer a la main ou y a t il une autre solution?
      0
  4. flokocha Messages postés 1519 Statut Membre 281
     
    Je ne comprends pas ce que tu me dis.
    Normalement quand tu fais "Scan", HijackThis te donne une liste comme celle que tu nous as présentée avec une case à cocher par ligne. Tu n'as juste qu'à la cocher et à cliquer sur Fix.
    0