Démarrage récalcitrant

yopsolo31

Nouveau membre
Salut à tous !
J'ai 1 blème avec mon portable (XP pro): lors du démarrage, la petite bête me joue parfois (1 fois sur 5)des tours: le CPU est occupé à ~99% par 'svchost exe SYSTEM'...
Une seule solution: reboot.

Dans 1 autre forum on m'a dit de faire tourner hijackthis et après analyse d'effacer 5 clés.

Problème de base non résolu et en plus une de mes aplications ne se charge plus automatiquement!

Quelqu'un peut-il m'aider PLEEEEEEEEEEEEEEEEEEEAAAASE ?
 

yopsolo31

Nouveau membre
[citation=103900,0,2][nom]Run-off a écrit[/nom]format[/citation]
Formater les disques c'est un peu radical non ?
 

marsien

Grand Maître
Tu peux tenter
- un démarrage en mode sans echec (F8dès que XP démarre), avec scan antivirus (secuser.com) et spybot
- une réparation de XP à partir du CD

Sinon, effectivement un formatage remettra tout comme il faut...

A+
 

yopsolo31

Nouveau membre
[citation=103903,0,4][nom]marsien a écrit[/nom]Tu peux tenter
- un démarrage en mode sans echec (F8dès que XP démarre), avec scan antivirus (secuser.com) et spybot
- une réparation de XP à partir du CD

Sinon, effectivement un formatage remettra tout comme il faut...

A+[/citation]

Norton antivirus ne donne rien ; ad-aware non plus.
Comment on fait pour une réparation XP ?
NB: j'ai XP home (de base) sur lequel j'ai mis un autre CD d'upgrade vers Pro. Lequel utiliser ? Vais-je perdre des données ?
 

appius

Habitué
c vrai que ca pue le virus ce truc. il y a de faux 'svchost exe qui sont de vrai virus, j'en ai eu un, et il me semble que ca me faisait exactement ca (mais je ne suis plus très sur).
mais avant, il faudrait s'assurer que c'est bien un virus. quelques pistes:
le vrai svchost.exe ne doit pas figurer dans la liste de démarrage (base de registre). si cette clé existe, la virer.
Enfin, le vrai svchost.exe se trouve dans C:\WINDOWS\system32\
si en faisant une recherche, tu en trouves ailleurs, c'est des cochonneries.
pour le virer à la main, il faut arreter le processus par un ctrol alt supr avant.
 

marsien

Grand Maître
Si je t'ai dis secuser et spybot, c'est pas par hasard. l'efficacité de Norton et Ad-Aware (je connais moins, mais bon...) est vraimeent très relative ! Essaie vraimeent les logiciels que je t'indique.

Pour la réparation, je ne sais pas quels CD tu dois utiliser ; d'autres pourront sans doute te dépanner sur ce point.
 
M

Membre supprimé 1

Invité
Ancien utilisateur de Norton, promis je le ferai plus, je peux t'assurer que c'est pas le meilleur dans son domaine. J'ai pas dit que c'était le plus mauvais aussi. Mais bon sa lourdeur pour une efficacité toute relative me l'on fait abandonner. Un conseil vire le.

Essaie un scan en ligne

Autre truc que tu peux faire: dans le menu démarrer=>exécuter=>msconfig=>dans l'onglet démarrage, se trouvent tout ce qui est lancé au boot du système. Regarde ce qui est lancé, les virus ont la facheuses habitudes de se lancer depuis les fichiers temporaires/et temporaires internet, depuis la racine du c:\ ou depuis les fichiers systèmes c:\windows\system32.

Ici tu peux y aller large, et tout décocher (en revenant à cet endroit tu pourras tout réactiver) ensuite redémarrer.

Tu auras au démarrage un message t'indiquant que tu fonctionnes en mode diagnostic pas d'inquiètude, c'est normal.
 

yopsolo31

Nouveau membre
Merci à tous pour les infos...j'essaie vos suggestions!
'Goud' tu conseiles quoi comme antivirus ?
 
M

Membre supprimé 1

Invité
pour l'instant j'utilise McAfee dans sa version 8. Il a l'air efficace (dans le sens ou il fait son boulot) et pas trop lourd (Beaucoup moins que Norton en tout cas).

Mais honnêtement je ne suis pas la référence en antivirus, je ne peux que te conseiller ce que j'ai testé et pour l'instant Panda et Mcafee ont mes faveurs.
 

gambit

Grand Maître
mcafee est un peu moins alerte que kaspersky, mais tout aussi efficace..

pour les utilisateur novices, ou qui n'ont pas envie de se prendre la tete sur le comment du pourquoi, j'ai tendance à conseiller la suite macafee antivirus+firewall : très facile à installer et configurer tout en restant mechemment efficace..

(le firewall est un monstre d'efficacité, qui se parametre en 3 clics)
 
M

Membre supprimé 1

Invité
dans Msconfig, as-tu trouvé quelque chose de suspect dans ce qui est lancé au démarrage du système?
 

yopsolo31

Nouveau membre
[citation=104152,0,16][nom]Goud a écrit[/nom]oui[/citation]
Et tu sais l'interpréter ?
 
M

Membre supprimé 1

Invité
colle le toujours, ce que je connais pas d'autres sur le forum connaissent. ;)
 

yopsolo31

Nouveau membre
[citation=104248,0,19][nom]Goud a écrit[/nom]colle le toujours, ce que je connais pas d'autres sur le forum connaissent. ;)[/citation]

Hijackthis

Logfile of HijackThis v1.98.2
Scan saved at 23:27:41, on 1/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Launch Manager\CPLFL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
F:\Program files\HijackThis19802.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{222EA38B-AFFE-4245-9BF6-9A8331104AF8}: NameServer = 195.238.2.22 195.238.2.21

 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 076
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut