Help UC à 100% (semi-bis)

Help UC à 100% (semi-bis) - Sécurité - Windows & Software

Marsh Posté le 28-09-2004 à 01:13:04    

Salut...
J'ai un gros problème... mais pas tout le temps. Qu'est-ce à dire ??
Voilà, 1 fois sur 2 (ou 3 quand j'ai de la chance), mon portable démarre avec l'UC à 100%. Que faire sachant que je suis une bille en informatique  :heink:  ?!! Certains d'entre vous ont semble-t'il aidé avec succès fury59 et akj... ça vous dirait de remettre ça avec moi ??!!! SVP
 
Pour info :
le processus qui pompe tout est svchost.exe (enfin 1 des 3 liés à system)
Norton à jour ne trouve rien
Adaware MAJ : RAS
L'AV en ligne de Secuser.com : RAS
Spybot me trouve 5 fichiers liés à DOS Exploit (kesako) que je nettoie et qui reviennent
et voilà ce que me donne HJ lors d'un démarrage à 100%
 
Logfile of HijackThis v1.97.7
Scan saved at 21:28:26, on 27/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\CRW\shwicon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\INTERNET\YAHOO\MESSEN~1\ypager.exe
C:\Bordel\Any Capture Screen\AnyCapture.exe
C:\Internet\PréProg\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cu [...] earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cu [...] earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cu [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cu [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cu [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\INTERNET\YAHOO\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Internet\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\INTERNET\YAHOO\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\INTERNET\YAHOO\MESSEN~1\ypager.exe -quiet
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\INTERNET\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\INTERNET\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\INTERNET\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft. [...] 7575347222
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.ya [...] mplete.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
 
 
Merci de venir à mon secours !! :)  

Reply

Marsh Posté le 28-09-2004 à 01:13:04   

Reply

Marsh Posté le 28-09-2004 à 08:47:24    

hum il n'y a rien à déclarer il me semble...
 
Tu peux toujours désactiver ça :
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe (pour modem RTC si pas besoin vire)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe (mise à jour java pas besoin vire le)
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019" C'est quoi cette merde ? t'as un truc d'icônes ?
 
darx


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 28-09-2004 à 09:44:57    

Pour CRW - truc d'icone : pas que je sache... j'avoue que je me suis demandé aussi ce que ça pouvait être.
==>  Vérification faite, c'est d'origine, les icones qui vont avec mon lecteur de cartes 4 en 1.
 
Je vais essayer ce que tu suggères et je reviens te tenir au courant. Merci en tous cas.


Message édité par isamktoul le 28-09-2004 à 09:54:19
Reply

Marsh Posté le 28-09-2004 à 10:25:06    

ouaip mais c'est pas du méchant alors bon :/


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 29-09-2004 à 00:50:21    

ben non ça a rien changé... mais je dois faire un test... je me demande si ça viendrait pas d'un jeu...  :heink:  je pense pas mais bon.
Merci d'avoir essayé en tous cas !!! :hello:  

Reply

Marsh Posté le 29-09-2004 à 21:57:34    

Chouette je me réponds à moi-même...
Non j'ai une question supplémentaire concernant mon UC à 100%.
 
Est-il possible que ça vienne d'un jeu ?... c'est le seul point commun que j'ai pu trouver au cours de mes tests.
Deux cas de figures :
1- UC démarre normalement - je ne joue pas - XP se ferme normalement - prochain démarrage normal
2- UC démarre normalement - je joue - XP se ferme normalement - prochain démarrage avec UC à 100% - obligée de forcer l'extinction de l'ordi qui redémarre sans problèmes le coup d'après.
 
Ca vous paraît plausible comme cause ou totalement loufoque (ce qui me permettrait de ne pas être sérieuse et de ne pas arrêter de jouer) ???
 
PS : darxmurf j'ai découvert que tu étais un grand ponte sur ce forum en matière de problèmes divers :ouimaitre: ... merci merci de t'être intéressé à mon humble cas !! :jap:


Message édité par isamktoul le 29-09-2004 à 22:30:21
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed