Salut,

depuis quelque temps mon ordi râme considérablement au point que mes jeux saccadent.

J'ai évidemment pensé à un virus, ou bien à une spyware, et j'ai fait tourné un bon paqué d'utilitaires comme Norton, Karspersky, AVG, Panda (online), Ad-aware, spybot, Microsoft antispyware et je n'est RIEN trouvé.

J'ai remarqué dans le Gestionnaire des tâches d'un de mes svchost.exe, utilisé par SYSTEM utilise plus de 22 000 KO de mémoire. Comme celà m'a semblé considérable, j'ai arrêté ce service, testé mon jeu avant que ce service ne redémarrare tout seul. Pendant quelques minutes tout a parfaitement fonctionné jusqu'à ce que ce svchost revienne.

Voilà ou j'en suis, si quelqu'un a des suggestions, elles sont les bienvenues.

PS: J'ai win XP familiale, pas la peine de me demander un tasklist, ça marche pas!

Merci!

Pour infon supplémentaire, ce svchost a plus de 223 500 000 octets de lecture et l'équivalent en écriture, ce qui me semble énorme en comparaison des autres processus, comme System ou Firefox qui n'utilisent que 8 000 000 octets.

A tous les spécialistes, d'avance merci!

Voici une capture d'écran de mon gestionnaire des tâches, le processus incriminé est surligné et le 1er de la liste. Merci pour votre aide.

Bonjour,
Je ne pense que svchost.exe y soit vraiment pour quelques chose,Rassure toi mon PC est clean et je l'ai aussi en 25000Ko!
Essai tout de même ca -->> http://www.ewido.net/en/

Avant toute suppression desactive la restauration systeme!

Re,
Oui apres reflexion il me semble que c'est un processus qui sert d'hôtes pour les autres processus! Et ca n'a rien a voir avec un virus, ver ou autre!

Oui, je m'en doutai hélas, mais à force de chercher le problème, on fini souvent par en inventer.
Je vais faire un scan via le lien que tu m'as proposé, sans trop d'espoir hélas...

Après tant de vérif contre les virus et spywares, quelles autres pistes puis je explorer?

Tu peux faire un scan hijackthis et coller la rapport ici, pour voir s'il est bien celui necessaire a windows!
et fais aussi le scan ewido!

ewido n'a rien donné, voici le rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 19:54:59, on 02/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Palm\AlarmApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\Utilitaires\Sécurité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alarm Manager.LNK = C:\Program Files\Palm\AlarmApp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F83095B-A936-48C9-ABAB-26B4C822B945}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Dans ton hijachthis coche cette case :

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

puis clique sur -->> fix checked

Télécharge ca -->> http://www.emsisoft.net/fr/software/download/
-> clique sur le premier lien, puis lance un scan

Bon, ça ne marche toujours pas, et en plus mon ordi met 10 plombes à démarrer.
Penses tu qu'il puisse s'agir d'autre chose qu'un virus ou un spyware?

quel est ta configuration???

Que dit ton scan emisoft?

salut essai de faire:
demarrer/executer tapes msconfig vas dans l'onglet demarrage et desactives
tout sauf ton parefeu et ton antivirus ensuite laisses redemarrer et coche
la case du message de l'assistant de config qui va apparaitre et fais ok
sinon vu ta capture d'ecran tu n'as pas de pb de surcharge

évitez de faire désactiver tout ce qui se lance au démarrage, sans arret, beaucoup ont des programmes légitimes autre que l'antivirus et le pare-feu qui se lancent au démarrage.

Salut,

Voici ma config:

Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 2
Internet Explorer 6.0.2900.2180
Nom du système SCHENKEL-AB5040
Nom d'utilisateur David
Domaine de connexion SCHENKEL-AB5040

Carte mère:
Type de processeur AMD Athlon XP, 1166 MHz (5.75 x 203)
Nom de la carte mère Asus A7V266-C (5 PCI, 1 AGP, 3 DIMM)
Chipset de la carte mère VIA VT8366A Apollo KT266A
Mémoire système 512 Mo (DDR SDRAM)
Type de BIOS Award Medallion (03/03/03)
Port de communication Port de communication (COM1)
Port de communication Port de communication (COM2)
Port de communication Port imprimante ECP (LPT1)

Moniteur:
Carte vidéo RADEON 9200 SERIES - Secondary (128 Mo)
Carte vidéo RADEON 9200 SERIES (128 Mo)
Accélérateur 3D ATI Radeon 9200 (RV280)
Moniteur Iiyama AS4314UT (35073K2A09985)
Moniteur Iiyama AS4314UT (35073K2A09985)

Multimédia:
Carte audio C-Media CMI8738 Audio Chip

Stockage:
Lecteur de disquettes Lecteur de disquettes
Disque dur HDS722512VLAT80 (120 Go, 7200 RPM, Ultra-ATA/100)
Disque dur Maxtor 6L200P0
Lecteur optique HL-DT-ST DVD-ROM GDR8161B (16x/48x DVD-ROM)
Lecteur optique PIONEER DVD-RW DVR-109

Partitions:
C: (NTFS) 20010 Mo (3999 Mo libre)
F: (NTFS) 117796 Mo (107862 Mo libre)
G: (NTFS) 174463 Mo (102329 Mo libre)

Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris compatible PS/2
Contrôleurs de jeu Pilote de joystick PC Microsoft

Réseau:
Adresse IP principale 213.44.188.225
Adresse MAC principale 00-00-00-00-00-00
Carte réseau WAN (PPP/SLIP) Interface (213.44.188.225)
Modem Modem 56000 bps Standard

Périphériques:
Imprimante Brother HL-2030 series
Imprimante DelFax (qualité photo)
Imprimante DelFax
Imprimante Fax
Périphérique USB ECI Telecom USB ADSL WAN Modem #2
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB Philips ToUcam XS #4
Périphérique USB Prise en charge d'impression USB

Le scan emisoft ne signale aucun malware, et j'avais déjà effectué les tests en virant tous les services, et le démarrage avec ms config. J'ai même fait un Fdisk avec le cd de winXP...

Autre info, j'ai installé win2000 pro sur mon autre disque dur. Pour démarrer avec ce dernier, je change le disque de boot dans le bios. Je préfère cette méthode aux menus, mais peut être que celà n'est pas bon pour la machine?

Dans l'observateur d'évènement; system, je viens de voir l'erreur suivante. Elle a lieue à chaque démarrage:



Cette erreur ne se produit pas lorsque je travaille sur win2K pro situé dans mon 2ème DD.

Eci est la marque de mon modem adsl, j'ai réinstallé le pilote mais ça ne change rien.

Ma question, pensez vous que le ralentissement de mon ordi puisse provenir de ce problème?

Merci