Forum Clubic

Probleme avec cmd.exe

Bonjour à tous,
Mon problème est que à chaque démarrage de l’ordi, cmd.exe s’execute automatiquement et prend 50% des ressources systèmes.

Sur le forum j’ai vu qu’une autre personne avait le même problème que moi mais le résultat de son log avec HijackThis n’est pas le même donc je ne peux fixer la même chose.

Voici donc mon log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:00, on 10/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\bcd3kcpan.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\M BROUTIN\svchost.exe
C:\Users\M BROUTIN\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.asus.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [BCD3000] %SystemRoot%\system32\bcd3kcpan.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Host Process] C:\Users\M BROUTIN\svchost.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: tuvvusq - C:\Windows\SYSTEM32\tuvvusq.dll
O21 - SSODL: Counter-Strike: Condition Zero - {DBFA668E-B589-6634-93A5-1363D2A9AF49} - (no file)
O21 - SSODL: msvb - {6412657F-A636-45C9-B825-6300B564B54C} - C:\Windows\msvb.dll
O21 - SSODL: sysdx - {8506F8AC-61F3-4CC1-AF5E-F32D53827FF7} - (no file)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)


End of file - 6891 bytes

Merci par avance pour votre aide et vos réponses.

Cordialement.

Dis-moi, c’est quoi, ce “C:\Users\M BROUTIN\svchost.exe” ? Ce fichier n’a pas à se trouver là : normalement, il n’est que dans “C/\Windows\System32” !!! :heink:

Essaie de désactiver les lignes y faisant référence dans l’onglet “Démarrage” de l’utilitaire MsConfig.exe, redémarre et vois si c’est pas ça qui fait foirer…

Je ne comprends pas trop ce que je dois faire désolé… je ne suis qu’un novice en la matière.

Merci pour ton aide !


ah si j'ai compris... j'ai essayer, mais un autre du meme nom est créer au meme endroit. c'est "Host Process".

Je vais retenter.

telecharge
Spybot - Search & Destroy

MAJ
SCAN
et un coup de
ccleaner

&+

toujours le meme problème

http://nsa01.casimages.com/img/2007/12/10/mini_0712100752191796517.jpg

je ne comprends rien :frowning:


pou spybot et ccleaner je l'ai déja fait mais ca ne change rien...
Et avec Ccleaner si j'enleve l'entrée svchost a partir de C:\Users\MBROUTIN du fichier de démarrage ca marcherait?

vire les R et les O

redemarre en mode sans echec (F8)

re-scan avec spybotSD
et ton antivir

et repost un HijackThis

a+
Edité le 10/12/2007 à 20:11

R et O?

je vais faire comme vous dites, je vous tiens au courant !


je crois avoir compris... les R et O avec HijackThis? c'est ca? désolé mais je ne suis pas très doué...

Je dois le faire en mode sans échec ou avant?

tu lance HijackThis tu coches et tu fixes.

puis tu redemarre en mode sans echec

tu lance spybotsd
et ton antivir

Impossible de lancer HijackThis… meme le désinstaller…

essaye en mode sans echec la toute manip précédente…
a+

ok je veux bien mais les R et O c’est cocher et fixer tout… ca ne risque rien?

Non, ce sont des processus memoire, tu ne supprime rien , seulement en memoire.

mais tant qu’ils sont en mémoire tu ne peux les ejecter d’ou HijackThis

donc fait la procédure compléte

et repost

a+

ok je fais tout ca et je vous tiens au courant… merci de votre aide !

Voila j’ai fais ce que vous m’avez dis, cependant le problème est toujours la…

Voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:03, on 10/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKCU…\Run: [Host Process] C:\Users\M BROUTIN\svchost.exe
O4 - HKUS\S-1-5-20…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE RÉSEAU’)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe


End of file - 2038 bytes

De plus mon antivirus ne se lance plus au démarrage du système, comment le rétablir?

Merci

Pour l’antivir, tu le lance et le configure au demarrage du system dans les options.

et le scan spybodsd et antivir en mode sans echec te donnes quoi

jai eu un spy que j’ai régulièrement et antivir rien du tout (avast)

pour mettre avast en démarrage auto je ne trouve pas…

C’est bizarre après tout ce qui est effectué que ce problème persiste… ce que je ne comprends pas c’est que des svchost.exe existe dans system32 mais qu’est ce que celui la fait la?!

unlocker sur ces fichiers : ccollomb.free.fr…

windows\system32 :
svchost.exe
sysupdate.exe
winhlpp32.exe

a+
Edité le 10/12/2007 à 22:13

que dois je faire avec ca?


je n'ai pas sysupdate et winhlpp32 dans system32...

Au moins svchost.exe

pour le fichier tu l’install
tu repere le fichier et clic droit unlocker et choisi effacer…

puis re spybotsd et redemarre
a+

jlé supprimé, reboot, il est tjs la et le problème persiste… je fais un spybot…

Mon antivirus ne veut plus démarrer seul grrrrr jvai le réinstaller…