voila, je depanne un ami qui a un probleme avec son ordi.
 
Voici les symptomes (OS : win XP) :
 
1/ connecte a internet via club internet en adsl 128k mais impossible d'afficher n'importe quelle page
2/ plusieurs processus svchost bouffent entre 30 et 60% des ressources processeur ...
3/ le DD gratte continuellement et ca raaame  
4/ j'ai scanne leur dur avec leur anti virus (F-Prot) et il a plante a un moment >> ecran bleu    
 
j'ai scanne le DD depuis ma becane avec Panda : rien trouve
j'ai scanne avec Trojan Defense Suite 3 et il n'a rien trouve non plus (hormis un alarme sur une double extension)
 
je ne sais plus quoi faire ... voyez-vous une cause probable
 
merci d'avance

svp

install spybot et nettoye la base de registre avec JV16 en général ça aide pas mal :\ regarde dans le registre si y a pas un truc louche qui se lance au démarrage

c les symptomes typiques du virus NACHI ou WELCHIA (chez Norton) ...  J'ai travaillé ds ma boite tt le WE pour le suprimer: Toutes les machines WIN et serveurs WIN infectées ...
En fait il submerge le service RPC (qui travaille avec le svchost.exe) ... et le submergeant, il plante le svchost qui est un programme utilisé pr pas mal de services ... Donc tes services ralentissent ou plantent et ta machine rame ou plante ...  
 
Le moyen de s'en séparer est de mettre sous WIN2K le sp3, puis le patch KB823980 de MS, et sous XP juste appliquer le patch ... et passer un removal tools d'un anti-virus ... celui de panda marche bien.
 
Si tu as scanner ton PC par internet (Trend, symantec, panda, etc ... ), les résultats ne sont pas terribles ... ils n'ont pas su corriger notre pb, juste l'identifier. Ensuite j'ai téléchargé ce removal tools chez PANDA, et maintenant ce virus n'est plus chez nous.

bon, j'ai fait un scan avec l'utilitaire panda contre NACHI et ca n'a rien donne ...
 
je commence a deprimer la ...

je precise que j'ai scanne le dur alors que l'OS n'etait pas lance, ca importe ca

y a rien qui se lance au démarrage de ta machine ? base de registre et menu démarrer ?

menu demarrer : non
bdr : je ne sais pas comment voir

désolé pour le retard
 
démarrer executer regedit
va à : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
et
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
y a quoi comme nom de clé la dedans ?

je ne peux plus repondre, j'ai formate

mais merci quand meme, je le saurai pour la prochaine fois !

oublie pas de mettre à jour avec windowsupdate, mettre un firewall et un antivirus

oui, windows update + sp1 programmes
anti virus : c'est F-Prot
pas de firewall par contre

kerio est gratuit comme firewall il parait qu'il est bien ... j'utilise sygate il est pas cher et très bien !