Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

"services.exe" qui pompe les ressources

mrtatou

Par mrtatou
dans Analyses et éradication malwares

 Partager

Messages recommandés

mrtatou Power Member

mrtatou

Posté(e)
Posté(e)

Salut a tous.

Voila sur un pc equipé de xp j'ai le processus "services.exe" qui pompe les ressources; c'est à dire qu'il occupe quasiment tout le processeur. Du coup l'ordi est d'une lenteur extreme!

J'ai redemarré en mode sans echec, passé un ccleaner et Malwarebytes. Ca n'a pas rien changé. Là, j'ai lancé kasperky removal tool en esperant qu'il me trouve le virus.

Dejà pensez vous q'il s'agisse d'un virus? Si oui, vers quels outils m'orienter pour l'eradiquer.

Merci à vous.

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

 

Pas sur qu'il s'agisse d'un virus.

Fait ceci pour voir un peu plus ce qui se lance sur ton pc.

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

 

:hello2:

mrtatou Power Member

mrtatou

Posté(e)
  • Auteur
Posté(e)

zhpdiag a planté lors de son execution! Je l'avais lancé en mode sans echec pour info.

Il est resté bloqué à 61% , le dernier fichier modifiés ou crées était dans "document and settings\networkService\ntuser.ini"

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok fait ceci.

 

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local

O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline

O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}

O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}

FirewallRaz

EmptyFlash

Emptytemp

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite décoche cette ligne dans le démarrage du pc.

 

HKLM\..\Run: [MsmqIntCert] regsvr32 \s mqrt.dll

 

Démarrer--exécuter--tapes msconfig puis onglet démarrage.

Redémarre le pc.

mrtatou Power Member

mrtatou

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup à toi!

Voila le log:

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011

Fichier d'export Registre : C:\ZHPExportRegistry-10-03-2011-13-12-31.txt

Run by Administrateur at 10/03/2011 13:12:31

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF} => Clé supprimée avec succès

O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Clé supprimée avec succès

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès

O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000} => Clé supprimée avec succès

O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

FirewallRaz (DP) : C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe => Valeur supprimée avec succès

FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

 

========== Elément(s) de donnée du Registre ==========

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local => Donnée supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 6

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 11

 

 

========== Récapitulatif ==========

5 : Clé(s) du Registre

2 : Valeur(s) du Registre

3 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

 

 

End of the scan

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

Il continue a prendre toutes les ressources sous Windows!

ok dans ce cas fait ceci.

 

Télécharge Process Explorer

 

Process Explorer v11.02

 

Puis dis moi quel processus prends tant de ressources.

 

PS; Essai de me remettre un rapport ZHPdiag mais cette fois en mode normal s.t.p

Modifié par bernard53

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...