Votre question

Services .exe "mange" 80% de la memoire

Tags :
  • Mémoires
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2009 10:04:29

Bonjour,

C'est la premiere fois que je post pour un probleme.
Je suis sous vista et depuis une semaine "Services .exe" me cause des soucis en prenant 80% de la memoire.Il debute a 20% et monte jusqu'a 80% en 1 a 2 minutes.J'ai formater puis reinstaller mais cela est revenu.
J'ai Hijackthis de pres et poste un premier rapport.
En attendant de vos nouvelles ,je vous remercie par avance


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:53, on 23/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PC Tools\Security\Comodo\COMODO Internet Security\cfp.exe
C:\PC Tools\Security\Avira\AntiVir Desktop\avgnt.exe
C:\PC Tools\Net Monitor\NetWorx\networx.exe
C:\Program Files\Comodo\VEngine\VEngine.exe
C:\PC Tools\Security\SandBoxie\SbieCtrl.exe
C:\Internet\Mozilla Firefox\firefox.exe
C:\PC Tools\Security\Avira\AntiVir Desktop\avscan.exe
C:\Windows\system32\Taskmgr.exe
C:\pc tools\security\avira\antivir desktop\avcenter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\PC Tools\Security\Nouveau dossier\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Comodo VerificationEngine Browser Helper NEW - {A968A4B4-C492-4834-B651-17602C3885C8} - C:\Program Files\Comodo\VEngine\VEngineIE32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &NetWorx Desk Band - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - C:\PCTOOL~1\NETMON~1\NetWorx\deskband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\PC Tools\Security\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\PC Tools\Security\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NetWorx] "C:\PC Tools\Net Monitor\NetWorx\networx.exe" /auto
O4 - HKLM\..\Run: [VEngine] C:\Program Files\Comodo\VEngine\VEngine.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [SandboxieControl] "C:\PC Tools\Security\SandBoxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [Steam] "C:\Games\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Internet\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ECD17EE-BFCB-4F8D-8631-871FA0C1C0C9}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\PC Tools\Security\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\PC Tools\Security\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AODService - Unknown owner - C:\PC Tools\Hardware Tools\AMD OverDrive\AODAssist.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\PC Tools\Security\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\PC Tools\Systeme Tools\Macrium Reflect\ReflectService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\PC Tools\Security\SandBoxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Synchronization Service (SynchronizationService.exe) - Unknown owner - C:\PC Tools\Security\Comodo\Comodo BackUp\SynchronizationService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 6278 bytes

Autres pages sur : services exe mange memoire

23 Septembre 2009 18:46:57

Quelqu'un peut il m'aider
a c 327 8 Sécurité
23 Septembre 2009 18:54:08

Bonjour,

Je ne vois pas d'infection dans ce rapport.
27 Septembre 2009 03:40:57

bonjour,

Finalement apres plusieurs formatages et essais je me suis aperçu qu'apres avoir réinstallé mon fichier image du systeme le probleme disparait ,mais des que je met a jour le driver de la radeon, il revient ,et le fichier "systemes.exe" qui d'habitude ne prend que 2Mo en memoire se met a grimper progressivement en 1 minute jusqu'a 2000Mo!! puis redescent a 200Mo et reste comme cela .Si je redemarre windows cela recommence,il grimpe puis redescent a 200Mo

Je ne suis pas un novice en informatique mais la je n'y comprend rien,c'est la premiere fois que je vois ce truc.

Meme si cela parait etrange, cela revient au moment ou j'installe une mise a jour des drivers Catalyst (N'importe quel version),alors que mon systeme a la meme configuration logiciel et hardware depuis un certain temps deja :Meme Logiciels de securité (Comodo CIS 3.12 + Avira Free),meme jeux,meme utilitaires ,etc... , et je n'ai jamais eus ce probleme en installant un driver ATI,ou autre chose.

Peut etre que ce n'est pas un virus mais un Bug quelconque ,mais dans ce cas pourquoi cela ne s'est il jamais produit avant??
Non vraiment la je ne comprend pas.
Si quelqu'un a un debut de reponse je serait heureux qu'il m'en fasse part

Merci par avance.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS