Salut tout le monde,
Depuis une bonne semaine maintenant mon ordi rame beaucoup et son utilisation devient vraiment chiante, tout est ralenti et certaines applis ne peuvent même pas se lancer.
J'ai remarqué aussi que dans le gestionnaire des tâches le processus "services.exe" est tout le temps entre 90 et 100% d'utilisation du processeur. Je pense avoir chopé un virus mais Kaspersky n'a rien détecté après une longue analyse. J'en suis venu à demander votre aide, je poste donc un rapport HijackThis ==> Ici.
En espérant que mon problème puisse être régler.
A plus tard.

Je vois que ça intéresse pas grand monde mon problème .
Je poste en plus le rapport RSIT ==> Ici

Salut,
 
Je vois que tu as Malwarebytes Antimalware.
 
As-tu essayé de le mettre à jour et de faire un scan complet avec?
 
Sinon, je ne crois pas trop que ton problème de lenteur soit dû à une infection. Peut-être que tu devrais enlever certaines applications que tu n'utilises pas, par exemple.
 
Sinon, un nettoyage avec Ccleaner peut être effiace.

Merci pour la réponse Adaron,
Comme je l'avais écrit dans mon premier message, le problème c'est que le processus "services.exe" est toujours entre 90 et 100%.
De plus c'est arrivé du jour au lendemain donc ça m'étonne que ce soit à cause du grand nombre d'applis (mais jvais ptet en supprimer quelques une quand même ).
Enfin, la première chose que j'ai faite quand j'ai eu ce problème c'est un nettoyage avec Ccleaner, mais jvais le retenter aussi.
Pour Malwarebyte AntiMalware, jl'ai installé il y a 3 jours et j'ai réussi à faire une analyse qu'en mode sans échec (qui a duré pas mal de temps sans trouver quelque chose de spécial) sinon il ne s'ouvrait pas et les mises à jour n'arrivent pas à se faire non plus.

Tiens?
 
MBAM ne fonctionnait pas?
 
Tu as eu un message d'erreur quand tu as essayé de le lancer?

Il n'y a pas eu de message d'erreur mais il mettait beaucoup de temps à s'ouvrir donc je l'ai fais en mode sans échec.
Là il a réussi à s'ouvrir donc jsuis en train de faire un scan complet mais il est bloqué pour l'instant et jpeux pas voir ce qu'il fait, donc jvais attendre un peu pour voir s'il se débloque quand il aura fini (s'il finit...).
Jte tiens au courant.

Ok...
 
Si MBAM termine son scan correctement, supprime les éléments qu'il aura trouvé, s'il trouve, redémarre l'ordi et poste ensuite le rapport de MBAM que tu trouveras dans Rapports/logs quand tu le relanceras.
 
Ah et tu peux toujours faire un scan avec check disk :
 

• Clique sur Démarrer -> Exécuter et tape cmd dedans, puis fais Entrée pour ouvrir une fenêtre de commande
• Dans la fenêtre noire, tape tel que écrit en gras chkdsk /F et fais Entrée pour valider. Tape ensuite O (comme Oui) pour confirmer puis Entrée toujours, et enfin exit pour sortir... sinon ferme la fenêtre directement.
• Redémarre l'ordi et patiente pendant le scan du disque dur qui se lancera après le logo de Windows au démarrage. S'il trouve des erreurs sur le disque, il les corrigera.

Dis-moi si ça t'a aidé à résoudre ton souci, sinon on essayera autre chose.

Bon au bout de plus de 4h d'analyse hier, le scan de MBAM s'est terminé et il a trouvé 4 fichiers infectés que je n'ai pas pu supprimé avec MBAM (il s'est bloqué) je poste le rapport que j'ai pu récupéré juste avant ==> Ici. Je n'ai pas eu le temps de lancer une autre analyse.
Pour la vérification de disque CHKDSK, il a analysé mon disque dur mais mon problème est toujours présent. Je sais que les keygens sont synonymes de virus et autres mais ceux-là ça fait longtemps qu'ils sont là et jpensais même avoir tout supprimé donc ça m'étonne que ça soit que ça (mais j'espère que c'est que ça).

 
Tu l'as dit ^^
 
J'espère pour toi que tu n'as pas attrapé Virut...
 
Si MBAM a du mal, il va falloir que tu retrouves ces fichiers. Suis les chemins indiqués et supprime les quatre fichiers manuellement :
 
D:\Documents and Settings\Admin\Mes documents\Downloads\Adobe premiere pro CS3\Adobe CS3 - Patchs et KeyGenS - By Yurexa\Acrobat 3D 8.1.0.EXE (Trojan.Downloader) -> No action taken.
 
D:\Documents and Settings\Admin\Mes documents\Downloads\Adobe premiere pro CS3\Adobe CS3 - Patchs et KeyGenS - By Yurexa\DreamWeaver CS3 Keygen + Activation.exe (Trojan.Horst) -> No action taken.
 
D:\Documents and Settings\Admin\Mes documents\Downloads\Adobe premiere pro CS3\Adobe CS3 - Patchs et KeyGenS - By Yurexa\GoLive CS3 Keygen.exe (Trojan.Downloader) -> No action taken.
 
D:\Documents and Settings\Admin\Mes documents\Downloads\Adobe premiere pro CS3\Adobe CS3 - Patchs et KeyGenS - By Yurexa\Photoshop CS3 Activation Keygen.exe (Trojan.Downloader) -> No action taken.
 
 
 
 
Ensuite, utilise ComboFix :
 
/!\ A l'attention de ceux qui lisent ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner l'outil /!\
 
• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon il ne foncitonnera pas). Il a été renommé en g-nius.exe pour éviter d'être bloqué par une infection.
• Veille à ce que toutes tes applications soient fermées, y compris tes pages Internet, puis double-clique sur le fichier exécutable g-nius.exe présent sur le Bureau  
• S'il te demande d'installer la console de récupération, accepte
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre et sans l'interrompre.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce dernier (C:\Combofix.txt) dans ta prochaine réponse stp.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

L'ordinateur est toujours ralenti avec le processus "services.exe" mais peut-être qu'avec le rapport tu vas plus en apprendre .
ComboFix ==> Ici

Hum...
 
Essaie de faire ce scan avec FindyKill
 

• Télécharge FindyKill (créé par Chiquitine29) et enregistre-le sur le Bureau de ton Pc sain, puis grave le fichier téléchargé sur un CD et transfère-le sur le Bureau du PC infecté. Le fichier a été renommé en Setup.exe pour éviter d'être reconnu et bloqué par une infection.
• Double-clique sur le raccourci FindyKill (Setup.exe) sur le Bureau pour l'installer
• Au menu principal, choisi l'option 1 (Recherche) et patiente pendant le scan
• A la fin, tu verras apparaître le rapport FindyKill.txt => poste-le dans ta prochaine réponse s'il te plaît. Si le rapport n'apparaît pas, tu le trouveras dans C:\FindyKill.txt

Voici le rapport FindyKill ==> Ici.

Re, désolé pour le temps de réponse.
 
Maintenant fais ceci :
 

• Relance FindyKill en double-cliquant dessus et choisi cette fois l'option 2 (Suppression)  
• Le Bureau disparaîtra et ton Pc redémarrera, c'est normal.  
• Au redémarrage, FindyKill scannera ton PC, laisse travailler l'outil jusqu'au bout.  
• Ensuite poste le rapport FindyKill.txt qui apparaîtra en même temps que le Bureau.  

Y a pas de soucis , t'as le droit d'avoir une vie en dehors du forum .
Merci de continuer à m'aider, j'espère qu'on vas pouvoir réussir à régler le problème.
L'analyse de findykill continue, ça fait maintenant plus de 2h qu'elle tourne. Je posterais le rapport dès que je pourrais.

 
Ok, dès que j'ai le rapport, je regarde ça.
 

Voici le rapport FindyKill ==> Ici.
 
Je poste aussi le rapport HijackThis, au cas où ça peut aider ==> Ici

/!\ Edit : Voir post suivant.

Ok.
 
Je pense que FindyKill a été long à cause du TeaTimer de Spybot qu'on aurait dû désactiver pendant la manip'...  
 
Donc avant de continuer :
 
1) Désactive temporairement le Tea Timer (tu le réactiveras à la fin) :
 

• Ouvre Spybot S&D  
• Dans le menu Mode, séléctionne le mode avancé.  
• Une fenêtre demandera confirmation : clique sur Oui.  
• Une fois le mode avancé actif, va dans l'onglet Outils.  
• Clique sur "Résident".  
• La partie Résident comporte deux lignes qui sont normalement cochées :  

=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.  
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif  

• Décoche la ligne TeaTimer.  
• Redémarre Spybot (il suffit de le fermer et le réouvrir ensuite)  
• Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.  

 
2) Je viens de re-regarder ton rapport de ComboFix, et je pense que ton Pc est infecté par Conficker. C'est une infection extrêmement corriace et difficile à repérer. Conficker exploite une faille de sécurité de Windows et se propage via le réseau et peut aussi casser des mots de passes. Il infecte aussi les supports amovibles (clés usb, disques durs externes...)
 
N'utilises donc pas de supports amovibles pour le moment (même sur une autre machine) et isole le PC infecté du reste du réseau (s'il est en réseau) si tu peux.
 
 
En premier lieu, il faut absolument que tu fasses ceci, pour éviter que Conficker ne revienne pendant ou après la désinfection :
 
/!\ Rends-toi à cette adresse pour télécharger la mise à jour de sécurité de Windows pour corriger la faille exploitée par Conficker : /!\
 
http://www.microsoft.com/downloads [...] layLang=fr
 
(Si Conficker t'en empêche en te bloquant l'accès au site de Microsoft, essaie de passer par un Proxy, sinon on va tenter un autre moyen.
Pour passer par un Proxy, rends toi à cette adresse : http://anonymouse.org/anonwww.html , puis copie/colle le lien précédent de Microsoft dans la page du proxy et clique sur Surf anonymously
 
 
3) Ensuite, utilise cet outil pour désinfecter et vacciner tes supports amovibles :
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau  
• Dès l'apparition du menu principal tape F (pour français) et valide en tapant sur Entrée.  
• Au menu suivant, choisi directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur.  
 
 
4) Télécharge l'outil de suppression de Conficker créé par BitDefender à cette adresse et lance-le (il devrait supprimer l'infection) :
 
http://www.bdtools.net/
 
Si Conficker t'empêche de le télécharger, utilise le Proxy comme pour la mise à jour de Microsoft.
 
Dis-moi ce que ça a donné.

Bon, j'ai pu faire tout ce que tu m'as dit mais il n'y a aucune amélioration; l'ordinateur est toujours ralenti et l'outil de suppression de BitDefender n'a trouvé aucune infection.
 
Voici le rapport UsbFix ==> Ici
 
J'ai pas eu le temps de faire une analyse avec MBAM, j'en ferais une si t'as besoin et dès que je pourrais.

Ok.
 
Tu as eu des problèmes en tentant d'accéder au site de Microsoft ou celui de BitDefender ? Ou tout s'est passé normalement ?
 
Sinon, à quoi correspond le lecteur E:\ ? Un lecteur CD/DVD ?
 
Et même question pour ces fichiers :
 
Non supprimé ! E:\BlueBirds.exe  
Non supprimé ! E:\S e t u p.exe

Re, tu peux aussi faire ce test :
 
Rends-toi à l'adresse suivante :
 
http://www.confickerworkinggroup.o [...] chart.html
 
En haut de la page, tu devrais voir un tableau avec six images à l'intérieur. Dis-moi si elles sont toutes affichées correctement, ou si tu ne les vois pas toutes.
 

Alors E:\ c'est effectivement un lecteur/graveur dvd et en fait bluebirds je ne m'en sers pas mais c'est l'espèce d'utilitaire fourni avec (c'est un graveur LG). Je ne me sers pas de cette utilitaire mais je n'arrive pas à l'enlever. Le e:\ s e t u p.exe je ne sais pas à quoi ça correspond cela doit être lié avec ce truc. Je précise que j'ai ce graveur depuis seulement un mois et demi.
 
sinon j'ai fait le test et je vois correctement les 6 images.
   
 

Hum, étrange.
 

 
=> mais sinon c'est bon signe..
 
Ok, dans ce cas tu peux passer ce tool :
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) qui complétera le nettoyage : http://forum-aide-contre-virus.be/ [...] mover.html

• Clique sur TELECHARGER et enregistre l'outil sur le Bureau.
• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
• Une fois lancé, au menu principal choisi l'option "L" et tape sur Entrée pour valider
• Laisse travailler l'outil jusqu'au bout.
• Le rapport (C:\Ad-report.log) s'affichera à la fin, poste-le dans ta prochaine réponse stp

On verra ensuite en fonction des résultats, et en dernier lieu je t'aiderai à optimiser ton ordi, en espérant que ça suffise pour régler ton souci de lenteur.

J'ai fait le nettoyage avec AD-Remover mais il y a toujours des problèmes avec services.exe.
J'ai pas réussi à faire l'analyse directement au début, donc jsuis passé par le mode sans échec, mais après le redémarrage j'ai pu le faire aire en mode normal.
Je pense pas qu'optimiser l'ordi réglera le problème du processus (enfin ce n'est que mon avis), surtout que je n'arrive pas à lancer certains programmes (comme msn, wmp ou même parfois mon antivirus) même en attendant plusieurs minutes alors que d'autres se lancent sans problème (en attendant un peu quand même, et toujours en mode ralenti).
 
En tout cas merci de continuer à m'aider.
Voici le rapport d'AD-Remover ==> voir plus bas

Bon, on va essayer autre chose. Je voudrais que tu fasses analyser un fichier sur Virus-total :
 
• Rends toi sur le site http://www.virustotal.com/fr/  
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\system32\Reader_s.exe      
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.  
• Fais un copier/coller du rapport sur le forum et poste-le ensuite ici.  
 
Si tu ne trouves pas le fichier, fais ceci :  
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage  
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.  
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
Dis-moi ce que ça a donné ensuite.
 
Et pour le rapport d'Ad-Remover, tu peux l'héberger sur http://www.cijoint.fr en attendant

Voici le rapport AD-Remover ==> Ici

Je fais l'analyse du fichier et je te poste le rapport   .
EDIT : Je n'ai aucun fichier Reader_s.exe dans C:\WINDOWS\system32\. J'ai même fait une recherche dans le dossier WINDOWS.

Re,
 
Ok, pas de soucis si tu ne trouves pas le fichier en question
 
Ce fichier est typique d'une méchante infection que je craignais retrouver ici. Mais l'absence du fichier Reader_s.exe dans le répertoire system32 est plutôt bon signe, si on puit dire...
 
A part ça, je dois avouer que je commence à être à court d'idées...
 
J'ai donc fait appel à quelqu'un de plus compétent que moi, pour voir s'il y aurait quelque chose que je n'aurais pas vu. Peut-être que lui trouvera une solution.
 
Je te tiens au courant, à moins qu'il n'intervienne ici directement

Ok, merci .

Ok, j'ai eu la réponse que j'attendais. Il a bien pu regarder le sujet et a remarqué qu'il y a très peu de place dispo sur ta partition C:\, ce qui peut pousser l'ordi à ramer.
 
La première chose à faire serait donc de libérer de la place :
 
"System drive C: has 621 MB (3%) free of 20 GB" (sur le rapport RSIT)
 
20 Go pour une partition système sous Windows Xp, c'est un peu juste si on installe tous les programmes dessus
 
Une solution serait de transférer des données de C:\ sur D:\
 
Sinon voilà quelques étapes à faire dans l'ordre (à la fin desquelles ça devrait aller mieux !) :
 
1) Je pense que tu peux désinstaller SPybot pour soulager l'ordi. Sachant que Kaspersky détecte et supprime déjà les spywares
 
2) Tu peux aussi purger la restauration système pour gagner de la place :
 

• Clique sur Démarrer -> Accessoires -> Outils système -> Restauration du système
• Clique ensuite sur "Paramètres de la restauration système" (le lien bleu qui se trouve sur la gauche)
• Dans la nouvelle fenêtre, coche "Désactiver la restauration du système", et valide en cliquant sur Appliquer, puis sur Ok

Refais ensuite la manip en sens inverse pour réactiver la restauration système (décoche la case) -> Appliquer, puis Ok.
 
3) Une fois que tu l'auras fait, fais un clique droit sur ton lecteur C et va dans les propriétés pour exécuter d'abord une Vérification du volume, puis une Défragmentation du lecteur.
 
4) Fais un nouveau rapport RSIT, pour que je puisse voir et enlever tous les éléments inutilisables ou superflus
 
5) Ah oui, Anthony5151 (c'est à lui que j'ai fait appel ^^) a remarqué aussi un fichier suspect dans un de tes rapports :
 
c:\documents and settings\All Users\Application Data\hpe12.dll
 
Il va falloir donc que tu le fasses analyser sur Virus-total, comme tu l'as déjà fait pour Reader_s.exe
 
On verra ce que ça donne.

Justement, tous mes programmes s'installent directement sur la partition D:\, j'utilise le lecteur C juste comme une partition système.
 
Je fais tout ce que tu m'as dit et je te tiens au courant .
 
EDIT : J'ai oublié de préciser aussi, qu'à chaque démarrage (ou redémarrage), "Windows vérifie que tous les fichiers Windows protégés sont intacts et dans leur version originale".

 
Ok, j'attends de voir les résultats
 

 
Voilà pourquoi il est préférable (recommandé..) d'avoir une version Windows originale... La tienne semble modifiée, ce qui peut expliquer ce genre de messages... On peut optimiser son Windows original pour le rendre plus léger et plus rapide sans avoir à le modifier, et un Windows original sera toujours plus stable qu'un Windows modifié.

1) Spybot est désinstallé

2) Purge de la restauration système effectuée

3) Vérification puis défragmentation du lecteur (qui a pris pas mal de temps)

4) Rapport RSIT ==> Ici

5) Rapport VirusTotal ==> Ici (Par contre c'est un fichier pdf, et je ne sais pas ce que ça donne vu que les fichiers .pdf ne veulent pas s'ouvrir chez moi)

Voilà, et toujours pas d'améliorations chez moi .

EDIT: j'ai essayé d'effacer des choses sur mon lecteur C: mais j'ai l'impression que plus j'efface, moins il y a d'espace. L'espace libre baisse de plus en plus, même si parfois j'ai l'impression qu'il remonte, juste après ça redescend...

Forcément, quand on joue avec le feu ...

Salut,
 
Effectivement, si ce n'est pas déjà fait, tu devrais vraiment désinstaller / supprimer tout ce qui se réfère à des logiciels patchés / crackés ou à des keygens.
 
On arrive à l'optimisation, même si à vrai dire je ne sais pas si ça va beaucoup aider.. mais essayons quand même.
 

• Lance le logiciel HijackThis, que RSIT a installé ici :

D:\Program Files\Trend Micro\HijackThis\Admin.exe
 

• Choisi alors l'option "Do a system scan only"
• Coche ces lignes :

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)  
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe      
 

• Clique enfin sur Fix Checked

 
Si le fait de fixer ces lignes et de supprimer tes logiciels patchés n'apporte pas d'amélioration, alors peut-être que ça vient du fait tu as une version de Windows non-officielle --> modifiée.
 
Au passage, joyeuses fêtes de fin d'année
 
 
P.S : Ton lecteur C est passé de 3% d'espace libre précédemment, à 9%. Ce n'est pas énorme, mais il y a déjà un peu plus de place.
 
P.S 2 : Le fichier que tu as fait analyser est propre.

Si cela vient de ça, ce serait bizarre vu que cela fait quelques années que je l'utilise et je n'ai jamais eu de problèmes avec.
 
Au final, je n'ai toujours pas d'améliorations. Il n'y a que en mode sans échec où l'ordi est à peu près bien (services.exe tourne autour de 50%).
Merci quand même de ton aide.
 
Joyeuses fêtes de fin d'année .

C'est quand même possible que la version de Windows soit en cause. Ca peut fonctionner bien pendant un certain temps, et des changements pourraient avoir lieu plus tard (ralentissements, instabilité...). Le problème des versions modifiées de Windows, c'est qu'on est souvent dans l'incertitude : on ne sait pas à quoi s'attendre exactement.
 
A côté de ça, 20 Go pour le lecteur système (C:\) n'est pas assez. Il t'en faut 50 minimum je dirais, sachant que la partition système grandit progressivement. Je pense que le peu de place dispo sur ce lecteur système doit être la cause la plus probable de la lenteur.
 
Une réinstallation de Windows avec de nouvelles partitions (une seule partition, ou alors une partition système suffisament grande) devrait résoudre ton problème
 
Sinon, voici un utilitaire qui supprimera proprement tous les outils qu'on a utilisé pour tenter de désinfecter ton ordi :
 

• Télécharge Toolscleaner sur ton Bureau.
• Double-clique sur ToolsCleaner2.exe et clique sur "Recherche", puis laisse le scan se terminer.  
• Clique sur Suppression pour finaliser.  
• Tu peux aussi supprimer les fichiers temporaires.
• S'il ne supprime pas tout, supprime ce qu'il a laissé manuellement, puis supprime aussi Toolscleaner.

Voilà, donc à ta place je ferais une sauvegarde de mes données, puis je réinstallerais le tout
 
Je te souhaites de bonnes fêtes de fin d'année moi aussi