Bonjour,
 
SERVICE.EXE (Anti-virus Viguard) prend toute la mémoire vive restante que lui laisse les autres logiciels qui sont inactifs mais mis au démarrage.
Mémoire vive 1 048 000 Ko
Utilisation logiciels en Run -----> environ 250 000 Ko
Utilisation SERVICE.EXE ------> 755 000 Ko
L'utilisation de la mémoire vive par SERVICE.EXE augmente régulièrement au cours de la journée alors que je ne fais rien sur l'ordinateur (au démarrage 16 000 Ko).
 
Pourquoi ?
 
J'ai W XP + Viguard 2004 + Firewall Jetico Personal firewall + ADLS connecté mais non utilisée.
 
Y a t'il une solution pour que SERVICE.EXE ne prenne pas toute cette mémoire vive ?

 
Merci    
Cordialement
Raft

Probablement un virus ou un malware ...
Télécharge spybot et passe un coup d antispyware
Si pas de résulta ===> Fait un rapport Hijacking

 
Spybot, Ad-aware, CCcleaner, déjà fait
 
Voici le rapport Hijackthis
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
H:\Program Files\VIGUARD\SERVICE.EXE
C:\WINDOWS\Explorer.EXE
H:\Program Files\VIGUARD\SDLOAD32.EXE
H:\program files\asus\AsusProb.exe
C:\WINDOWS\mHotkey.exe
H:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
H:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Smart\Bureau\MailWasher.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
G:\Téléchargements avec Firefox\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - h:\program files\adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Internet Anonyme - {00000000-0002-0002-0000-000000000000} - h:\program files\steganos internet anonym pro 6\siaiep.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ViGUARD] "H:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [ASUS Probe] h:\program files\asus\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [JeticoPFStartup] "H:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - h:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - h:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VigService - Unknown owner - H:\Program Files\VIGUARD\SERVICE.EXE
 
--
Cordialement
Raft

Sans doute un virus ou suite à un virus. Tu es bon pour formater AMA !  
J'ai eu une machine récemment à dévéroller. Impossible. Elle avait les mêmes symptômes que toi.

A priori, Non. Je n'ai jamais eu de virus en 8 ans d'utilisation de Viguard.
 
Par contre j'ai lu sur un site de 2006 (plus en activité) que Viguard qui fonctionne avec SERVICE.EXE pouvait prendre toute la mémoire vive suite à un comportement qui traduirait un conflit d'accès réseau : un soucis de cohabitation avec le firewall.
 
Cordialement
Raft

Mauvaise cat + rapport hijackthis complet...
Qui prend les paris sur la durée de vie du topic avant lock ?

Bloodycarnage, apparemment mon problème ne te conviens pas.
 
Si tu connaissais la réponse tu aurais répondu autrement.    
 
Merci à ceux qui essayent de faire avancer ce problème, ce qui peut servir à d'autres.    
 
Raft

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX

Merci de lire les règles avant de poster. Pas de log hijackthis !!