Signaler

Intel Service Provider [Résolu]

Posez votre question Vizual - Dernière réponse le 5 sept. 2017 à 12:23 par Malekal_morte-
Bonjour,

J'ai vu que certaines personnes avaient le même problème que moi, mais la solution proposée est bien propre à l'utilisateur. C'est pour cela que je demande de l'aide !

Hier soir j'ai mis à jour mes drivers à l'aide de "Driver Easy", et aujourd'hui en lançant un jeu je me rends compte que mon CPU etait à 98%, et Intel Service Provider en est la cause ! Que faire ?


Utile
+1
plus moins
Salut,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Vizual- 3 sept. 2017 à 15:48
Ah, je viens tout juste de le publier après m'être aperçu que je ne l'avais pas fait ! Il se trouve juste au dessous de ce post !
Répondre
Donnez votre avis
Utile
+1
plus moins
ok,
déjà Driver Easy, tu peux le désinstaller.
Pas de confiance ce programme.
A lire le premier paragraphe : https://www.malekal.com/comment-mettre-a-jour-ses-pilotes/
En plus de ce type de logiciel n'est pas utile.

C'est le même Trojan que là :
http://www.commentcamarche.net/forum/affich-34840762-intel-service-provider
http://www.commentcamarche.net/forum/affich-34826607-intel-service-provider

Surement un Trojan Miner.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {46364C23-100D-4F36-A8A1-9E2E32A9FE4B} - System32\Tasks\Duspe => C:\PROGRA~1\SHOPPE~1\Basuoluz.bat <==== ATTENTION
Task: {8BAB643F-C952-4304-B6CE-F3C2321A8066} - System32\Tasks\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => C:\Windows\system32\pcalua.exe -a C:\Users\thoma_000\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
HKU\S-1-5-21-3034784325-3800047104-1456669665-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-09-02 21:31 - 2017-09-02 21:31 - 004027152 _____ (Easeware ) C:\Users\thoma_000\Downloads\DriverEasy_Setup.exe
2017-09-02 21:31 - 2017-09-02 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2017-09-02 21:30 - 2017-09-02 21:30 - 000000410 _____ C:\Windows\Tasks\Driver Easy Scheduled Scan.job
2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Windows\Sys64
2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Softwares
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Vizual- 3 sept. 2017 à 16:10
Après redémarrage, voici ce que j'ai obtenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Thomas (03-09-2017 16:04:34) Run:2
Exécuté depuis C:\Users\thoma_000\Desktop
Profils chargés: Thomas (Profils disponibles: Thomas)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
                                  • CreateRestorePoint:CloseProcesses:Task: {46364C23-100D-4F36-A8A1-9E2E32A9FE4B} - System32\Tasks\Duspe => C:\PROGRA~1\SHOPPE~1\Basuoluz.bat <==== ATTENTIONTask: {8BAB643F-C952-4304-B6CE-F3C2321A8066} - System32\Tasks\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => C:\Windows\system32\pcalua.exe -a C:\Users\thoma_000\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt HKU\S-1-5-21-3034784325-3800047104-1456669665-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] () 2017-09-02 21:31 - 2017-09-02 21:31 - 004027152 _____ (Easeware ) C:\Users\thoma_000\Downloads\DriverEasy_Setup.exe 2017-09-02 21:31 - 2017-09-02 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy 2017-09-02 21:30 - 2017-09-02 21:30 - 000000410 _____ C:\Windows\Tasks\Driver Easy Scheduled Scan.job 2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Windows\Sys64 2017-09-02 21:30 - 2017-09-02 21:30 - 000000000 ____D C:\Softwares EmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès.HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46364C23-100D-4F36-A8A1-9E2E32A9FE4B} => clé supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46364C23-100D-4F36-A8A1-9E2E32A9FE4B} => clé supprimé(es) avec succèsC:\Windows\System32\Tasks\Duspe => déplacé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Duspe => clé supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BAB643F-C952-4304-B6CE-F3C2321A8066} => clé supprimé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BAB643F-C952-4304-B6CE-F3C2321A8066} => clé supprimé(es) avec succèsC:\Windows\System32\Tasks\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => déplacé(es) avec succèsHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A7BED26C-01F4-4425-B317-85F398EDEC3A} => clé supprimé(es) avec succèsHKU\S-1-5-21-3034784325-3800047104-1456669665-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Test => valeur supprimé(es) avec succèsC:\Users\thoma_000\Downloads\DriverEasy_Setup.exe => déplacé(es) avec succès"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy" => non trouvé(e).C:\Windows\Tasks\Driver Easy Scheduled Scan.job => déplacé(es) avec succèsC:\Windows\Sys64 => déplacé(es) avec succèsC:\Softwares => déplacé(es) avec succès========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3034784325-3800047104-1456669665-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-3034784325-3800047104-1456669665-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67170531 BJava, Flash, Steam htmlcache => 358656600 BWindows/system/drivers => 15895995 BEdge => 0 BChrome => 0 BFirefox => 392855314 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 246968 Bsystemprofile32 => 1007466 BLocalService => 17053678 BNetworkService => 0 Bthoma_000 => 2122620777 BRecycleBin => 0 BEmptyTemp: => 2.8 GB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 16:04:49 ====


Je tiens à préciser qu'après avoir vu votre message concerner Easy Drive, j'ai directement désinstallé ce logiciel, c'est donc pour cela qu'il a été introuvable avec FRST.
Répondre
Donnez votre avis
Utile
+0
plus moins
EDIT: Voilà trois fichiers demandés sur un autre post d'aide.

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170903_j8w12i12w13q8

Shortcut: https://pjjoint.malekal.com/files.php?id=20170903_u9t8j12z13f12

Addition: https://pjjoint.malekal.com/files.php?id=20170903_s8q7q10h13t7

Voilà !
Donnez votre avis
Utile
+0
plus moins
Ca doit aller mieux après la correction FRST.
Vizual- 3 sept. 2017 à 16:18
Ca m'a l'air bon, le processus ne se démarre plus.

Merci à vous, bonne après midi !
Répondre
Donnez votre avis
Utile
+0
plus moins
de rien :)
Donnez votre avis
Utile
+0
plus moins
Bonjour, j'ai le même soucis. J'ai suivi le tuto, voici les 3 liens:

addition.txt
https://pjjoint.malekal.com/files.php?id=20170904_s13c11x7f5q12

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170904_i7u12c75z11


shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170904_b15i6w13d12m8
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 09:00
Bonjour =)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-3399048580-934994838-165894235-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-08-30 19:00 - 2017-08-30 19:00 - 000000000 ____D C:\Program Files (x86)\IObit
2017-08-30 18:59 - 2017-08-30 18:59 - 000000000 ____D C:\WINDOWS\Sys64
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Répondre
Sgttetard- 5 sept. 2017 à 09:20
Bonjour, merci de répondre si vite

Après un redémarrage ca fonctionne, le proc. intel service ne se lance plus =)
Ca serait donc IObit unistaller qui aurait causé du tort?

Voilà le rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par sgttetard (05-09-2017 09:11:52) Run:1
Exécuté depuis C:\Users\sgttetard\Desktop
Profils chargés: sgttetard (Profils disponibles: sgttetard & OVRLibraryService)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
HKU\S-1-5-21-3399048580-934994838-165894235-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-08-30 19:00 - 2017-08-30 19:00 - 000000000 ____D C:\Program Files (x86)\IObit
2017-08-30 18:59 - 2017-08-30 18:59 - 000000000 ____D C:\WINDOWS\Sys64
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3399048580-934994838-165894235-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Test => valeur supprimé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Sys64 => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3399048580-934994838-165894235-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3399048580-934994838-165894235-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 75100287 B
Java, Flash, Steam htmlcache => 288462970 B
Windows/system/drivers => 23284852 B
Edge => 713 B
Chrome => 802393019 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 83782 B
sgttetard => 1080697704 B
OVRLibraryService => 0 B

RecycleBin => 211785839 B
EmptyTemp: => 2.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:12:17

Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 09:34
Tu n'as rien téléchargé de spécial avant d'avoir ces problèmes ?

Tu peux supprimer le dossier C:\FRST
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour, à tous !
Bon bein je crois que j'ai le même soucis. :(
J'ai suivi le tuto, voici les 3 liens en retour :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170905_b6h15x15x8q5


addition.txt
https://pjjoint.malekal.com/files.php?id=20170905_b12m5w12o10t7


shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170905_f9k12t8h8c12

Merci pour votre aide !
Bonne journée
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:00
Salut,

Une idée comment c'est venu ?
Tu as téléchargé quelque chose ?

Zip ce dossier : c:\Windows\Sys64\
Envoie le sur https://upload.malekal.com

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
S1 avozvqkd; C:\WINDOWS\system32\drivers\avozvqkd.sys [55168 2017-09-05] (Microsoft Corporation)
2017-09-05 09:28 - 2017-09-05 09:28 - 000055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\avozvqkd.sys
HKU\S-1-5-21-3666205556-1002772448-3694526246-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [303616 2017-08-10] ()
2017-08-24 15:21 - 2017-08-24 15:21 - 000000000 ____D C:\WINDOWS\Sys64
2017-08-24 15:21 - 2017-08-24 15:21 - 000000000 ____D C:\Softwares
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Répondre
Lucasxl 2Messages postés mardi 5 septembre 2017Date d'inscription 5 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:30
Merci pour votre réactivité.

Tout à l'air ok (le processus ne se lance plus) et le processeur a des valeurs plus normal.

Par contre je n'ai pas pu envoyer le zip car l'url https://upload.malekal.com ne fonctionne pas :
404 Not Found
nginx/1.6.2

Je ne sais comment c'est arrivé sur mon PC !

Merci beaucoup
Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:36
http://upload.malekal.com pardon.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour, à tous,

j'ai également le même soucis depuis hier soir, concernant le processus « intel service provider » à la différence que le processus n’utilise pas 100% mais constamment 60% des ressources du processeur.

J'ai suivi le tutoriel, voici les 3 liens:

Addition :
https://pjjoint.malekal.com/files.php?id=20170905_j6y5u7o14o14

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170905_p5r7z6n13k15

Shortcut :
https://pjjoint.malekal.com/files.php?id=20170905_i7l5d11r15c12

En espérant que vous pourrez m’apporter votre aide.

Bonne Journée,
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:25
Salut,

Une idée comment c'est venu ?
Tu as téléchargé quelque chose ?

Zip ce dossier : c:\Windows\Sys64\
Envoie le sur http://upload.malekal.com

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-3234597045-4150597707-2499832000-1001\...\Run: [Test] => c:\Windows\Sys64\starter.exe [335872 2017-08-26] ()
2017-09-02 18:47 - 2017-09-02 18:47 - 000000000 ____D C:\WINDOWS\Sys64
2017-09-02 18:47 - 2017-09-02 18:47 - 000000000 ____D C:\Softwares
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Répondre
dagottoo 5Messages postés mardi 5 septembre 2017Date d'inscription 5 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:41
Bonjour,

Merci beaucoup pour ta réponse rapide.
J'ai voulu acceder à https://upload.malekal.com mais chrome me donne ce message :
Votre connexion n'est pas privée

Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site upload.malekal.com (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_COMMON_NAME_INVALID


Que dois je faire ?
Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:42
http://upload.malekal.com
me suis trompé =)
Répondre
dagottoo 5Messages postés mardi 5 septembre 2017Date d'inscription 5 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:47
Dois quand même relancer FRST avec le script de ton message précédent ?
Répondre
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 10:54
oui ça va supprimer le malware.
Répondre
Donnez votre avis
Utile
+0
plus moins
Merci Malekal_morte- !
je relance FRST !
Donnez votre avis
Utile
+0
plus moins
Le problème est réglé ))))

Mille mercis pour ton aide !

Bonne journée !
Malekal_morte- 138129Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 septembre 2017 Dernière intervention - 5 sept. 2017 à 12:23
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !