> Tous les forums > Forum Sécurité
 Mémoire physique toujours élevée
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
derszou
  Posté le 22/10/2014 @ 21:07 
Aller en bas de la page 
Petit astucien

Bonsoir,

Mon ordi rame de plus en plus depuis quelques temps, j'ai remarqué dans le gestionnaire de tâches que la mémoire physique est toujours entre 75% et 100%...même avec très peu de tâches à accomplir.

J'ai effectué un scan avec kapersky (mon antivirus, pas de virus trouvé), nettoyer l'ordi à l'aspirateur, fait un scan avec malwarebyte et un autre avec adwcleaner, et rien n'a changé.

Des idées? merci d'avance

Publicité
derszou
 Posté le 22/10/2014 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mwbam.txt

derszou
 Posté le 22/10/2014 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

derszou
 Posté le 23/10/2014 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je mets une image du gestionnaire de tâches pour montrer par exemple à combien il tourne quand juste firefox est ouvert

absolunul
 Posté le 23/10/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

Je suis pas trop calé, mais avez-vous regardé s'il n'y a pas trop de choses de lancées au démarrage ?

derszou
 Posté le 23/10/2014 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, j'ai déjà viré les trucs inutiles au démarrage, ainsi que les processus qui tournent tout le temps pour rien (je sais plus sur quel site j'ai vu la manip).

El Magnifico
 Posté le 23/10/2014 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux tu poster l'onglet Mémoire dans moniteur de ressource ( voire en bas de ta capture)

Mais utilise Fastone pour la capture=> clic sur ma ligne 4 ci dessous, car on n'a pas besoin de tout ton écran , on n'y vois rien !

Tu n'as pas supprimer les cochonneries dans Malwarebytes !

Un helper te prendra en charge



Modifié par El Magnifico le 23/10/2014 14:28
derszou
 Posté le 23/10/2014 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà!

El Magnifico
 Posté le 23/10/2014 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

En attendant la prise en charge par un helper, dans ta mémoire tu as 2Go d'utilisés en materiel réservé sur 4Go ce qui est beaucoup !

As tu beaucoup de périphériques de branchés ?

Essaie une barrette de RAM à la fois, tu as peut etre une barrette qui foire

Publicité
derszou
 Posté le 23/10/2014 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Euh, j'ai pas vraiment de périphérique de branché à part une manette de jeu,clavier/souris, et de temps en temps des petites bafles...

Par contre, je sais pas ce que ça veut dire essayer une barrette à la fois....

Pierre95
 Posté le 23/10/2014 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Derszou,

Tu peux déjà mettre Malwarebyte en langue française.

Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.


Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaine réponseou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

Peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.

El Magnifico
 Posté le 23/10/2014 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

derszou
 Posté le 23/10/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico: je vais regarder ça plus tard, merci!

rapport Mawarebyte:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/10/2014
Heure de l'examen: 18:52:56
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.23.06
Base de données Rootkits: v2014.10.22.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: flo

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 364464
Temps écoulé: 9 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Je m'occupe de la procédure de Nardino plus tard!



Modifié par derszou le 23/10/2014 19:10
derszou
 Posté le 23/10/2014 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?DJyj0H1Q4Bk

et voilà le rapport ZHPdiag!



Modifié par derszou le 24/10/2014 09:47
derszou
 Posté le 25/10/2014 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je me permets de remonter le sujet, si quelqu'un a une idée à me soumettre...

philae
 Posté le 25/10/2014 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

de passage, commence par supprimer le P2P surtout au démarrage

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent

derszou
 Posté le 26/10/2014 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, c'est fait!

Publicité
Pierre95
 Posté le 26/10/2014 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Derszou,

Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ( si tu ne l'a déja fait ) ton P2P et nous refaire un ZHPDiag

derszou
 Posté le 26/10/2014 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2.txt

J'ai fait pas mal de ménage maintenant, est ce mieux?



Modifié par derszou le 26/10/2014 15:33
derszou
 Posté le 27/10/2014 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour!

J'ai enlevé utorrent et pas mal de fichiers de p2p, mais la mémoire physique est toujours élevée. En fait je me demande maintenant à combien est elle censé être normalement en pourcentage?

Je mets une image de l'utilisation de la mémoire physique après avoir allumé l'ordi, lancé firefox puis lancé un jeu via steam.

Pierre95
 Posté le 27/10/2014 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Derszou,

Pour les 3 rapports c'est OK

Malgré les suppressions de MBAM et ADWcleaner, le rapport ZHPDiag indique qu'il reste des traces d'infection

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/adware-socialskinz =>Adware.SocialSkinz

http://nicolascoolman.fr/pup-softwareengine =>PUP.SoftwareEngine

~ MSI: 2 link(s) detected in 00mn 00s

Peux tu supprimer à la main le fichier 184b2df.msi dans C:\Windows\Installer\184b2df.msi =>Adware.SocialSkinz

Mon travail s'arrête là, seul un membre du Groupe Sécurité est habilité sur ce forum à continuer la désinfection.

Dès qu’il sera disponible, il viendra te donner les prochaines instructions.

Je te souhaites une bonne fin de désinfection.

Pierre95

derszou
 Posté le 27/10/2014 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, c'est fait! J'attends alors l'intervention d'un membre du groupe sécurité!

Merci!

Pierre95
 Posté le 28/10/2014 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

up

G225
 Posté le 28/10/2014 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/ders.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Faire un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

derszou
 Posté le 29/10/2014 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R1].txt

derszou
 Posté le 29/10/2014 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Windows 7 Home Premium x64
Ran by flo on 29/10/2014 at 20:15:21,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\flo\appdata\local\{0276D354-3282-43DD-9900-6A0A84896978}
Successfully deleted: [Empty Folder] C:\Users\flo\appdata\local\{7FECDA9A-CF1A-4CA7-9CDA-DDF200376CFC}
Successfully deleted: [Empty Folder] C:\Users\flo\appdata\local\{810D38FA-F32D-4159-9F85-DDB858DCD662}
Successfully deleted: [Empty Folder] C:\Users\flo\appdata\local\{9B51D343-038F-4567-A3DE-CCC2A80BD487}



~~~ FireFox

Successfully deleted the following from C:\Users\flo\AppData\Roaming\mozilla\firefox\profiles\9l0egkyg.default\prefs.js

user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=3a01408056094221908b64f81bdd15f2&tu=10G9y00GG4D33N0&sku=&ts
Emptied folder: C:\Users\flo\AppData\Roaming\mozilla\firefox\profiles\9l0egkyg.default\minidumps [222 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/10/2014 at 20:21:00,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
197,05 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 197,05 € livré
Valable jusqu'au 13 Avril

Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 190,58 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 197,05 € livré alors qu'on le trouve ailleurs à partir de 240 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une très bonne affaire

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
29,90 €Caméra de surveillance TP-Link Tapo C200 à 29,90 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 29,90 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
78,99 €SSD Samsung 870 QVO 1 To à 77,99 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur le SSD Samsung 870 QVO 1 To qui passe à 77,99 € au lieu de 90 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre

Sujets relatifs
Mémoire physique monte à 99%, pq ?
65% Memoire physique en moyenne
Mémoire physique saturée constamment
Mémoire physique utilisé
Mémoire physique saturée. Infection?
Problème avec mémoire physique
UC et mémoire physique qui ne cessent de tourner
Vidage memoire physique / ALCXSENS.SYS ... kesako?
Memoire toujours infecté....ewido
virus ? vidage de la memoire physique
Plus de sujets relatifs à Mémoire physique toujours élevée
 > Tous les forums > Forum Sécurité