Mémoire RAM utilisée à 50% sans raison [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
19 novembre 2011
-
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
-
Bonjour,

Ma mémoire RAM est utilisée à 50% (dans le gestionnaire de tâches) sans qu'aucun processus n'utilise autant de mémoire.

Je viens de scanner tous mes disques avec MBAM ==> rien.

Merci d'avance !

30 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
D'accord, voici donc les conseils promis :


1) Sécurisation

¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

¶ Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité :
- Java n'est pas à jour. Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Programmes et fonctionnalité --> sélectionne toutes les versions de java présentes et désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
- Adobe Reader n'est pas à jour. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (décocher le programme qui est proposé en option avant de lancer le téléchargement).
- Adobe Flash Player n'est pas à jour. Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

¶ Tu peux t'aider de ce programme pour vérifier qu'il n'y a plus de programmes vulnérables sur ton ordinateur : Secunia PSI

¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

¶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.

¶ Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet


2) Optimisation

¶ Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

¶ Télécharge [ ce fichier] --> lance le --> accepte la modification du Registre.

¶ Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



Bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Messages postés
13
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
19 novembre 2011
7
Super ! merci beaucoup.

Dernière question : dois-je réactiver le processus Trustinstalled ?
Messages postés
13
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
19 novembre 2011
7
Re bonjour,

merci, si ce n'est pas abuser, de jeter un oeil au rapport ci-dessous (c'est un autre PC sous XP

https://pjjoint.malekal.com/files.php?id=ZHPDiag_e14d6l10p7z9j8x11e11n7y913m11g14u8d11t8p69n514

Cordialement

Bonjour,

ci-joint le nouveau lien et ci-dessous le rapport Adwcleaner

Cordialement

http://pjjoint.malekal.com/files.php?id=ZHPDiag_c9p15v15w13t10m6x12t12f15e14x8c11t8r714i15m6y12o9r14


# AdwCleaner v1.319 - Rapport créé le 20/11/2011 à 11:55:58
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean-Luc - CHAMBRE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\~0
Dossier Supprimé : C:\Documents and Settings\Jean-Luc\Application Data\Dealio

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.52.1100.0

Fichier : C:\Documents and Settings\Jean-Luc\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2022 octets] - [20/11/2011 11:55:58]

*************************

Dossier Temporaire : 5 dossier(s)et 24 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2242 octets] ##########

Le rapport ZHPFix (j'essaie de récupérer le MBMA)


Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2011-15-29-22.txt
Run by Jean-Luc at 20/11/2011 15:29:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME Key: Menu Contextuel: Compare Prices with &Dealio
SUPPRIME Key: HKCU\Software\Dealio
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: SearchScopes :{5D8513D8-934F-488D-9A47-0EB3BFC3A906}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio
ABSENT Key: HKCU\Software\dealio
ABSENT Key: HKCU\Software\ilivid
CREE CTFDisabled
SUPPRIME Key: StartupReg: QuickTime Task
SUPPRIME Key: StartupReg: Samsung PanelMgr
SUPPRIME Key: StartupReg: H/PC Connection Agent
SUPPRIME Key: StartupReg: swg
SUPPRIME Key: StartupReg: TkBellExe

========== Valeur(s) du Registre ==========
ABSENT RunValue: swg
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Jean-Luc\Bureau\SweetImSetup.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (SP) : C:\InCrEG\jdk\bin\java.exe
SUPPRIME FirewallRaz (SP) : C:\InCrEG\pgsql\bin\postgres.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ABSENT RunValue: Adobe ARM

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\operaprefs.ini

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid
SUPPRIME Folder: C:\Program Files\Yahoo! Messenger Installer
SUPPRIME Folder: C:\Documents and Settings\Jean-Luc\Application Data\pwxm
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
SUPPRIME Reboot c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
ABSENT File: c:\documents and settings\jean-luc\application data\dealio\kb127\res\dealiosearch.html
ABSENT File: c:\documents and settings\jean-luc\bureau\sweetimsetup.exe
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 0

========== Etat des services ==========
gupdate1c98ec2c6ebb80aService configuré (demand)
Bonjour ServiceService configuré (demand)
Bonjour ServiceDémarré:
gupdatemService configuré (demand)
gusvcService configuré (demand)
JavaQuickStarterServiceArrêté:
JavaQuickStarterServiceService configuré (disabled)


========== Récapitulatif ==========
19 : Clé(s) du Registre
22 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
7 : Etat des services


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/11/2011 15:41:47 [2539]
C:\ZHP\ZHPFix[R2].txt - 20/11/2011 15:29:22 [4801]

le rapport MBAM

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8192

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/11/2011 15:06:33
mbam-log-2011-11-19 (15-06-33).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 327402
Temps écoulé: 1 heure(s), 7 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\Sony\myinfocentre\ISP\ISP018\demo\_launcher.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
Parfait, poste le nouveau rapport de ZHPDiag s'il te plait


Re,

une question : sur msconfig, je suis en démarrage sélectif : est-ce normal ?

Ci-dessous le lien ZHPDiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_h6r511k11x13l9h11b12n13i11x11m8u12y12c7f11c9c13r15o6

Merci encore !
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
C'est parfait, tu peux maintenant appliquer les mêmes conseils de finition que pour l'autre ordinateur (même si je vois que du côté des principales mises à jour, c'est déjà fait :) )
Pour le démarrage sélectif, c'est bizarre. Comment sont cochées les 3 cases liées à ce réglage ?

Bonjour et encore merci.

Dans la semaine, je vais appliquer tout ceci à un 3ème PC (le dernier !) et j'enverrai éventuellement les rapports si c'est possible.

Pour le démarrage, les cases "charger les services système" et "utiliser le fichier boot.ini original" sont cochées normalement.

En revanche, "charger les éléments de démarrage" est cochée avec un "carré".

Cordialement
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
780
D'accord pour le troisième rapport ^^
Pour le démarrage sélectif, tu peux laisser comme ça ;)
Messages postés
64454
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 159
Bonjour
Dans le Gestionnaire des tâches et Processus,
Vois combien de % tu as sur > Processus inactifs du système.