Virus et Utilisation mémoire
arma8421
Messages postés
26
Statut
Membre
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
Voilà, je vous explique mon petit problème. Selon la ou les taches que l'on lance sur mon pc, le ventilateur se met en route de façon constante, l'utilisation du processeur (dans le gestionnaire des taches) plafonne à 100%.
Même sans aucune tache lancé par mes soins, l'UC tourne entre 12 et 20% et la mémoire physique est à 1.12 Go.
Je pense que je suis infecté par un virus mais je ne sais pas trop par où commencer pour résoudre le problème.
Si quelqu'un peut m'aider cela serait formidable.
Voilà, je vous explique mon petit problème. Selon la ou les taches que l'on lance sur mon pc, le ventilateur se met en route de façon constante, l'utilisation du processeur (dans le gestionnaire des taches) plafonne à 100%.
Même sans aucune tache lancé par mes soins, l'UC tourne entre 12 et 20% et la mémoire physique est à 1.12 Go.
Je pense que je suis infecté par un virus mais je ne sais pas trop par où commencer pour résoudre le problème.
Si quelqu'un peut m'aider cela serait formidable.
A voir également:
- Virus et Utilisation mémoire
- Mémoire vive - Guide
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- RAM : type, format, CAS, vitesse, tout sur la mémoire vive - Guide
- Virus mcafee - Accueil - Piratage
9 réponses
Salut,
L'utilisation de ta RAM (environ 1Go) pour un Windows 7 est assez normal.
On va analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le bouton télécharger
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta réponse
Merci de rester jusqu'à la fin de la désinfection.
L'utilisation de ta RAM (environ 1Go) pour un Windows 7 est assez normal.
On va analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le bouton télécharger
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta réponse
Merci de rester jusqu'à la fin de la désinfection.
Bonjour,
merci pour ton aide. J'ai fait le diag. Ci dessous le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120408_b55c12e6o14
merci pour ton aide. J'ai fait le diag. Ci dessous le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120408_b55c12e6o14
OK, tu as quelques restes de toolbars (ask et babylon) que l'on va supprimer :
● Télécharge AdwCleaner (de Xplode) sur ton bureau.
● Lance le, clique sur [Suppression] puis patiente le temps du scan.
● Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
▲ Le rapport est sauvegardé dans C:\AdwCleaner[S1].txt
● Télécharge AdwCleaner (de Xplode) sur ton bureau.
● Lance le, clique sur [Suppression] puis patiente le temps du scan.
● Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
▲ Le rapport est sauvegardé dans C:\AdwCleaner[S1].txt
Voilà ci-dessous le rapport
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 08:45:19
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Famille AB - FAMILLEAB-PC
# Exécuté depuis : C:\Users\Famille AB\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Famille AB\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Famille AB\AppData\Local\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Famille AB\AppData\Roaming\Mozilla\FireFox\Profiles\nkki6job.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=119998&babsrc=HP_ss&mntrId=24c0276d00000000000000262d40f340 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Famille AB\AppData\Roaming\Mozilla\FireFox\Profiles\nkki6job.default\prefs.js
C:\Users\Famille AB\AppData\Roaming\Mozilla\FireFox\Profiles\nkki6job.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=119998");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 7);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "24c0276d00000000000000262d40f340");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15401");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 7);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:19:52");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 69701813);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:19:52");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119998");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "24c0276d00000000000000262d40f340");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "24c0276d00000000000000262d40f340");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15401");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=119998&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:19:52");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=24c0276d000000[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
*************************
AdwCleaner[R1].txt - [6282 octets] - [09/04/2012 08:44:53]
AdwCleaner[S2].txt - [6051 octets] - [09/04/2012 08:45:19]
########## EOF - C:\AdwCleaner[S2].txt - [6179 octets] ##########
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 08:45:19
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Famille AB - FAMILLEAB-PC
# Exécuté depuis : C:\Users\Famille AB\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Famille AB\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Famille AB\AppData\Local\Babylon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Famille AB\AppData\Roaming\Mozilla\FireFox\Profiles\nkki6job.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=119998&babsrc=HP_ss&mntrId=24c0276d00000000000000262d40f340 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Famille AB\AppData\Roaming\Mozilla\FireFox\Profiles\nkki6job.default\prefs.js
C:\Users\Famille AB\AppData\Roaming\Mozilla\FireFox\Profiles\nkki6job.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=119998");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 7);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "24c0276d00000000000000262d40f340");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15401");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 7);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:19:52");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 69701813);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:19:52");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119998");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "24c0276d00000000000000262d40f340");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "24c0276d00000000000000262d40f340");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15401");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=119998&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:19:52");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=119998&babsrc=adbartrp&mntrId=24c0276d000000[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
*************************
AdwCleaner[R1].txt - [6282 octets] - [09/04/2012 08:44:53]
AdwCleaner[S2].txt - [6051 octets] - [09/04/2012 08:45:19]
########## EOF - C:\AdwCleaner[S2].txt - [6179 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as Malwarebytes d'installer, mets le à jour et lance un scan complet puis copie/colle le rapport dans ta réponse.
Voilà, ci dessous le diag Malwarebytes. Par contre il n'était pas installé, je l'ai donc téléchargé et installé.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.09.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille AB :: FAMILLEAB-PC [administrateur]
09/04/2012 10:37:56
mbam-log-2012-04-09 (11-29-18) ARma.txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311150
Temps écoulé: 36 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Famille AB\AppData\Local\Temp\ICReinstall_VideoToMp3Setup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\Famille AB\AppData\Local\Temp\7711316.Uninstall\Uninstall.exe (Adware.Agent) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.09.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille AB :: FAMILLEAB-PC [administrateur]
09/04/2012 10:37:56
mbam-log-2012-04-09 (11-29-18) ARma.txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311150
Temps écoulé: 36 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Famille AB\AppData\Local\Temp\ICReinstall_VideoToMp3Setup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\Famille AB\AppData\Local\Temp\7711316.Uninstall\Uninstall.exe (Adware.Agent) -> Aucune action effectuée.
(fin)
