1 Go de mémoire à chaque démarrage, serait-ce un virus?Résolu/Fermé

Question

Bonjour, 

Je suis sur un Acer Aspire 5742G avec 8 Go de mémoire installée.
Système Windows 7 64bits
A la suite d'une consommation vraiment excessive de mémoire, et d'annonces de vulnérabilités qui ne disparaissaient pas, j'ai nettoyé mon PC, puis je me suis fait aider pour une désinfection complete. Mon PC est passé de 108 Go de mémoire utilisée à 76 Go, ce qui correspond beaucoup mieux à l'utilisation que j'en fais. Je stocke très peu sur le disque dur, j'ai des disques externes pour tout mon travail courant et des sauvegardes régulières.
Or. depuis la défrag finale ce matin, mon PC a repris un peu plus de 1 Go, et je me demande s'il n'est pas devenu un zombi.
Pas moyen de le savoir. Les processus sont normaux dans le gestionnaire des tâches.

Si quelqu'un a une idée, ce sera bienvenu!

juju666 · Accepted Answer

Jeanne,

Les fichiers OTL.txt et extras.txt se trouvent à côté du fichier exécutable OTL.exe
Si tu ne les vois pas après analyse, appuie sur F5 pour rafraîchir. Ils apparaitront.

J'ai bien reçu le rapport OTL.txt via pjjoint de malekal_morte, mais il manque le fichier extras.txt afin que le diagnostic sont complet.
Peux-tu procéder de la même manière que tu as fais pour le premier fichier afin de me transmettre son contenu ? Merci.

A+
Julien

g3n-h@ckm@n · Answer

salut j ai lu ton autre topic

histoire de voir :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

jysemoi · Answer

Bonjour,
Merci pour les infos. J'ai chargé pré scan, mais c'est un fichier .exe et j'ai un avertissement à l'installation. Normal? Comment je peux savoir si je peux y aller en confiance (chat échaudé et toute cette sorte de chose)? 
Pour le proxy, ma foi je n'ai trouvé des infos que sur firefox, comment savoir ce qui est utilisé par mes messageries? La même chose???
Merci de me dire.....
NB le processeur pédale un peu dès que je visite un site internet.
Bonne journée

jysemoi · Answer

Merci, je viens d'aller sur le forum.... Je vais tenter le coup

juju666 · Answer

Salut,

Et tu peux faire confiance en tous les outils hébergés chez moi ( https://biggboss14tv.com/ )

Si j'hébergeais des logiciels malveillants, on m'aurait pas accordé la connexion sécurisée :)

jysemoi · Answer

https://www.cjoint.com/?BLulCaKKH0w 
Voilà. Et désolée si j'ai froissé quelqu'un ;o)

g3n-h@ckm@n · Answer

ok relance l'outil , clique sur diag et heberge le rapport Pre_diag et donne le lien

jysemoi · Answer

https://www.cjoint.com/?BLusurwbAro 
Voilà

g3n-h@ckm@n · Answer

desinstalle IoBit Malware Fighter ca sert à rien
desinstalle Bing

=======

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BLusXb2gBNq

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

jysemoi · Answer

https://www.cjoint.com/?BLutfxZbfJz
Voilà.
Je n'ai jamais autorisé Bing à s'installer. Une idée de comment je peux le retrouver pour m'en débarasser cas échéant?
Iobit antimalware c'est pas bon???

Merci du coup de mains

g3n-h@ckm@n · Answer

mets malwarebytes à jour et fais un scan complet

jysemoi · Answer

Et Bing, tu en as trouvé des traces sur mon PC ou c'est en général?
Si oui, des traces, je cherche où pour le virer?

g3n-h@ckm@n · Answer

tu n'as pas bing bar dans les programmes installés ?

jysemoi · Answer

J'ai plus Malwarebytes depuis des lustres! Il y a des traces encore? Je ne vois absolument plus rien dans les programmes. Je l'avais réinstallé la semaine passée pour nettoyer, et on m'a dit que j'en avais deux versions, J'ai désinstallé le récent après usage, mais le "vieux" je ne le trouve nulle part! Et pour Bing, j'ai encore regardé si d'aventure il m'aurait échappé, mais je crois bien que j'ai toujours réussi à l'éviter (du moins conscienmment! Rires)

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jysemoi · Answer

C'est dingue ça! Il en sort encore!!!!

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.20.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
jeanne :: JEANNE-PC [administrateur]

20/12/2012 19:49:08
mbam-log-2012-12-20 (19-49-08).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429686
Temps écoulé: 1 heure(s), 32 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\jeanne\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

nan c'est rien c'est pre_scan qui a été mangé pas malwarebytes ^^

==

quels soucis persistent ?

jysemoi · Answer

Bennnnn.....Suis passée de 77,7 Go à 79,6 Go sans créer aucun document d'aucune sorte, ni télécharger autre chose que pré-scan et Malwarebytes.
Question: c'est raisonnable comme consommation de mémoire?

g3n-h@ckm@n · Answer

c'est pas de la consommation de memoire c'est de la place de disque dur 

si tu consommais 77 Go de memoire , lol !!! ton pc executerait tes ordres avant que tu touches la souris pour le faire mdr !

jysemoi · Answer

Bon ok! 
Alors c'est normal que le PC utilise 2 Go de place sur le disque dur pour charger et faire fonctionner pre-scan et malwarebytes?  
Et qu'aucune place ne soit libérée après la désinstallation de ces programmes? 
Et que ce matin mon disque dur annonce joyeusement 80,5 Go de mémoire utilisée alors que moi j'ai seulement dormi pendant la nuit????
Alors y a aucun blèm et y en a jamais eu et j'ai plus qu'à réinstaller ce que j'utilise dans la suite Adobe et Xampp et réactiver mon site? Et tout ça n'aura été qu'une grosse plaisanterie?
Non, sérieux! C'est quoi une utilisation normale du disk dur pour faire ces deux opérations syouplé? Parce que si ça continue à cette allure, dans moins d'un an mon PC est bon pour la poubelle...Ok je sauvegarde, mais ça fait quand-même cher le "moteur" pour pouvoir travailler, si vous voyez ce que je veux dire.
Merci d'avance pour une réponse et bonne journée

Utilisateur anonyme · Answer

Salut,
Peut-être du à un/des points de restauration trop volumineux? Ça se règle, normalement..

juju666 · Answer

Hello, 

Cit. : 
Suis passée de 77,7 Go à 79,6 Go 

C'est pas encore trop énorme, peut-être est-ce dû aux fichiers temporaires que Pre_Scan a mis dans sa quarantaine ?  
Peux-tu faire un "clic droit => propriétés" sur le dossier "Pre_Scan" qui se trouve à la racine de ton disque dur et nous faire une capture d'écran ?  

Cit. : 
Peut-être du à un/des points de restauration trop volumineux? 

Très bonne remarque d'Homerlulu ci-dessus que je salue au passage :) 

Pour vérifier cela :  

- Ouvrir le menu Windows  
- Faire un "clic droit -> Propriétés" sur le lien symbolique "Ordinateur" (voir capture : ICI ) 
- Cliquer sur "Protection du système" à la gauche de l'écran, qui t'ouvrira les "Propriétés systèmes".  
- Dans l'onglet "Protection du système", clique sur "Configurer"  
Voir capture : ici 

Tu peux voir dès lors l'espace utilisé sur ton disque pour la restauration du système et gérer l'espace que celle-ci utilise. Capture pour la configuration de chez moi: ici 

A+ 
 .::. Contributeur Sécurité .::.

jysemoi · Answer

Salut aussi,
Merci d'avoir pris la peine de me répondre, c'est bien sympa!
Ce règlage des points de restauration fait justement partie du nettoyage que j'ai fait toute seule comme une grande avant de venir sur ce forum parce que cela ne résolvait pas mon problème! 
J'ai juste l'impression de tourner en rond un peu. J'y ai seulement perdu du temps et des programmes qui fonctionnaient bien avant. Je commence à désespérer un brin. Ca va bien pour une journée de fin du monde ;o)...

jysemoi · Answer

Hello Juju,
Merci de ta réponse

Alors en effet, 716 Mo de mémoire pour pre-scan! ;o)
J'imagine que je peux virer tout ça? 
Ou vaut mieux pas encore?
Sinon pour les points de restauration, c'est vrai que j'ai remis un peu de marge depuis la restauration de mon PC "SAIN" après la désinfection mardi passé. 
Là d'ailleurs je suis bien ennuyée parce que cette restauration est impossible depuis le passage de pré-scan, et que me voilà obligée de réinstaller tout l'Adobe que j'utilise sans pouvoir au minimum recopier mes clés d'activation-je-sais-j'aurais-du-y-penser-avant....
Néanmoins, si on enlève les fichiers de pré-scan et les points de restauration, on reste grosso-modo à la même chose: 1Go de mémoire à chaque démarrage.
J'ai quand-même de la peine à me dire que c'est completement normal. 
Je suis à 81,2 Go maintenant. J'étais à 80,5 quand j'ai ouvert le pc ce matin,  fichiers de pre-scan inclus(!!!), et j'y ai toujours rien mis. Juste désinstallé Iobit malware fighter et pdf reader, et réinstallé ce dernier. Mardi après la fin de la désinfection et le nettoyage, mon PC annonçait fièrement 76 Go de place mémoire utilisée. Depuis, si j'y ai mis 150 Ko de fichiers, c'est vraiment un grand maximum et c'est en comptant très large!). Je reste tout de même perplexe!

juju666 · Answer

Re,

OK.
C'est étrange comme phénomène.
Je ne peux pas répondre à ta question par rapport aux points de restauration et Pre_Scan, seul Pascal qui connait mieux son outil que moi pourra t'aider !

En attendant, on va réaliser un diagnostic complet pour voir si autre chose ne traîne pas ...

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

héberge OTL.txt et extra.txt sur cjoint et donne les liens obtenus en échange 

A+

Julien

jysemoi · Answer

Je trouvais pas l'emplacement du fichier.txt alors je l'ai copié chez pjjoint. Le voici
https://pjjoint.malekal.com/files.php?id=OTL_20121221_w8r11v14t5d10
A+
Jeanne

jysemoi · Answer

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20121221_i7w66f5k7

Voilà sorry pour le délai

juju666 · Answer

(suite) 

Après lecture du rapport OTL déjà transmis voici mes premières consignes :

a) Désinstalle toute la panoplie de IObit (Advanced SystemCare 5 et Smart Defrag 2) 
C'est de la crotte en barre tous ces logiciels "d'optimisation" et j'ai l'impression que ce sont eux qui te bouffent ton espace disque puisqu'ils fonctionnent en permanance (ils sont en train de travailler sur ton PC là!). 
Pour plus d'infos, consulte cet article de Malekal : https://forum.malekal.com/viewtopic.php?t=26069&start= 

b) Désinstalle SpywareCease. ça ne vaut rien non plus, voir : https://forum.malekal.com/viewtopic.php?t=16909&start= 

c) Télécharge ici : RegToolExport (xplode)  
Dans le cadre blanc intitulé "Exporter une/des clé(s) de registre" colle la ligne suivante, en gras : 

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute 

Clique sur "Exporter" 
Dans la fenêtre "Exporter sous..." choisis comme destination ton bureau, afin de le retrouver facilement, et clique sur "Enregistrer" 

Envoie le fichier "Export_date_heure.reg" sur https://www.cjoint.com/ et poste le lien obtenu en échange. 

d) J'attends toujours le fichier extras.txt créé par OTL lors de l'analyse ce matin. 

EDIT :
Nos messages se sont encore une fois croisés :)
Ne tient pas compte du petit d) de ma procédure.
A+ 
Julien 
  
 .::. Contributeur Sécurité .::.

jysemoi · Answer

Ok je fais tout ça! 
Ca va me prendre un peu de temps, surtout si j'ai des tels prof dans l'intervalle. Mais avant midi tu auras les infos.
Juste, Iobit Adsys je le trouve bien pratique. Suis bien malheureuse de savoir qu'il vaut rien. Et puis Spywarecease, ça ne me dit absolument rien... Mais peut-être que c'est kekchoz que j'ai chargé lors de mon nettoyage ou pendant la désinfection. En tout je sais diable pas où il peut être. Ca va me prendre quelques minutes suppplémentaires d'exploration.
Merci de ton aide, Julien

Jeanne

juju666 · Answer

Concernant SpywareBidonMachinTruc, il peut s'agir que d'une trace (j'en suis même presque convaincu) car il n'y a que son driver repris dans le rapport OTL. Et il est inactif.

Pas de soucis, je suis là toute la journée.

A tout à l'heure.

Julien

jysemoi · Answer

Alors voici un bug (enfin un! Rires!)

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute 

ne reste pas dans la fenêtre d'export Regtool export où je le colle. 
Cela disparait lorsque je fais "enregistrer sous". 
Bon, dans l'intervalle, je vais désinstaller. J'ai vu que j'avais laissé trainer un nettoyeur de dossiers/fichiers vides depuis mon nettoyage. 
Par contre, ce Spywarecease, je suis de plus en plus archiconvaincue de ne jamais l'avoir installé. Des fois je me demande si c'est pas moi qui ai des problèmes de mémoire ou alors serait-ce comme Bing? Un truc "invisible" installé par mégarde, genre Macaffee chez Adobe ?????

jysemoi · Answer

Re Juju

Eh ben tsoin tsoin on dirait que tu as levé un lièvre!
Bon j'aime bien IobitAdvencedSystemCare, mais comme c'est exact qu'il tourne en permanence (merci de me l'avoir fait remarquer) j'ai tenté de le désinstaller.
Et voilà-t'y pas que:
Le bidule a (avait) une application uninstall.exe que j'ai fini par dégotter dans une liste longue comme mon bras. J'ai activé, on m'a demandé si j'étais sûre de mon coup. Ensuite on m'a proposé un update, puis un autre update, vers la version pro cette fois. J'ai confirmé la désinstall et lancé le machin.... Qui a tourné un moment pour finir par me dire qu'il est impossible de désinstaller car le programme est en service! Le fichier unsinstall.exe a quand à lui bien été désinstallé, merci.
J'étais prévenue puisque j'ai lu le sujet de Malekal, ça m'a carrément fait rigoler, mais maintenant la question est: comment je fais pour désinstaller? Je doute qu'il suffise de prendre le dossier dans x86, le mettre à la poubelle et vider la poubelle! Une meilleure marche à suivre?
Merci d'avance

Jeanne

juju666 · Answer

Re,
Eh oui, j'ai finalement du m'absenter ... Un coup de fil et hop! me voilà à jouer le taxi ... !

a) J'ai remarqué 2 autres choses que tu peux désinstaller. Si tu n'y arrive pas, c'est pas grave ! Passe à la suite. Ils sont inclus dans le petit b)
Désinstalle donc si possible :
- Yahoo! Detect      
- RegClean Pro

b) Concernant IObit :
Tu as raison, tu ne sauras pas le supprimer en mettant à la corbeille le dossier dans program files.
T'as déjà essayé de supprimer un document Word ouvert en écriture dans le logiciel ? :-) 
Et ça ne m'étonne pas qu'il ne se soit pas laissé faire.
Du coup on va essayer de le faire dégager "de la manière forte" ... ;)

Par mesure de précaution, démarre en mode sans échec le temps de faire la manipulation ci-dessous.

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître. Pour changer de ligne, utilise les flèches directionelles de ton clavier.
&#9654 Choisis l'option : Mode Sans Échec, et valide par un appui sur la touche "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

Une fois l'ordinateur démarré en mode sans échec, tu fais ceci :

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

Relance OTL.exe 

&#9654 Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :


:OTL
PRC - [2012/05/28 14:56:36 | 000,288,128 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe 
PRC - [2012/05/26 11:04:52 | 000,913,792 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe
PRC - [2012/01/04 14:26:46 | 001,606,488 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe
MOD - [2012/07/23 15:23:48 | 000,065,920 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\datastate.dll 
MOD - [2012/05/28 14:56:36 | 000,288,128 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe
MOD - [2012/01/04 14:26:46 | 001,606,488 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe
MOD - [2011/08/19 16:33:34 | 000,327,000 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Smart Defrag 2	askMgr.dll 
MOD - [2011/08/19 16:33:30 | 000,077,656 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Smart Defrag 2\SDDriverMgr.dll
MOD - [2011/08/19 16:33:28 | 000,047,960 | ---- | M] () -- C:\Program Files (x86)\IObit\Smart Defrag 2\NtfsData.dll 
MOD - [2011/04/21 12:56:40 | 001,997,712 | ---- | M] (Embarcadero Technologies, Inc.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\vcl120.bpl     
MOD - [2011/04/21 12:56:38 | 001,097,104 | ---- | M] (Embarcadero Technologies, Inc.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5tl120.bpl  
MOD - [2009/12/08 10:55:16 | 001,995,776 | ---- | M] (Embarcadero Technologies, Inc.) -- C:\Program Files (x86)\IObit\Smart Defrag 2\vcl120.bpl 
MOD - [2009/12/08 10:55:16 | 001,095,168 | ---- | M] (Embarcadero Technologies, Inc.) -- C:\Program Files (x86)\IObit\Smart Defrag 2tl120.bpl 
MOD - [2009/12/08 10:55:16 | 000,209,408 | ---- | M] (Embarcadero Technologies, Inc.) -- C:\Program Files (x86)\IObit\Smart Defrag 2\vclx120.bpl
SRV - [2012/05/26 11:04:52 | 000,913,792 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)  
DRV - [2010/11/26 18:02:18 | 000,017,720 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SmartDefragDriver.sys -- (SmartDefragDriver)
O34 - HKLM BootExecute: (SmartDefragBootTime.exe)      
[2012/02/07 12:26:59 | 000,034,736 | ---- | C] () -- C:\Windows\SysWow64\drivers\RKHit.sys
@Alternate Data Stream - 983 bytes -> C:\ProgramData\Microsoft:QgVvIvKjM8MjgpUWJqtaKUyd4N      
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F      
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685      
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:1A60DE96      
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885      
@Alternate Data Stream - 1138 bytes -> C:\ProgramData\Microsoft:yoSUjU7CyZea94p9B4S      

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 
"Advanced SystemCare 5_is1"=-
"RegClean Pro_is1"=-
"Smart Defrag 2_is1"=-
"YTdetect"=-

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]


&#9654 Clique sur "Correction" pour lancer la suppression.

&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
 
Bon courage.

A+
Julien

jysemoi · Answer

Hello,
Moi aussi je me suis absentée! C'est la fin du monde qui veut ça je pense ;o)
Alors voilà la situation actuelle:
Le désinstalleur de Iobit a fait les choses à moitié finalement, c'est mieux que pas du tout! J'ai pu virer un certain nombre de choses ainsi, et pour le reste, ma foi, j'ai deleté sans souci apparent jusqu'à ce qu'il me reste un seul fichier.tmp qu'il me disait en cours d'exécution. J'ai redémarré le PC et j'ai pu le virer et purger la corbeille. Je sais pas si ça suffit, mais c'est fait. 
Pour Regcleaner, il fait partie de ces prog installés une fois lors d'une désinfection, virés, réinstallés la semaine passée, et dont on me dit qu'il reste des traces de la première installation sans que je n'en voie rien de chez rien. Pour Yahoo, ben ma foi une ou deux fois au lieu de me retrouver chez google, en général quand je tape une recherche dans la barre d'adresse, ce p.....de yahoo s'ouvre. Mais là encore, aucune trace visible pour moi, et aucun souvenir de l'avoir un jour laissé s'installer.

Je tenterai ta manip si tu me confirmes qu'elle est nécessaire, mais ce sera certainement pas avant demain. Merci de me dire sîl faut que je me lance malgré ma suppression apparente de Iobit. Ah au fait, je ne crois pas du tout avoir donné mon e-mail lors de l'installation, mais comme beaucoup d'autres choses, ce n'est pas impossible, j'ai une adresse expres pour ça.

Bonne fin de journée, et merci pour ton soutien

Jeanne

g3n-h@ckm@n · Answer

Là d'ailleurs je suis bien ennuyée parce que cette restauration est impossible depuis le passage de pré-scan, 

il touche pas à la restauration systeme  

et pour la quarantaine t'as rien vu une fois j'ai vu 8Go de quarantaine ^^
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

OK Jeanne.

Fais tout de même le script de suppression donné, demain donc, STP. 
Je ne serais pas surpris qu'il supprime encore des choses.
Concernant Yahoo, tu me diras c'est sur quel navigateur que le phénomène se produit.
Cit. :
Pour Regcleaner, il fait partie de ces prog installés une fois lors d'une désinfection, virés, réinstallés la semaine passée, et dont on me dit qu'il reste des traces de la première installation sans que je n'en voie rien de chez rien.

??? Qui t'a demandé, en désinfection, d'installer RegCleaner ? o_O
Il faudra que tu m'explique ça ! 

N'oublie pas de me dire également, suite à la désinstallation de IObit (aussi chanceuse soit-elle) si tu constate encore des problèmes d'espace disque.

A demain.

jysemoi · Answer

Hello Gen et Juju je vous réponds vite fait avant de filer. 
Gen, j'ai tenté deux fois la restauration, mais j'avais encore Iobit Malware machin chose...Je retente demain. Si ça marche pas, je dirai!(me dit qu'il manque quelque chose au niveau Windows). Pour la quarantaine de pre-scan, ben chez moi c'est VIDE!!! ;o) Ce sont les rapports et le programme qui font les Mo. Je peux désinstaller? Tu confirmes?

Juju, Alors je n'ai pas dit qu'on m'avait conseillé RegCleaner dans un forum de désinfection! ;o) Non! J'ai du faire ça de ma propre initiative après avoir cherché un sujet sur mon cas présumé sur la toile. Par contre, on m'a dit en désinfection qu'il me restait des traces de la première installation. Comme pour Malwarebytes notamment.
Pour Yahoo, il apparait avec Firefox, je n'utilise rien d'autre.
Pour Bing, c'est un fantôme dont on m'a parlé, et je sais pas si des traces sont visibles sur mon PC.
J'ai redémarré avant de venir sur le forum, et ma foi, au lieu des 1 Go auxquels je m'étais habituée, je n'ai trouvé que 500Mo environ! Y a du mieux, c'est super!!!!

Bonne soirée à demain

Jeanne

g3n-h@ckm@n · Answer

Ce sont les rapports et le programme qui font les Mo.

alors c'est le dossier Save qui prend de la place

===

qui te parle de restauration ?

jysemoi · Answer

Bonjour Julien,

Je viens de lancer OTL en mode sans échec avec le script que tu m'as envoyé hier.
OTL a planté, puis plus aucune fenêtre n'a plus réagi.
J'ai redémarré sans problème, mais pas de rapport en vue. Il y a bien un dossier OTL dans C: mais il est vide.
Je fais quoi? Je relance OTL en mode sans échec avec ton script?

Je vais attendre ta réponse avant de faire quoi que ce soit.

A+

Jeanne

juju666 · Answer

Hello Jeanne, 

Refais moi un OTL comme expliqué ici :  https://forums.commentcamarche.net/forum/affich-26700368-1-go-de-memoire-a-chaque-demarrage-serait-ce-un-virus?page=2#31

Vu que les éléments sur ton pc ont changés.
Et je te refais un nouveau script ensuite :)

A+

Julien

jysemoi · Answer

Oh oui je te refais un OTL ;o>

https://pjjoint.malekal.com/files.php?id=OTL_20121222_u11h12f8i5u5
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20121222_8z10b13q14q6

Revoilà la chose, merci de ta patience!

Jeanne

juju666 · Answer

hello de retour

g3n tu sais matter le rapport me dire si y'a plus rien ? moi je vois plus de trace en tout cas :)

jysemoi · Answer

Hello les superman  redresseurs de tous les torts faits à nos pov ptippc ;o),

Plus de traces tu dis Julien? Chouette alors, je vais bientôt pouvoir me remettre au boulot alors....?...!
Heureusement qu'il y a des congés, sinon je serais un peu coince côté délais, mais là tout va plutôt bien!
Au démarrage, le PC affiche environ 3 Mo de mémoire supplémentaires sur C:, c'est drôlement mieux. Suis assez impatiente de voir ce qu'il va me raconter quand j'aurai recommencé à bidouiller photos et vidéos.

Juste, il y a un petit fichier Desktop.ini qui est apparu sur mon bureau, il dit ça:
[LocalizedFileNames]
Windows Explorer.lnk=@%SystemRoot%\system32\shell32.dll,-22067
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Qu'est-ce que c'est?  Des infos sur les noms des racourcis??? Ca se vire ou ça se garde? Et si ça se garde, faut le mettre où?

Merci pour votre aide

Jeanne

juju666 · Answer

Re,

Masque les fichiers système et les fichiers cachés, l'opération inverse de ça : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches

;)

afideg · Answer

Hello,

Tiens, pour mieux comprendre, ... et résoudre.

http://pcsystem.e-monsite.com/pages/programmation/desktop-ini.html 

https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump

==> http://www.chantal11.com/2009/03/seven-build-7057-desactiver-ouverture-du-bloc-note-notepad-a-chaque-demarrage/#more-639 

https://community.kaspersky.com/ 

Albert

jysemoi · Answer

Merci Albert!
Suis alllée voir tout ça, dans les dossiers cachés !.... Et voilà-t'y pas que j'ai trouvé des dossiers (p.ex Iobit) de programmes sensés être tout à fait désinstallés dans programmdata ou dans users/appdata.
J'imagine que je peux virer tout, mais je préfère poser la question avant de faire encore des conneries. Est-ce quil faut encore remonter plus loin dans l'explorateur, ou est-ce que c'est ok de virer tout ça ?(il y a notamment Iobit et ce fameux Malwarebytes introuvable, et peut-être aussi du Regcleaner et/ou d'autres introuvables si je cherche un peu).
Merci de me dire.
Et comme on s'approche, ben joyeux noel!

g3n-h@ckm@n · Answer

c'est quoi ca ?

PRC - [2012/02/27 20:44:46 | 000,066,560 | ---- | M] (Nalpeiron Ltd.) -- C:\Windows\SysWOW64
lssrv32.exe

jysemoi · Answer

?????

jysemoi · Answer

Quoi c'est ces logiciels? Jamais entendu parler!

juju666 · Answer

bon ben tu vire ^^

jysemoi · Answer

Dsl mais je suis completement larguée là! Je trouve ça où pour virer?

juju666 · Answer

panneau de config => désinstaller un programme ?

jysemoi · Answer

Dans msconfig Services j'ai trouvé Nalpeiron licencing service mais c'est juste pour désactiver. C'est ça???

jysemoi · Answer

J'ai pas de Nalpeiron dans le panneau de config réparer/désinstaller un programme. Il me semble qu'il y a plein de choses invisibles pour la pov utilisatrice que je suis dans ce PC!

jysemoi · Answer

Bon alors voili! Nalpeiron c'est dans la bécane quand on l'achete!
Acer est bourré de trucs et de machins dont personne ne sait vraiment à quoi ils servent, et d'applications installées en vertu de dieu sait quel accord commercial entre Microsoft, Acer et des producteurs de logiciels. 
Ce qui est rageant, c'est que ces bidules n'apparaissent pas toujours dans les programmes installés. On les trouve dans les commandes de démarrage par exemple. 
Là ce Nalpeiron il est dans le centre de sécurité de windows, ça dissuade l'utilisateur-touriste comme moi de supprimer!
....justement, comme on ne sait pas vraiment à quoi ils servent....(!) 
L'élimination se fait petit à petit...Il y en a certainement encore plein dans mon PC.
Encore un grand merci à vous tous pour le coup de mains, et joyeux Noël!

Jeanne

juju666 · Answer

Alors laisse le Jeanne.

g3n autre chose ? ^^

g3n-h@ckm@n · Answer

bizarre que Pre_scan ait pas vu le rootkit , il est dans le changelog pourtant.... 

 ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


?Copie la liste qui se trouve en gras ci-dessous, 

? colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
IE - HKLM\..\SearchScopes,DefaultScope =  
IE - HKCU\..\SearchScopes,DefaultScope =  
FF - user.js - File not found 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found 
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection:  File not found 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1      
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)      
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)      

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"=- 

:Files 
C:\Windows\SysWow64\drivers\RKHit.sys      
C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_jeanne.job  

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


? Clique sur "Correction" pour lancer la suppression. 


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jysemoi · Answer

https://pjjoint.malekal.com/files.php?id=20121224_v12e11l6m14z11

Ben voilà, j'ai refait un OTL comme indiqué ci-dessus :o)

juju666 · Answer

mdr
je crois que c'est bon tu peux passer au final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

:)

g3n-h@ckm@n · Answer

ben voilà c'est tout ce que je voyais ^^

jysemoi · Answer

Ok je me lance dans le grand final! Juste, Defogger ça ne me dit rien du tout et comme on a utilisé pre-scan....Un pti rappel?

g3n-h@ckm@n · Answer

tu peux passer cette etape  si tu ne vois pas de log sur le bureau du nom de defogger 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jysemoi · Answer

Del Fix:

# DelFix v9.2 - Rapport créé le 24/12/2012 à 00:18:10
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jeanne - JEANNE-PC
# Exécuté depuis : C:\Users\jeanne\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\jeanne\Downloads\Extras.Txt
Supprimé : C:\Users\jeanne\Downloads\OTL.Txt
Supprimé : C:\Users\jeanne\Downloads\OTL.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [708 octets] - [24/12/2012 00:18:10]

########## EOF - C:\DelFix[S1].txt - [831 octets] ##########

PureRa:


Total space cleaned: 10.53 MB

g3n-h@ckm@n · Answer

t'avais deja tout viré ?

jysemoi · Answer

Vi!  Après être tombée sur des restes de prog désinstallés dans les dossiers cachés....L'ai viré dans la foulée.

g3n-h@ckm@n · Answer

nan je rte parle des outils utilisés

jysemoi · Answer

Euh!
Une bonne partie vi puisque j'avais déjà fait ce nettoyage après désinfection.

g3n-h@ckm@n · Answer

ah ouiiii !!! lol ben c'etait intile de tout refaire alors ^^

jysemoi · Answer

Ben je crois pas, puisque j'ai viré des tas de nouveaux trucs entre ce que vous avez trouvé et ce que j'ai fini par comprendre....
Alors pourquoi pas tout renettoyer (et gagner quelques giga) avant de réinstaller les prog dont j'ai besoin ? ;o)

juju666 · Answer

Ok :)

Suis content d'avoir trouvé la panne :p

jysemoi · Answer

Eh tu sais quoi Juju? tu sais quoi Gen? 
Moi aussi je suis contente que vous ayez trouvé la panne!!!!!! :oD :oD

Merci à vous et Noyez Joel ! (pas trop quand-même ;o)

juju666 · Answer

Mdr bonnes fêtes aussi :)

1 Go de mémoire à chaque démarrage, serait-ce un virus?

72 réponses

Discussions similaires

Newsletters