1 Go de mémoire à chaque démarrage, serait-ce un virus?
Résolu
jysemoi
Messages postés
165
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis sur un Acer Aspire 5742G avec 8 Go de mémoire installée.
Système Windows 7 64bits
A la suite d'une consommation vraiment excessive de mémoire, et d'annonces de vulnérabilités qui ne disparaissaient pas, j'ai nettoyé mon PC, puis je me suis fait aider pour une désinfection complete. Mon PC est passé de 108 Go de mémoire utilisée à 76 Go, ce qui correspond beaucoup mieux à l'utilisation que j'en fais. Je stocke très peu sur le disque dur, j'ai des disques externes pour tout mon travail courant et des sauvegardes régulières.
Or. depuis la défrag finale ce matin, mon PC a repris un peu plus de 1 Go, et je me demande s'il n'est pas devenu un zombi.
Pas moyen de le savoir. Les processus sont normaux dans le gestionnaire des tâches.
Si quelqu'un a une idée, ce sera bienvenu!
Je suis sur un Acer Aspire 5742G avec 8 Go de mémoire installée.
Système Windows 7 64bits
A la suite d'une consommation vraiment excessive de mémoire, et d'annonces de vulnérabilités qui ne disparaissaient pas, j'ai nettoyé mon PC, puis je me suis fait aider pour une désinfection complete. Mon PC est passé de 108 Go de mémoire utilisée à 76 Go, ce qui correspond beaucoup mieux à l'utilisation que j'en fais. Je stocke très peu sur le disque dur, j'ai des disques externes pour tout mon travail courant et des sauvegardes régulières.
Or. depuis la défrag finale ce matin, mon PC a repris un peu plus de 1 Go, et je me demande s'il n'est pas devenu un zombi.
Pas moyen de le savoir. Les processus sont normaux dans le gestionnaire des tâches.
Si quelqu'un a une idée, ce sera bienvenu!
A voir également:
- 1 Go de mémoire à chaque démarrage, serait-ce un virus?
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Rebooter un pc au démarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Tablette samsung a9+ 128 go avis - Accueil - Tablettes
72 réponses
Hello Jeanne,
Refais moi un OTL comme expliqué ici : https://forums.commentcamarche.net/forum/affich-26700368-1-go-de-memoire-a-chaque-demarrage-serait-ce-un-virus?page=2#31
Vu que les éléments sur ton pc ont changés.
Et je te refais un nouveau script ensuite :)
A+
Julien
Refais moi un OTL comme expliqué ici : https://forums.commentcamarche.net/forum/affich-26700368-1-go-de-memoire-a-chaque-demarrage-serait-ce-un-virus?page=2#31
Vu que les éléments sur ton pc ont changés.
Et je te refais un nouveau script ensuite :)
A+
Julien
Utilisateur anonyme
ouais refais-lui un OTL comme expliqué ici ^^
juju666
Messages postés
35446
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
4 796
mdr trolleur va ;o)
Oh oui je te refais un OTL ;o>
https://pjjoint.malekal.com/files.php?id=OTL_20121222_u11h12f8i5u5
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20121222_8z10b13q14q6
Revoilà la chose, merci de ta patience!
Jeanne
https://pjjoint.malekal.com/files.php?id=OTL_20121222_u11h12f8i5u5
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20121222_8z10b13q14q6
Revoilà la chose, merci de ta patience!
Jeanne
hello de retour
g3n tu sais matter le rapport me dire si y'a plus rien ? moi je vois plus de trace en tout cas :)
g3n tu sais matter le rapport me dire si y'a plus rien ? moi je vois plus de trace en tout cas :)
Hello les superman redresseurs de tous les torts faits à nos pov ptippc ;o),
Plus de traces tu dis Julien? Chouette alors, je vais bientôt pouvoir me remettre au boulot alors....?...!
Heureusement qu'il y a des congés, sinon je serais un peu coince côté délais, mais là tout va plutôt bien!
Au démarrage, le PC affiche environ 3 Mo de mémoire supplémentaires sur C:, c'est drôlement mieux. Suis assez impatiente de voir ce qu'il va me raconter quand j'aurai recommencé à bidouiller photos et vidéos.
Juste, il y a un petit fichier Desktop.ini qui est apparu sur mon bureau, il dit ça:
[LocalizedFileNames]
Windows Explorer.lnk=@%SystemRoot%\system32\shell32.dll,-22067
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Qu'est-ce que c'est? Des infos sur les noms des racourcis??? Ca se vire ou ça se garde? Et si ça se garde, faut le mettre où?
Merci pour votre aide
Jeanne
Plus de traces tu dis Julien? Chouette alors, je vais bientôt pouvoir me remettre au boulot alors....?...!
Heureusement qu'il y a des congés, sinon je serais un peu coince côté délais, mais là tout va plutôt bien!
Au démarrage, le PC affiche environ 3 Mo de mémoire supplémentaires sur C:, c'est drôlement mieux. Suis assez impatiente de voir ce qu'il va me raconter quand j'aurai recommencé à bidouiller photos et vidéos.
Juste, il y a un petit fichier Desktop.ini qui est apparu sur mon bureau, il dit ça:
[LocalizedFileNames]
Windows Explorer.lnk=@%SystemRoot%\system32\shell32.dll,-22067
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Qu'est-ce que c'est? Des infos sur les noms des racourcis??? Ca se vire ou ça se garde? Et si ça se garde, faut le mettre où?
Merci pour votre aide
Jeanne
Fichiers cachés affichés. On va désactiver leur affichage.
Pour ça :
* Cliquer sur le menu "Démarrer"
* Cliquer sur "Ordinateur"
* Cliquer sur le menu "Organiser", en haut à gauche, dans "la barre bleue"
* Sélectionner "Option des dossiers et de recherche"
* Vous arrivez sur le menu "Général", se rendre dans le menu "Affichage"
* Dans "Paramètre avancés" :
- Cliquer sur "Ne pas afficher les fichiers et dossiers cachés"
- Cliquer sur "Masquer les extensions des fichiers dont le type est connu"
- Cliquer sur "Masquer les fichiers protégés du système d'exploitation (recommandé)"
* Une fois ceci fait :
- Cliquer sur "Appliquer"
- Puis sur "OK"
AIDE EN IMAGE :
/!\ ATTENTION : FAIRE L'INVERSE DES PROCÉDURES DICTÉES DANS CE TUTORIEL /!\
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Pour ça :
* Cliquer sur le menu "Démarrer"
* Cliquer sur "Ordinateur"
* Cliquer sur le menu "Organiser", en haut à gauche, dans "la barre bleue"
* Sélectionner "Option des dossiers et de recherche"
* Vous arrivez sur le menu "Général", se rendre dans le menu "Affichage"
* Dans "Paramètre avancés" :
- Cliquer sur "Ne pas afficher les fichiers et dossiers cachés"
- Cliquer sur "Masquer les extensions des fichiers dont le type est connu"
- Cliquer sur "Masquer les fichiers protégés du système d'exploitation (recommandé)"
* Une fois ceci fait :
- Cliquer sur "Appliquer"
- Puis sur "OK"
AIDE EN IMAGE :
/!\ ATTENTION : FAIRE L'INVERSE DES PROCÉDURES DICTÉES DANS CE TUTORIEL /!\
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Tiens, pour mieux comprendre, ... et résoudre.
http://pcsystem.e-monsite.com/pages/programmation/desktop-ini.html
https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
==> http://www.chantal11.com/2009/03/seven-build-7057-desactiver-ouverture-du-bloc-note-notepad-a-chaque-demarrage/#more-639
https://community.kaspersky.com/
Albert
Tiens, pour mieux comprendre, ... et résoudre.
http://pcsystem.e-monsite.com/pages/programmation/desktop-ini.html
https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
==> http://www.chantal11.com/2009/03/seven-build-7057-desactiver-ouverture-du-bloc-note-notepad-a-chaque-demarrage/#more-639
https://community.kaspersky.com/
Albert
Merci Albert!
Suis alllée voir tout ça, dans les dossiers cachés !.... Et voilà-t'y pas que j'ai trouvé des dossiers (p.ex Iobit) de programmes sensés être tout à fait désinstallés dans programmdata ou dans users/appdata.
J'imagine que je peux virer tout, mais je préfère poser la question avant de faire encore des conneries. Est-ce quil faut encore remonter plus loin dans l'explorateur, ou est-ce que c'est ok de virer tout ça ?(il y a notamment Iobit et ce fameux Malwarebytes introuvable, et peut-être aussi du Regcleaner et/ou d'autres introuvables si je cherche un peu).
Merci de me dire.
Et comme on s'approche, ben joyeux noel!
Suis alllée voir tout ça, dans les dossiers cachés !.... Et voilà-t'y pas que j'ai trouvé des dossiers (p.ex Iobit) de programmes sensés être tout à fait désinstallés dans programmdata ou dans users/appdata.
J'imagine que je peux virer tout, mais je préfère poser la question avant de faire encore des conneries. Est-ce quil faut encore remonter plus loin dans l'explorateur, ou est-ce que c'est ok de virer tout ça ?(il y a notamment Iobit et ce fameux Malwarebytes introuvable, et peut-être aussi du Regcleaner et/ou d'autres introuvables si je cherche un peu).
Merci de me dire.
Et comme on s'approche, ben joyeux noel!
c'est quoi ca ?
PRC - [2012/02/27 20:44:46 | 000,066,560 | ---- | M] (Nalpeiron Ltd.) -- C:\Windows\SysWOW64\nlssrv32.exe
PRC - [2012/02/27 20:44:46 | 000,066,560 | ---- | M] (Nalpeiron Ltd.) -- C:\Windows\SysWOW64\nlssrv32.exe
Dans msconfig Services j'ai trouvé Nalpeiron licencing service mais c'est juste pour désactiver. C'est ça???
J'ai pas de Nalpeiron dans le panneau de config réparer/désinstaller un programme. Il me semble qu'il y a plein de choses invisibles pour la pov utilisatrice que je suis dans ce PC!
Bon alors voili! Nalpeiron c'est dans la bécane quand on l'achete!
Acer est bourré de trucs et de machins dont personne ne sait vraiment à quoi ils servent, et d'applications installées en vertu de dieu sait quel accord commercial entre Microsoft, Acer et des producteurs de logiciels.
Ce qui est rageant, c'est que ces bidules n'apparaissent pas toujours dans les programmes installés. On les trouve dans les commandes de démarrage par exemple.
Là ce Nalpeiron il est dans le centre de sécurité de windows, ça dissuade l'utilisateur-touriste comme moi de supprimer!
....justement, comme on ne sait pas vraiment à quoi ils servent....(!)
L'élimination se fait petit à petit...Il y en a certainement encore plein dans mon PC.
Encore un grand merci à vous tous pour le coup de mains, et joyeux Noël!
Jeanne
Acer est bourré de trucs et de machins dont personne ne sait vraiment à quoi ils servent, et d'applications installées en vertu de dieu sait quel accord commercial entre Microsoft, Acer et des producteurs de logiciels.
Ce qui est rageant, c'est que ces bidules n'apparaissent pas toujours dans les programmes installés. On les trouve dans les commandes de démarrage par exemple.
Là ce Nalpeiron il est dans le centre de sécurité de windows, ça dissuade l'utilisateur-touriste comme moi de supprimer!
....justement, comme on ne sait pas vraiment à quoi ils servent....(!)
L'élimination se fait petit à petit...Il y en a certainement encore plein dans mon PC.
Encore un grand merci à vous tous pour le coup de mains, et joyeux Noël!
Jeanne
bizarre que Pre_scan ait pas vu le rootkit , il est dans le changelog pourtant....
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes,DefaultScope =
FF - user.js - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
:Files
C:\Windows\SysWow64\drivers\RKHit.sys
C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_jeanne.job
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes,DefaultScope =
FF - user.js - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
:Files
C:\Windows\SysWow64\drivers\RKHit.sys
C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_jeanne.job
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
https://pjjoint.malekal.com/files.php?id=20121224_v12e11l6m14z11
Ben voilà, j'ai refait un OTL comme indiqué ci-dessus :o)
Ben voilà, j'ai refait un OTL comme indiqué ci-dessus :o)
