Ordinateur lent qui affiche Mémoire physique 45% des le démarrag
Résolu/Fermé
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
-
3 févr. 2014 à 19:31
Lrabiet Messages postés 38 Date d'inscription lundi 3 février 2014 Statut Membre Dernière intervention 10 mars 2015 - 7 févr. 2014 à 18:34
Lrabiet Messages postés 38 Date d'inscription lundi 3 février 2014 Statut Membre Dernière intervention 10 mars 2015 - 7 févr. 2014 à 18:34
A voir également:
- Ordinateur lent qui affiche Mémoire physique 45% des le démarrag
- Ordinateur lent que faire - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordinateur qui freeze - Guide
58 réponses
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
4 févr. 2014 à 18:26
4 févr. 2014 à 18:26
Et voilà ... je prie pour qu'on trouve vite la solution ;)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140204_h7u14h9o8s5
Merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140204_h7u14h9o8s5
Merci
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
4 févr. 2014 à 18:56
4 févr. 2014 à 18:56
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
4 févr. 2014 à 19:12
4 févr. 2014 à 19:12
Et puis maintenant l'écran devient noir de temps à autre et rien d'autre a faire qu'un hard reboot...; je vais vraquer
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
4 févr. 2014 à 19:19
4 févr. 2014 à 19:19
Surchauffe!
Dépoussière le
Dépoussière le
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
4 févr. 2014 à 19:20
4 févr. 2014 à 19:20
OK Je vais faire ça ce soir ...
Ca veut dire que le zhpdiag n'a rien révélé ?
Pour info, quand j'ai redemarré ma machine, il m'a fait un chkdsk et a détecté 4 fichiers (ou autre chose) qui dysfontionnait. Il a réparé mais
Ca veut dire que le zhpdiag n'a rien révélé ?
Pour info, quand j'ai redemarré ma machine, il m'a fait un chkdsk et a détecté 4 fichiers (ou autre chose) qui dysfontionnait. Il a réparé mais
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 09:13
5 févr. 2014 à 09:13
bonjour
voilà le rapport (à noter que j'ai supprimé ensuite les 6 trucs qui étaient en quarantaine). Apparemment, tout va bien de ce coté là .... malheureusement...
Bone journée ,,
Lionel
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Lionel Rabiet :: LIONELRABIET-PC [administrateur]
05/02/2014 07:36:45
mbam-log-2014-02-05 (07-36-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446806
Temps écoulé: 1 heure(s), 18 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
D:\$RECYCLE.BIN\S-1-5-21-3561449443-1050788078-3256863534-1002\$RX1818V\7ZIP.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
(fin)
voilà le rapport (à noter que j'ai supprimé ensuite les 6 trucs qui étaient en quarantaine). Apparemment, tout va bien de ce coté là .... malheureusement...
Bone journée ,,
Lionel
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.04.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Lionel Rabiet :: LIONELRABIET-PC [administrateur]
05/02/2014 07:36:45
mbam-log-2014-02-05 (07-36-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 446806
Temps écoulé: 1 heure(s), 18 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
D:\$RECYCLE.BIN\S-1-5-21-3561449443-1050788078-3256863534-1002\$RX1818V\7ZIP.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
(fin)
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 10:51
5 févr. 2014 à 10:51
Bonjour,
quelqu'un peut m'aider ? Je vais craquer
Merci
Lionel
quelqu'un peut m'aider ? Je vais craquer
Merci
Lionel
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
5 févr. 2014 à 13:07
5 févr. 2014 à 13:07
Refais un zhpdiag
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 15:57
5 févr. 2014 à 15:57
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
5 févr. 2014 à 16:01
5 févr. 2014 à 16:01
Aucune action effectuée.
Tu avais bien tout supprimé?
Tu avais bien tout supprimé?
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 16:10
5 févr. 2014 à 16:10
J'ai tout supprimé mais apprès le rapport. Il n'y avait quasiment rien (tu parles de Malware ?)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
5 févr. 2014 à 16:13
5 févr. 2014 à 16:13
Oui :)
Je vais regarder ton rapport
Je vais regarder ton rapport
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 16:21
5 févr. 2014 à 16:21
merci :-)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
5 févr. 2014 à 16:58
5 févr. 2014 à 16:58
Pas d'antivirus???
si mais je l'ai stoppé hier (Norton Antivirus) pensant que ca pouvez etre une raison... mais ce n'est pas ca manisfestement
Sinon, j'ai remarqué le service Svchost.exe etait present à 15 reprises dans la liste des process et utilisait bvp de mémoire ..
Sinon, j'ai remarqué le service Svchost.exe etait present à 15 reprises dans la liste des process et utilisait bvp de mémoire ..
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
5 févr. 2014 à 17:20
5 févr. 2014 à 17:20
Ne touches pas aux processus
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé) =>Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [{2679E755-96B5-4DF6-A1F7-A7CBB7FE4AE8}] (...) -- C:\Users\Lionel Rabiet\Downloads\weo_install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8B908C0F-593F-40CD-A87E-6BC4E448B313}] (...) -- E:\start.exe (.not file.) [0]
O51 - MPSK:{a52d3839-b732-11e2-b384-c485081c7f18}\AutoRun\command. (...) -- E:\autorun\autorun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\com.apple.dav.bookmarks.daemon [Key] . (...) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DptfPolicyLpmServiceHelper [Key] . (...) -- C:\Windows\SysWOW64\DptfPolicyLpmServiceHelper.exe (.not file.)
O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch^
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
C:\Users\Lionel Rabiet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé) =>Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [{2679E755-96B5-4DF6-A1F7-A7CBB7FE4AE8}] (...) -- C:\Users\Lionel Rabiet\Downloads\weo_install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8B908C0F-593F-40CD-A87E-6BC4E448B313}] (...) -- E:\start.exe (.not file.) [0]
O51 - MPSK:{a52d3839-b732-11e2-b384-c485081c7f18}\AutoRun\command. (...) -- E:\autorun\autorun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\com.apple.dav.bookmarks.daemon [Key] . (...) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DptfPolicyLpmServiceHelper [Key] . (...) -- C:\Windows\SysWOW64\DptfPolicyLpmServiceHelper.exe (.not file.)
O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico =>Toolbar.Bing
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch^
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13} =>Toolbar.Bing^
C:\Users\Lionel Rabiet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 17:36
5 févr. 2014 à 17:36
voici le rapport
https://pjjoint.malekal.com/files.php?id=20140205_w15q15v10q13x13
merci
https://pjjoint.malekal.com/files.php?id=20140205_w15q15v10q13x13
merci
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
5 févr. 2014 à 17:39
5 févr. 2014 à 17:39
Plus de souci?
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 17:46
5 févr. 2014 à 17:46
rien n'a changé ... je vais redémarrer à nouveau pour voir
Lrabiet
Messages postés
38
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
10 mars 2015
5 févr. 2014 à 17:55
5 févr. 2014 à 17:55
je confirme ... pas d'amélioration
Que faire maintenant ? J'ai vraiment l'impression que le pb vient de Svhost.
En suivant ce lien, tu peux voir la liste des process en cours actuellement sur mon PC (je viens juste de le redémarrer). Strange non ?
https://www.dropbox.com/s/h0j4oy3ydwvd3nn/Capture%20d%27%C3%A9cran%202014-02-05%2017.54.41.png
Que faire maintenant ? J'ai vraiment l'impression que le pb vient de Svhost.
En suivant ce lien, tu peux voir la liste des process en cours actuellement sur mon PC (je viens juste de le redémarrer). Strange non ?
https://www.dropbox.com/s/h0j4oy3ydwvd3nn/Capture%20d%27%C3%A9cran%202014-02-05%2017.54.41.png