Memoire physique anormalement élevée [Fermé]
Signaler
gaspardgas
billmaxime
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
A voir également:
- Mémoire physique
- Mémoire physique élevée - Meilleures réponses
- Mémoire physique pc - Meilleures réponses
- Memoire physique qu'est ce que c'est ✓ - Forum - Matériel informatique
- Mémoire physique disponible ✓ - Forum - Windows
- Memoire physique pleine ✓ - Forum - Matériel informatique
- Memoire physique anormalement élevée - Forum - Virus / Sécurité
- Mémoire physique utilisée - Forum - Windows
16 réponses
Tacthe
- Messages postés
- 88
- Date d'inscription
- vendredi 26 avril 2013
- Statut
- Membre
- Dernière intervention
- 10 novembre 2016
Salut
Il existe plusieurs problème possible ( j'explique pas je donne les solutions cru ):
- CCleaner : fait le nettoyage de certain endroit obscure de l'ordinateur
- Avast : antivirus ( classique quoi )
- Défragmenter l'ordi
Perso la dernière fois j'ai trouvé environ 20 virus sur mon ordi
CCleaner : https://www.ccleaner.com/ccleaner/download
Avast : https://www.avast.com/fr-fr/index
Défragmenter : Pano config -> Système et sécurité -> Outils administration
Cordialement Tacthe
Il existe plusieurs problème possible ( j'explique pas je donne les solutions cru ):
- CCleaner : fait le nettoyage de certain endroit obscure de l'ordinateur
- Avast : antivirus ( classique quoi )
- Défragmenter l'ordi
Perso la dernière fois j'ai trouvé environ 20 virus sur mon ordi
CCleaner : https://www.ccleaner.com/ccleaner/download
Avast : https://www.avast.com/fr-fr/index
Défragmenter : Pano config -> Système et sécurité -> Outils administration
Cordialement Tacthe
TiredGuy
- Messages postés
- 359
- Date d'inscription
- vendredi 13 décembre 2013
- Statut
- Membre
- Dernière intervention
- 7 septembre 2017
Salut
Regardes non-pas dans les applications en cours mais dans les processus.
Fais moi la liste des 10 processus les plus gourmands en RAM.
Bonne soirée.
Regardes non-pas dans les applications en cours mais dans les processus.
Fais moi la liste des 10 processus les plus gourmands en RAM.
Bonne soirée.
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
salut
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" pour le scan
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur "complet" pour le scan
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
ton lien du tuto ne fonctionne pas. Du coup sur ZHP j'ai fait "rechercher", voici le rapport https://www.cjoint.com/c/DFfjOugcdMr
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
sorry pour le lien qui ne fonctionne pas, regarde l'image pour réaliser 1 scan
"complet" >> clique ici
merci
@+
sorry pour le lien qui ne fonctionne pas, regarde l'image pour réaliser 1 scan
"complet" >> clique ici
merci
@+
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
tu as 2 antivirus, il faut en désinstaller 1
perso, je te conseille de garder avast mais je te joins les liens pour désinstaller les 2
tu choisiras lequel tu veux garder
pour avast
pour Trend Micro Titanium v3.00
quand tu auras réalisé la désinstallation, fait ceci
http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
merci
@+
tu as 2 antivirus, il faut en désinstaller 1
perso, je te conseille de garder avast mais je te joins les liens pour désinstaller les 2
tu choisiras lequel tu veux garder
pour avast
pour Trend Micro Titanium v3.00
quand tu auras réalisé la désinstallation, fait ceci
http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport via ce lien https://www.cjoint.com/
merci
@+
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
salut
tu n'avais pas désactivé avast pour faire le scan
AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
===================================================
met adobe reader a jour depuis ce lien >> https://get2.adobe.com/fr/reader/otherversions/
PS: décoche l'offre de MCAFEE
===================================================
fait ceci et poste le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
tu n'avais pas désactivé avast pour faire le scan
AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
===================================================
met adobe reader a jour depuis ce lien >> https://get2.adobe.com/fr/reader/otherversions/
PS: décoche l'offre de MCAFEE
===================================================
fait ceci et poste le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 06/06/2014
Heure de l'examen: 08:43:56
Fichier journal: MBAM.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.06.03
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: gringo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 249074
Temps écoulé: 15 min, 10 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [7dbe680d83f8ff371b9a0d2d18ea33cd],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 06/06/2014
Heure de l'examen: 08:43:56
Fichier journal: MBAM.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.06.03
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: gringo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 249074
Temps écoulé: 15 min, 10 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [7dbe680d83f8ff371b9a0d2d18ea33cd],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
salut
dit moi comment va le pc, et fait 1 scan "complet" avec ZHPDIAG et poste le rapport s'il te plaît
scan complet avec zhpdiag
merci
@+
dit moi comment va le pc, et fait 1 scan "complet" avec ZHPDIAG et poste le rapport s'il te plaît
scan complet avec zhpdiag
merci
@+
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
Hélas, la mémoire physique n'a pas vraiment baissé; elle est toujours à 75-80%
fait les manipulations dans l'ordre inscrit et poste les rapports s'il te plaît
1) copie tout le texte depuis ce lien https://www.cjoint.com/?DFgtIqz9xCk
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
2) Télécharge roguekiller sur ton bureau
prends celui-ci, regarde l'image clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
Hélas, la mémoire physique n'a pas vraiment baissé; elle est toujours à 75-80%
fait les manipulations dans l'ordre inscrit et poste les rapports s'il te plaît
1) copie tout le texte depuis ce lien https://www.cjoint.com/?DFgtIqz9xCk
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
2) Télécharge roguekiller sur ton bureau
prends celui-ci, regarde l'image clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
http://cjoint.com/14jn/DFikCzZVRSx.htm
RogueKiller V9.0.2.0 [Jun 3 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : gringo [Droits d'admin]
Mode : Recherche -- Date : 06/08/2014 12:38:59
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST320LT020-9YG142 +++++
--- User ---
[MBR] 6183ebf4cf2bc6bc03799791eb95a9ac
[BSP] d09950c6d113d0e3fe46b7b4ae8122e6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241174528 | Size: 187468 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 625108992 | Size: 16 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_06062014_211557.log - RKreport_SCN_06072014_140440.log - RKreport_SCN_06072014_173906.log - RKreport_SCN_06072014_173909.log
RogueKiller V9.0.2.0 [Jun 3 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : gringo [Droits d'admin]
Mode : Recherche -- Date : 06/08/2014 12:38:59
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST320LT020-9YG142 +++++
--- User ---
[MBR] 6183ebf4cf2bc6bc03799791eb95a9ac
[BSP] d09950c6d113d0e3fe46b7b4ae8122e6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241174528 | Size: 187468 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 625108992 | Size: 16 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_06062014_211557.log - RKreport_SCN_06072014_140440.log - RKreport_SCN_06072014_173906.log - RKreport_SCN_06072014_173909.log
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
relance rogueliller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur registre puis sur suppression
poste le rapport via 1 copier/coller
================================================
ensuite, refait 1 scan avec MBAM et poste le rapport via 1 copier/coller
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
relance rogueliller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur registre puis sur suppression
poste le rapport via 1 copier/coller
================================================
ensuite, refait 1 scan avec MBAM et poste le rapport via 1 copier/coller
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
Rogue killer :
RogueKiller V9.0.2.0 [Jun 3 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : gringo [Droits d'admin]
Mode : Suppression -- Date : 06/08/2014 18:49:52
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> NON SELECTIONNÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST320LT020-9YG142 +++++
--- User ---
[MBR] 6183ebf4cf2bc6bc03799791eb95a9ac
[BSP] d09950c6d113d0e3fe46b7b4ae8122e6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241174528 | Size: 187468 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 625108992 | Size: 16 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_06062014_211557.log - RKreport_SCN_06072014_140440.log - RKreport_SCN_06072014_173906.log - RKreport_SCN_06072014_173909.log
RKreport_SCN_06082014_123859.log - RKreport_SCN_06082014_181023.log - RKreport_DEL_06082014_182858.log - RKreport_SCN_06082014_183829.log
MBAM:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/06/2014
Heure de l'examen: 19:29:19
Fichier journal: hey.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.08.06
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: gringo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 249994
Temps écoulé: 15 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
RogueKiller V9.0.2.0 [Jun 3 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarrage : Mode normal
Utilisateur : gringo [Droits d'admin]
Mode : Suppression -- Date : 06/08/2014 18:49:52
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877 -> NON SELECTIONNÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST320LT020-9YG142 +++++
--- User ---
[MBR] 6183ebf4cf2bc6bc03799791eb95a9ac
[BSP] d09950c6d113d0e3fe46b7b4ae8122e6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 102400 MB
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 241174528 | Size: 187468 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 625108992 | Size: 16 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_06062014_211557.log - RKreport_SCN_06072014_140440.log - RKreport_SCN_06072014_173906.log - RKreport_SCN_06072014_173909.log
RKreport_SCN_06082014_123859.log - RKreport_SCN_06082014_181023.log - RKreport_DEL_06082014_182858.log - RKreport_SCN_06082014_183829.log
MBAM:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 08/06/2014
Heure de l'examen: 19:29:19
Fichier journal: hey.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.08.06
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: gringo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 249994
Temps écoulé: 15 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
quand le scan est terminé avec roguekiller, tu dois cliquer sur registre et cocher
les cases avant de cliquer sur suppression (j'ai oublié de te le dire sorry)
tu dois refaire le scan avec roguekiller, et MBAM après roguekiller
merci
@+
quand le scan est terminé avec roguekiller, tu dois cliquer sur registre et cocher
les cases avant de cliquer sur suppression (j'ai oublié de te le dire sorry)
tu dois refaire le scan avec roguekiller, et MBAM après roguekiller
merci
@+
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
J'ai oublié de faire le rapport de rogue killer mais je crois que la suppression a été effectuée.
Sinon le rapport de MBAM :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/06/2014
Heure de l'examen: 13:42:50
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.10.03
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: gringo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 250036
Temps écoulé: 13 min, 27 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Sinon le rapport de MBAM :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/06/2014
Heure de l'examen: 13:42:50
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.10.03
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: gringo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 250036
Temps écoulé: 13 min, 27 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
ok, refait 1 zhpdiag comme sur l'image et poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
ok, refait 1 zhpdiag comme sur l'image et poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
ok, dit moi comment va le pc
merci
@+
ok, dit moi comment va le pc
merci
@+
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
La mémoire physique a en effet baissé comme on peu le voir sur cette capture https://www.cjoint.com/c/DFlsFhVS2eO
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
donc on est dans le bon^^
fait encore ceci s'il te plaît,
clique sur démarrer et dans la barre de recherche, tape MSCONFIG puis "enter"
dans la fenêtre qui s'ouvre, clique sur "démarrage" (4ème bouton)
ensuite, regarde l'image >> clique ici
dit moi ce que ça donne
ps: il restera 2 manipulations et ce sera terminé
merci
@+
donc on est dans le bon^^
fait encore ceci s'il te plaît,
clique sur démarrer et dans la barre de recherche, tape MSCONFIG puis "enter"
dans la fenêtre qui s'ouvre, clique sur "démarrage" (4ème bouton)
ensuite, regarde l'image >> clique ici
dit moi ce que ça donne
ps: il restera 2 manipulations et ce sera terminé
merci
@+
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
J'ai réalisé cette manip apparemment cela n'influe pas trop sur la memoire physique. Mais sur ton image il est dit que cela a pour but de faire baisser l'utilisation de l'UC or sur mon pc, l'UC n'est pas spécialement élevé ;)
billmaxime
- Messages postés
- 43032
- Date d'inscription
- dimanche 20 novembre 2011
- Statut
- Contributeur
- Dernière intervention
- 22 février 2021
re
en fait j'ai lu sur beaucoup de sujet/topic que asus web storage met le "bazar" dans le pc
si ce n'est pas le cas dans ton pc, c'est tant mieux
fait encore ceci et poste les rapports
1) http://www.sosvirus.net/canned-speech-sftgc-t611.html
clic sur le lien et suis la procédure
2) télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
en fait j'ai lu sur beaucoup de sujet/topic que asus web storage met le "bazar" dans le pc
si ce n'est pas le cas dans ton pc, c'est tant mieux
fait encore ceci et poste les rapports
1) http://www.sosvirus.net/canned-speech-sftgc-t611.html
clic sur le lien et suis la procédure
2) télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
réactiver l'UAC
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
merci
@+
gaspardgas
- Messages postés
- 31
- Date d'inscription
- mercredi 28 décembre 2011
- Statut
- Membre
- Dernière intervention
- 9 avril 2016
# DelFix v10.7 - Rapport créé le 14/06/2014 à 16:27:19
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : gringo - SEILERMOON
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\gringo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Shortcut_Module_05_06_2014_22_27_57.txt
Supprimé : C:\Users\gringo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\gringo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gringo\Downloads\adwcleaner_3.212.exe
Supprimé : C:\Users\gringo\Downloads\RogueKiller.exe
Supprimé : C:\Users\gringo\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\gringo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #52 [avast! antivirus system restore point | 06/04/2014 19:52:53]
Supprimé : RP #53 [Windows Update | 06/05/2014 07:09:10]
Supprimé : RP #54 [Windows Update | 06/10/2014 07:10:45]
Supprimé : RP #55 [Removed iTunes | 06/14/2014 14:16:23]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : gringo - SEILERMOON
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\gringo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Shortcut_Module_05_06_2014_22_27_57.txt
Supprimé : C:\Users\gringo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\gringo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gringo\Downloads\adwcleaner_3.212.exe
Supprimé : C:\Users\gringo\Downloads\RogueKiller.exe
Supprimé : C:\Users\gringo\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\gringo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #52 [avast! antivirus system restore point | 06/04/2014 19:52:53]
Supprimé : RP #53 [Windows Update | 06/05/2014 07:09:10]
Supprimé : RP #54 [Windows Update | 06/10/2014 07:10:45]
Supprimé : RP #55 [Removed iTunes | 06/14/2014 14:16:23]
Nouveau point de restauration créé !
########## - EOF - ##########
- Messages postés
-
8212
- Date d'inscription
- jeudi 19 mars 2009
- Statut
- Membre
- Dernière intervention
- 25 février 2020
641avast ne suffit pas ,,
vrais passoires
commence un scan avec
adwcleaner
suivra Malwarebytes Anti-Malware
avec misse a jour et scan complet
ça te ferra 2 re-démarrage