Memoire 50% sans rien faire

Résolu
Pakos917 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir, je n'arrive pas a comprendre pourquoi ma memoire est a 90% tous le temps veuillez m'aider svp ?

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 684
 
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
Réponse 2 / 11
Pakos917 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Merci c'est fait voici les 3 liens:
https://pjjoint.malekal.com/files.php?id=20200104_x10z9m15b13i15
https://pjjoint.malekal.com/files.php?id=FRST_20200104_14v5v6v10o8
https://pjjoint.malekal.com/files.php?id=20200104_c5n10u13z138
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 684
 
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


C'est Segurazo qui pose problème.

Désinstalle :
Chromium
Search Powered by Yahoo!


Suis cet article pour supprimer Segurazo : comment supprimer Segurazo

et :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
Task: {137A8130-0A06-4E10-A166-5F9FBF335D11} - System32\Tasks\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7} => C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7\dolap.exe [960512 2013-04-16] () [Fichier non signé]
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [184016 2019-12-11] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\...\Run: [Chromium] => "c:\users\pakos\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2019-12-31 16:19 - 2019-12-31 16:19 - 000002385 _____ C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000002377 _____ C:\Users\Pakos\Desktop\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\dolap
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\chromium
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\{7000465C-54A8-2AE4-3930-0F0C1D58F394}
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\ProgramData\{76204A1C-5E08-3264-0650-1A4CEEB8C294}
C:\Program Files (x86)\Segurazo
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-12-11] (Digital Communications Inc. -> Digital Communications Inc)
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\segurazoclient
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Local\{C3BBF5E7-E713-995F-8A8B-BCB7AEE3402F}
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-12-28 16:48 - 2020-01-04 16:40 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-28 16:48 - 2019-12-28 16:49 - 000000000 ____D C:\ProgramData\xgjic
2019-12-28 16:48 - 2019-12-28 16:48 - 001055936 _____ (Adobe) C:\Users\Pakos\Downloads\Koba lad - oye (ins
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :

Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0
Réponse 4 / 11
Pakos917 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Quand je fait corriger en mode sans echec il me dit aucun fichiers trouvé ??
j'ai aussi sa qui apparait dans les memoires
https://image.noelshack.com/fichiers/2020/01/7/1578222456-1.jpg
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 684
 
Je ne vois pas le fichier fixlist.txt sur ton bureau.
La correction est à faire en mode sans échec.

Tu n'as pas pu désinstaller Segurazo en suivant les indications du lien donné ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Pakos917 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
si c'est bon j'ai réussi enfaite mon bloc note avais pas le nom fixlist.txt c'est pour sa.


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par Pakos (05-01-2020 12:20:47) Run:1
Exécuté depuis C:\Users\Pakos\Desktop\FRST
Profils chargés: Pakos (Profils disponibles: Pakos)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {137A8130-0A06-4E10-A166-5F9FBF335D11} - System32\Tasks\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7} => C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7\dolap.exe [960512 2013-04-16] () [Fichier non signé]
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [184016 2019-12-11] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\...\Run: [Chromium] => "c:\users\pakos\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2019-12-31 16:19 - 2019-12-31 16:19 - 000002385 _____ C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000002377 _____ C:\Users\Pakos\Desktop\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\dolap
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\chromium
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\{7000465C-54A8-2AE4-3930-0F0C1D58F394}
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\ProgramData\{76204A1C-5E08-3264-0650-1A4CEEB8C294}
C:\Program Files (x86)\Segurazo
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-12-11] (Digital Communications Inc. -> Digital Communications Inc)
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\segurazoclient
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Local\{C3BBF5E7-E713-995F-8A8B-BCB7AEE3402F}
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-12-28 16:48 - 2020-01-04 16:40 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-28 16:48 - 2019-12-28 16:49 - 000000000 ____D C:\ProgramData\xgjic
2019-12-28 16:48 - 2019-12-28 16:48 - 001055936 _____ (Adobe) C:\Users\Pakos\Downloads\Koba lad - oye (ins
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{137A8130-0A06-4E10-A166-5F9FBF335D11}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{137A8130-0A06-4E10-A166-5F9FBF335D11}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7}" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\chromium => supprimé(es) avec succès
chromium => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\chromiumm => supprimé(es) avec succès
chromiumm => service supprimé(es) avec succès
"HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\Pakos\Desktop\Chromium.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\dolap => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7 => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\{7000465C-54A8-2AE4-3930-0F0C1D58F394} => déplacé(es) avec succès
C:\ProgramData\{76204A1C-5E08-3264-0650-1A4CEEB8C294} => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Users\Pakos\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane => déplacé(es) avec succès
C:\Users\Pakos\AppData\Roaming\Dashlane => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\{C3BBF5E7-E713-995F-8A8B-BCB7AEE3402F} => déplacé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
"C:\Program Files (x86)\Segurazo" => non trouvé(e)
C:\ProgramData\xgjic => déplacé(es) avec succès
C:\Users\Pakos\Downloads\Koba lad - oye (ins => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 13131776 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 423084701 B
Java, Flash, Steam htmlcache => 408695264 B
Windows/system/drivers => 80026409 B
Edge => 7775970 B
Chrome => 26807528 B
Firefox => 26648596 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 29442 B
NetworkService => 415548 B
Pakos => 136224401 B

RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 12:21:31

0
Réponse 6 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 684
 
ok reviens en mode normal.
Refais un scan FRST et fournis les rapports.
Voir s'il a bien été supprimé.

Regarde déjà si tu as des amélioration sur l'utilisation excessive de la mémoire.
0
Réponse 7 / 11
Pakos917 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
voici les 3 rapports
https://pjjoint.malekal.com/files.php?id=FRST_20200105_s13g5c5i12u9
https://pjjoint.malekal.com/files.php?id=20200105_h14l12f11x15t9
https://pjjoint.malekal.com/files.php?id=20200105_k9o1210m11s9

Pourquoi j'ai anti malware de alienware qui apparait ?
http://image.noelshack.com/fichiers/2020/01/7/1578225262-2.png
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 684
 
Je sais pas pour alienware, il est installé.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\...\Run: [GoogleChromeAutoLaunch_1D072A82641E3DCFD33A5D6E693C1593] => "C:\Users\Pakos\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
C:\Users\Pakos\AppData\Local\chromium
2020-01-03 12:20 - 2020-01-03 12:20 - 000184894 _____ C:\Users\Pakos\Desktop\ZHPDiag.txt
2020-01-03 12:17 - 2020-01-03 12:18 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\ZHP
2020-01-03 12:17 - 2020-01-03 12:17 - 000000910 _____ C:\Users\Pakos\Desktop\ZHPDiag.lnk
2020-01-03 12:10 - 2020-01-03 12:12 - 000008526 _____ C:\TDSSKiller.2.8.16.0_03.01.2020_12.10.36_log.txt
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0
Réponse 9 / 11
Pakos917 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
voici https://pjjoint.malekal.com/files.php?id=20200105_u13b6g7u7i12
0
Réponse 10 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 684
 
ok,

c'est bon pour l'utilisation de la mémoire ?
0
Réponse 11 / 11
Pakos917 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
oui c'est bon merci beaucoup.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 684
 
ok je passe le sujet en résolu.
Fais attention quand tu installes des applications ou effectue des mises à jour.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Téléphone Blacklisté
MathildeChauvac -
dadout -

3 réponses
Mémoire "validée" (ram)
dadodasyra -
Malekal_morte- -

8 réponses
Memoire video dedié 128 MB
Guervyl -
Guervyl -

4 réponses
L'adresse mémoire ne peut pas être 'Read' ou 'Written'
baissaoui -
baissaoui -

0 réponse