[Résolu] Utilisation anormale de la RAM Ordinateur infecté ?

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Stromgarde

[Résolu] Utilisation anormale de la RAM Ordinateur infecté ?

par Stromgarde »

Bonjour,

Depuis quelques mois, mon ordinateur a des lags lorsque je joue ( Principaux jeux joués: Wildstar, Diablo III, League of legends) ou lorsque de travaille sur des logiciels 3D ( Solidworks ou CREO). M'obligeant ainsi a baisser considérablement la qualité des graphismes et dégradant considérablement la qualité de mes expériences de jeux / travail.

J'ai tout d'abord pensé que l'ordi chauffé un peux à cause de l'été qui arrivait (J'habite dans le sud de la France), mais je me suis ensuite rendu compte que mon ordinateur utilisait près de 25% de ça mémoire vite (soit 2Go/8Go) alors que rien n'était lancé dessus.

J'ai donc pensé a des logiciels malveillant qui ce lançait en arrière plan et occupé ma mémoire vive. J'ai donc réaliser plusieurs scan (AdwCleaner / Malwarebytes / OTL ), en me basant sur les différents topic de ce forum:
-Rapport AdwCleaner: http://pjjoint.malekal.com/files.php?id ... 12n97l7p14
-Rapport Malwarebytes: http://pjjoint.malekal.com/files.php?id ... 2r5o5y5j11
-Rapport OTL: http://pjjoint.malekal.com/files.php?id ... 4u7n13x7q8
-Rapport OTL (Extra): http://pjjoint.malekal.com/files.php?id ... 10t7b12j11

Pourriez vous, s'il vous plais, me dire si vous voyez quelque chose qui pourrait expliquer que mon ordinateur ait ces lags, utilise autant de RAM à "vide" et chauffe beaucoup ?

En espérant avoir bien expliqué mon problème et en vous remerciant d'avance pour votre aide,
Bien cordialement,

Stromgarde

Edit:
Je me suis dit que peut être les caractéristiques de mon ordi pourraient vous être utiles donc voila, je vous présente Octa :)
Dernière modification par Stromgarde le 25 juil. 2014 11:05, modifié 1 fois.
SkyTech

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par SkyTech »

Bonsoir,

Tu as beaucoup de programmes qui se lancent au démarrage, tu peux désactiver ceux-là :

http://www.commentcamarche.net/faq/3650 ... -demarrage

[IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
[IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
[NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
[RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
[ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
[THXCfg64] C:\Windows\SysNative\THXCfg64.DLL (Creative Technology Ltd.)
[ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe (ASUS)
[LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
[Nuance PDF Reader-reminder] C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe (Nuance Communications, Inc.)

---

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (TOUT SELECTIONNER avant) et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras afin d’en coller le resultat:

Code : Tout sélectionner

:OTL
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (WebCGMHlprObj Class) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\Windows\SysWOW64\cgmopenbho.dll (CGM Open Consortium, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" File not found
O4 - HKU\S-1-5-21-3989747816-1811531945-763137999-1000..\Run: [Akamai NetSession Interface] "C:\Users\Nils\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-3989747816-1811531945-763137999-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
[1 C:\Users\Nils\AppData\Local\*.tmp files -> C:\Users\Nils\AppData\Local\*.tmp -> ]
[2014/07/23 14:31:53 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/07/23 13:31:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
:files
C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration .LNK
:commands
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici


Puis pour voir les services qui tournent :

Télécharge HiJackThis de Merijn sur ton bureau.
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tous les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
Stromgarde

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par Stromgarde »

Bonjour,


Tout d'abord, merci pour votre réponse =)


Désactivation des programmes ce lançant au démarrage:

Je suis sous Windows 7, le lien que vous m'avez donné ne correspondait donc pas. J'ai alors utilisé les démarches décrite dans le sujet suivant : http://www.commentcamarche.net/faq/6816 ... -demarrage

En passant par "msconfig" j'ai pus désactiver:
-THXCfg 64
-ASUS Screen Saver Protector
-Hamachi
-Assasin's Creed Registration
-Daemon tools litle

Les autre programmes que vous m'avez listé n'étaient désactivables par cette méthode, ils ne figuraient pas dans la liste.
J'ai donc utilisé la méthode passant par CCleaner pour les programmes suivants:
-IAStorIcon
-IntelTBRunOnce
-NvBackend
-RtHDVCpl
-ShadowPlay

Le résultat: L'ordinateur met bizarrement plus de temps pour démarrer, en particulier à l'ouverture de la session juste sur la page de chargement avec écrit "Bienvenu". Pour l'utilisation de la RAM, au démarrage après la fermeture de utorrent je suis à 1.7 - 1.8 Go utilisé (contre 1.9 - 2.1 avant). Lors de la rédaction de ce post, avec seulement le navigateur Google Chrome en plus (7 onglets ouvert), 2.87 Go de RAM sont utilisés.
J'ai aussi remarqué que Hamachi se lance toujours au démarrage malgré mes opération décrites ci-dessus, je ne saurais pas quoi en conclure.


OTL:
J'ai lancé la correction OTL comme vous me l'aviez demandé, voici le rapport: http://pjjoint.malekal.com/files.php?id ... n12e8b6u14


Pour voir les services qui tournent:
J'ai installé HiJackThis et suivis vous instruction, voici le rapport: http://pjjoint.malekal.com/files.php?id ... o12q9o9c10


Petit doute:
* redémarre le pc sous Windows
Je m'arrête sur cette phrase, pourquoi préciser "sous Windows" ? Auriez vous remarqué la présence d'un autre OS sur mon ordinateur ? Parce que si c'est le cas, ce n'est pas normal ou du moins pas à mon initiative.


En vous remerciant pour votre aide précieuse,
Bien cordialement,

Stromgarde

Edit:
Pour Hamachi étant donné que je ne l'utilisé plus, je l'ai tout simplement désinstallé, problème réglé, il ne ce lance plus au démarrage ^^
Par ailleurs, auriez vous vu des "indices" pouvant traduire une infection de mon ordinateur ?
SkyTech

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par SkyTech »

Bonjour,

Tu pourras aussi désactiver du démarrage avec CCleaner :
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Nils\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - Startup: Dropbox.lnk = Nils\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Lancement rapide de SolidWorks 2013.lnk = ?
O4 - Global Startup: Téléchargement en arrière-plan de SolidWorks.lnk = ?

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

Stromgarde a écrit :Je m'arrête sur cette phrase, pourquoi préciser "sous Windows" ? Auriez vous remarqué la présence d'un autre OS sur mon ordinateur ? Parce que si c'est le cas, ce n'est pas normal ou du moins pas à mon initiative.
Non, c'est simplement la procédure qui s'applique aussi avec le Live CD OTLPE : http://forum.malekal.com/otlpe-live-t23453.html


Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

SW Distributed TS Coordinator Service
Creative Audio Engine Licensing Service
FLEXnet Licensing Service
FLEXnet Licensing Service 64
Service Google Update
Google Software Updater
LogMeIn Hamachi Tunneling Engine
Hi-Rez Studios Authenticate and Update Service
Intel(R) Rapid Storage Technology
LMIGuardianSvc
Intel(R) Management and Security Application Local Management Service
Ma-Config Agent
NVIDIA Network Service
NVIDIA Streamer Service
Razer Overlay Subsystem Emergency Service
Skype Updater
SolidWorks Licensing Service
NVIDIA Stereoscopic 3D Driver Service
Intel(R) Turbo Boost Technology Monitor
Intel(R) Management and Security Application User Notification Service


Double clique dessus, dans type de démarrage mets manuel.

Mets celui-là en désactivé :

NVIDIA Display Driver Service

Redémarre et vois ce que ça donne.
Stromgarde a écrit :Par ailleurs, auriez vous vu des "indices" pouvant traduire une infection de mon ordinateur ?
Y a rien.
Stromgarde

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par Stromgarde »

Bonsoir,

J'ai suivis tes indications et je passe à 1.5 - 1.6 Go de RAM utilisé au lancement du PC. Le démarrage est encore un peux long mais pas plus que la fois d'avant et ça reste raisonnable (moins de 1 min).

Actuellement ma connexion internet ne me le permet pas mais je ferai un petit test sur Diablo III et Wildstar pour voir si c'est mieux au niveau de la fluidité de jeux. Je ferai un petit up sur ce post pour tenir au courant.

Je pense qu'on a fait le tour, merci beaucoup pour ton aide. Malgré tout, si tu a des idées pour optimiser un peux plus l'utilisation de ma RAM, elles sont les bienvenues, mais je ne voudrais pas non plus abuser de ton temps.

Merci encore et passe un bon weekend !

Stromgarde
SkyTech

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par SkyTech »

Bonjour,

Optimise les services Windows (voir tuto en signature)

Et désactive des fonctionnalités inutiles (tu trouveras Dans Programmes & Fonctionnalités du Panneau de configuration) :

Image

---


Et pour contrôle :
  • Menu Démarrer, dans la barre blanche "Rechercher"
  • Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    Code : Tout sélectionner

    chkdsk c: /F/R
Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

---

Vérifie les fichiers systèmes : http://forum.malekal.com/sfc-outils-ver ... 50094.html
Stromgarde

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par Stromgarde »

Salut,

Voici le rapport de la commande CHDSK : http://pjjoint.malekal.com/files.php?id ... g14k10s5f8

Par contre, je n'ai pas eu l'écran bleu dont tu m'a parlé. J'ai par contre eu l'écran de mise a joue windows au sujet de la modification des fonctionnalités windows.

Bonne fin de journée / weekend.
SkyTech

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par SkyTech »

Bonjour,

Le CHKDSK n'a pas eu lieu, tu peux réessayer ça arrive parfois.
Stromgarde

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par Stromgarde »

Salut,

Au temps pour moi pour le premier CHKDSK.
J'ai recommencé ça a fonctionné, voici donc le rapport: http://pjjoint.malekal.com/files.php?id ... j5n6j6q7j9

Bonne journée =)
SkyTech

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par SkyTech »

C'est Ok :)

Finir le nettoyage :

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Désactive puis réactive la restauration du système

@+
Stromgarde

Re: Utilisation anormale de la RAM - Ordinateur infecté ?

par Stromgarde »

Merci pour tout, tu m'aura été d'un grand secourt PDT_008

Edit: PDT_003
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »