[Résolu] Utilisation RAM à 50% alors que le PC est au repos

[Psycko]

Bonsoir,

 

J'ai désinstallé Ad-Aware, mais j'ai gardé Zone Alarme car j'y suis habitué et qu'il me plait bien.

J'ai donc enlevé les lignes en bleu.

 

Rapport OTL :

 

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeAAMUpdater-1.0 deleted successfully.

C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a95e3de-f606-11df-b0ee-e0cb4e1a83b5}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a95e3de-f606-11df-b0ee-e0cb4e1a83b5}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a95e3de-f606-11df-b0ee-e0cb4e1a83b5}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a95e3de-f606-11df-b0ee-e0cb4e1a83b5}\ not found.

File H:\WD SmartWare.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7176c29b-075f-11df-9290-002243d81376}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7176c29b-075f-11df-9290-002243d81376}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7176c29b-075f-11df-9290-002243d81376}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7176c29b-075f-11df-9290-002243d81376}\ not found.

File I:\autorun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd8a84aa-0a17-11e0-b792-e0cb4e1a83b5}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd8a84aa-0a17-11e0-b792-e0cb4e1a83b5}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd8a84aa-0a17-11e0-b792-e0cb4e1a83b5}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd8a84aa-0a17-11e0-b792-e0cb4e1a83b5}\ not found.

File H:\Setup.exe not found.

C:\Users\Loic\Desktop\tdsskiller folder moved successfully.

C:\Users\Loic\Desktop\SecurityCheck.exe moved successfully.

ADS C:\ProgramData\Temp:734E442A deleted successfully.

========== FILES ==========

C:\Windows\tasks\Driver Robot.job moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 57482 bytes

->Flash cache emptied: 56502 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Loic

->Temp folder emptied: 145451798 bytes

->Temporary Internet Files folder emptied: 57495596 bytes

->Java cache emptied: 135838481 bytes

->FireFox cache emptied: 120172984 bytes

->Flash cache emptied: 106217 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 3589239 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 120154 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 441.00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Loic

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0.00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.17.4 log created on 12232010_005102

 

Files\Folders moved on Reboot...

C:\Users\Loic\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

C:\Users\Loic\AppData\Local\Temp\~DF7024F6DD2B8751E5.TMP moved successfully.

File\Folder C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TVD7953U\01[6].htm not found!

File\Folder C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TVD7953U\ADSAdClient31CANTAMMK.txt not found!

C:\Users\Loic\AppData\Local\Mozilla\Firefox\Profiles\74y40alm.default\Cache\_CACHE_001_ moved successfully.

C:\Users\Loic\AppData\Local\Mozilla\Firefox\Profiles\74y40alm.default\Cache\_CACHE_002_ moved successfully.

C:\Users\Loic\AppData\Local\Mozilla\Firefox\Profiles\74y40alm.default\Cache\_CACHE_003_ moved successfully.

C:\Users\Loic\AppData\Local\Mozilla\Firefox\Profiles\74y40alm.default\Cache\_CACHE_MAP_ moved successfully.

C:\Users\Loic\AppData\Local\Mozilla\Firefox\Profiles\74y40alm.default\urlclassifier3.sqlite moved successfully.

File\Folder C:\Windows\temp\ZLT02e41.TMP not found!

 

Registry entries deleted on Reboot...

 

 

 

Autres symptômes à voir?

 

Il y a toujours ~ 1,60 Go de ma mémoire qui est utilisée lorsque je ne fais rien, juste après avoir démarré le PC.

Je trouve ça assez louche. Ça fait beaucoup 1.60 Go non ? C'est presque la moitié de ma mémoire.

Modifié le 23 décembre 2010 par Psycko

[lance_yien]

Bonjour,

 

...

Il y a toujours ~ 1,60 Go de ma mémoire qui est utilisée lorsque je ne fais rien, juste après avoir démarré le PC.

Je trouve ça assez louche. Ça fait beaucoup 1.60 Go non ? C'est presque la moitié de ma mémoire.

A mon sens ce n'est pas un cas isolé. Du moment qu'il n'y pas de signes d'infection il n'y a pas de quoi s'alarmer.

Tu peux toujours poster dans le forum Software. Ils auront peut être quelques astuces que j'ignore.

 

Pour en finir ici...

 

>>> Très important. Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.

 

 

Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:

Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".

Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .

Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.

Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.

 

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers"

Cliquer sur "OK" => "OK" et fermer la fenêtre.

Un nouveau point de restauration sera créé.

 

 

>>> Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

 

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder:
  - Le MBR avec MBR Backup
  - Le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Joyeuses fêtes!

Modifié le 18 avril 2011 par lance_yien

[Psycko]

Merci beaucoup pour ton aide.

 

Joyeuses Fêtes !

[lance_yien]

Au plaisir