Memoire 50% sans rien faire [Résolu]

Signaler
Messages postés
9
Date d'inscription
vendredi 3 janvier 2020
Statut
Membre
Dernière intervention
5 janvier 2020
-
Malekal_morte-
Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
-
Bonsoir, je n'arrive pas a comprendre pourquoi ma memoire est a 90% tous le temps veuillez m'aider svp ?

11 réponses

Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 142
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 142
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


C'est Segurazo qui pose problème.

Désinstalle :
Chromium
Search Powered by Yahoo!



Suis cet article pour supprimer Segurazo : comment supprimer Segurazo

et :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Task: {137A8130-0A06-4E10-A166-5F9FBF335D11} - System32\Tasks\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7} => C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7\dolap.exe [960512 2013-04-16] () [Fichier non signé]
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [184016 2019-12-11] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\...\Run: [Chromium] => "c:\users\pakos\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2019-12-31 16:19 - 2019-12-31 16:19 - 000002385 _____ C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000002377 _____ C:\Users\Pakos\Desktop\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\dolap
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\chromium
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\{7000465C-54A8-2AE4-3930-0F0C1D58F394}
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\ProgramData\{76204A1C-5E08-3264-0650-1A4CEEB8C294}
C:\Program Files (x86)\Segurazo
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-12-11] (Digital Communications Inc. -> Digital Communications Inc)
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\segurazoclient
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Local\{C3BBF5E7-E713-995F-8A8B-BCB7AEE3402F}
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-12-28 16:48 - 2020-01-04 16:40 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-28 16:48 - 2019-12-28 16:49 - 000000000 ____D C:\ProgramData\xgjic
2019-12-28 16:48 - 2019-12-28 16:48 - 001055936 _____ (Adobe) C:\Users\Pakos\Downloads\Koba lad - oye (ins
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note,

Vas en mode sans échec :

Retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Messages postés
9
Date d'inscription
vendredi 3 janvier 2020
Statut
Membre
Dernière intervention
5 janvier 2020

Quand je fait corriger en mode sans echec il me dit aucun fichiers trouvé ??
j'ai aussi sa qui apparait dans les memoires
https://image.noelshack.com/fichiers/2020/01/7/1578222456-1.jpg
Malekal_morte-
Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 142
Je ne vois pas le fichier fixlist.txt sur ton bureau.
La correction est à faire en mode sans échec.

Tu n'as pas pu désinstaller Segurazo en suivant les indications du lien donné ?
Messages postés
9
Date d'inscription
vendredi 3 janvier 2020
Statut
Membre
Dernière intervention
5 janvier 2020

si c'est bon j'ai réussi enfaite mon bloc note avais pas le nom fixlist.txt c'est pour sa.


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par Pakos (05-01-2020 12:20:47) Run:1
Exécuté depuis C:\Users\Pakos\Desktop\FRST
Profils chargés: Pakos (Profils disponibles: Pakos)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {137A8130-0A06-4E10-A166-5F9FBF335D11} - System32\Tasks\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7} => C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7\dolap.exe [960512 2013-04-16] () [Fichier non signé]
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [184016 2019-12-11] (Digital Communications Inc -> Digital Communications Inc) <==== ATTENTION
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-12-28] (Chromium.) [Fichier non signé]
HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\...\Run: [Chromium] => "c:\users\pakos\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2019-12-31 16:19 - 2019-12-31 16:19 - 000002385 _____ C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000002377 _____ C:\Users\Pakos\Desktop\Chromium.lnk
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\dolap
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\chromium
2019-12-31 16:19 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\Users\Pakos\AppData\Local\{7000465C-54A8-2AE4-3930-0F0C1D58F394}
2019-12-31 16:18 - 2019-12-31 16:19 - 000000000 ____D C:\ProgramData\{76204A1C-5E08-3264-0650-1A4CEEB8C294}
C:\Program Files (x86)\Segurazo
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84472 2019-12-11] (Digital Communications Inc. -> Digital Communications Inc)
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\segurazoclient
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\Dashlane
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Users\Pakos\AppData\Local\{C3BBF5E7-E713-995F-8A8B-BCB7AEE3402F}
2019-12-28 16:49 - 2019-12-28 16:49 - 000000000 ____D C:\Program Files (x86)\Chromium
2019-12-28 16:48 - 2020-01-04 16:40 - 000000000 ____D C:\Program Files (x86)\Segurazo
2019-12-28 16:48 - 2019-12-28 16:49 - 000000000 ____D C:\ProgramData\xgjic
2019-12-28 16:48 - 2019-12-28 16:48 - 001055936 _____ (Adobe) C:\Users\Pakos\Downloads\Koba lad - oye (ins
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Segurazo
2019-12-28 16:48 - 2019-12-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{137A8130-0A06-4E10-A166-5F9FBF335D11}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{137A8130-0A06-4E10-A166-5F9FBF335D11}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dolap\{1C0AAD6E-E234-89E6-154C-3858C84C16D7}" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SegurazoSvc => supprimé(es) avec succès
SegurazoSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\chromium => supprimé(es) avec succès
chromium => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\chromiumm => supprimé(es) avec succès
chromiumm => service supprimé(es) avec succès
"HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\Pakos\Desktop\Chromium.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\dolap => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\1c0aad6ee23489e6154c3858c84c16d7 => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\{7000465C-54A8-2AE4-3930-0F0C1D58F394} => déplacé(es) avec succès
C:\ProgramData\{76204A1C-5E08-3264-0650-1A4CEEB8C294} => déplacé(es) avec succès
C:\Program Files (x86)\Segurazo => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SEGURAZOKD => supprimé(es) avec succès
SEGURAZOKD => service supprimé(es) avec succès
C:\Users\Pakos\AppData\Roaming\segurazoclient => déplacé(es) avec succès
C:\Users\Pakos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane => déplacé(es) avec succès
C:\Users\Pakos\AppData\Roaming\Dashlane => déplacé(es) avec succès
C:\Users\Pakos\AppData\Local\{C3BBF5E7-E713-995F-8A8B-BCB7AEE3402F} => déplacé(es) avec succès
C:\Program Files (x86)\Chromium => déplacé(es) avec succès
"C:\Program Files (x86)\Segurazo" => non trouvé(e)
C:\ProgramData\xgjic => déplacé(es) avec succès
C:\Users\Pakos\Downloads\Koba lad - oye (ins => déplacé(es) avec succès
C:\ProgramData\Segurazo => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 13131776 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 423084701 B
Java, Flash, Steam htmlcache => 408695264 B
Windows/system/drivers => 80026409 B
Edge => 7775970 B
Chrome => 26807528 B
Firefox => 26648596 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 29442 B
NetworkService => 415548 B
Pakos => 136224401 B

RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 12:21:31

Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 142
ok reviens en mode normal.
Refais un scan FRST et fournis les rapports.
Voir s'il a bien été supprimé.

Regarde déjà si tu as des amélioration sur l'utilisation excessive de la mémoire.
Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 142
Je sais pas pour alienware, il est installé.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3709973535-3773987279-2944946464-1001\...\Run: [GoogleChromeAutoLaunch_1D072A82641E3DCFD33A5D6E693C1593] => "C:\Users\Pakos\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
C:\Users\Pakos\AppData\Local\chromium
2020-01-03 12:20 - 2020-01-03 12:20 - 000184894 _____ C:\Users\Pakos\Desktop\ZHPDiag.txt
2020-01-03 12:17 - 2020-01-03 12:18 - 000000000 ____D C:\Users\Pakos\AppData\Roaming\ZHP
2020-01-03 12:17 - 2020-01-03 12:17 - 000000910 _____ C:\Users\Pakos\Desktop\ZHPDiag.lnk
2020-01-03 12:10 - 2020-01-03 12:12 - 000008526 _____ C:\TDSSKiller.2.8.16.0_03.01.2020_12.10.36_log.txt
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Messages postés
9
Date d'inscription
vendredi 3 janvier 2020
Statut
Membre
Dernière intervention
5 janvier 2020

Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 142
ok,

c'est bon pour l'utilisation de la mémoire ?
Messages postés
9
Date d'inscription
vendredi 3 janvier 2020
Statut
Membre
Dernière intervention
5 janvier 2020

oui c'est bon merci beaucoup.
Malekal_morte-
Messages postés
174318
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 janvier 2020
19 142
ok je passe le sujet en résolu.
Fais attention quand tu installes des applications ou effectue des mises à jour.