Se connecter / S'enregistrer
Votre question

Mémoire occupée dès le démarrage. Des solutions ?

Tags :
  • Demarrage
  • Mémoires
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
17 Mars 2013 17:26:46

mon pc est sur windows 7 depuis plusieurs années, le démarrage est de plus en plus long et surtout la mémoire surchargée dès le démarrage 1,3go occupés dès le départ, sans avoir lancé d'application. Quand je vais dans le gestionnaire de tâches et que je compte la mémoire utilisée, je ne vois que 500ko. J'ai 4 go de ram, je peux les doubler, mais ça ne change pas le problème de comprendre ce qui surcharge la mémoire. Que faire ? merci

Autres pages sur : memoire occupee demarrage solutions

17 Mars 2013 19:03:33

Bonjour ? Bonsoir ?

Généralement ce sont des programmes qui se lance au démarrage, pas toujours utile. On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    18 Mars 2013 21:53:43

    Re,

    Ta mémoire ne semble pas occupées tant que ça :
    4,00 Gb Total Physical Memory | 2,95 Gb Available Physical Memory | 73,78% Memory free

    Avant le nettoyage de quelques trucs, dis-moi si tu utilises et a besoin au démarrage des logiciels suivant :

    Pour moi, inutile :
    - Revealer Keylogger Free
    - Hijack Hunter 1.8.4.1

    Selon ta réponse, je te donnerais un script de nettoyage, tu me diras ensuite si cela va mieux au démarrage.

    :jap: 
    Contenus similaires
    19 Mars 2013 20:39:37

    merci ! les deux (keylogger et hijack) sont totalement inutiles, mais je serais bien surpris que ce soit ca qui occupe 1go à 1,5go dès le démarrage! ca te parait possible que ce soit juste du windows standard sans 'parasites'?
    19 Mars 2013 21:32:43

    Re,

    Sur Win 7, 1Go de mémoire c'est assez classique en utilisation, surtout que tu as quelques programmes au démarrage quand même ... Ta sauvegarde Acronis, logiciels de ton imprimante, appareil photo numérique, ton GPS, Adobe Bridge, etc, etc ...

    On va nettoyer et voir :

    Une raison pour que ton Windows ne soit pas à jour avec le service pack 1 ?

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Hijack Hunter 1.8.4.1

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O3:64bit: - HKLM\..\Toolbar: (no name) - !{09e55ba0-f9c6-4b81-82df-46853f6f7b3f} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{09e55ba0-f9c6-4b81-82df-46853f6f7b3f} - No CLSID value found.
    O3 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006\..\Toolbar\WebBrowser: (no name) - {09E55BA0-F9C6-4B81-82DF-46853F6F7B3F} - No CLSID value found.
    O4 - HKLM..\Run: [DRPU PC Management - Advanced] "C:\Program Files (x86)\PC Management - Advanced\Advance Manage.exe" "hd" File not found
    O4 - HKLM..\Run: [rkfree] C:\Program Files (x86)\rkfree\rkfree.exe (Logixoft)
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1001..\Run: [Device Detector] DevDetect.exe -autorun File not found
    O4 - HKLM..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Windows iLivid Toolbar" File not found
    O4 - HKLM..\RunOnce: [removeSearchqutoolbar] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1001..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat ()
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1001..\RunOnce: [Report] \AdwCleaner[S1].txt ()
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416\amd64" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718" File not found
    O4 - HKU\S-1-5-21-1386984138-3718259198-2954790071-1006..\RunOnce: [Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\amd64" File not found
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:587EB586
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    21 Mars 2013 22:03:56

    je ne sais pas si c'est le bon rapport mais voici ce que j'ai trouvé.
    pour ce qui est de SP1, je n'arrive pas à faire les màj! j'ai pourtant autorisé windows à les faire automatiquement, mais rien à faire. le message quand je lance la recherche de màj manuellement est que 'le service n'est pas en cours d'exécution. je coince la dessus aussi ....

    voici le rapport :

    All processes killed
    ========== OTL ==========
    64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{09e55ba0-f9c6-4b81-82df-46853f6f7b3f} deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{09e55ba0-f9c6-4b81-82df-46853f6f7b3f} deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DRPU PC Management - Advanced deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\rkfree deleted successfully.
    C:\Program Files (x86)\rkfree\rkfree.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Device Detector deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\removeSearchqudatamngr not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\removeSearchqutoolbar not found.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot not found.
    C:\Windows\DeleteOnReboot.bat moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Report not found.
    File move failed. \AdwCleaner[S1].txt scheduled to be moved on reboot.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416\amd64 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1386984138-3718259198-2954790071-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\non admin.bureau.000\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\amd64 deleted successfully.
    ADS C:\ProgramData\TEMP:587EB586 deleted successfully.
    ADS C:\ProgramData\TEMP:D 1B5B4F1 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: admin
    ->Temp folder emptied: 79751256 bytes
    ->Temporary Internet Files folder emptied: 884989 bytes
    ->Java cache emptied: 2742606 bytes
    ->FireFox cache emptied: 16763003 bytes
    ->Google Chrome cache emptied: 108107426 bytes
    ->Opera cache emptied: 19417058 bytes
    ->Flash cache emptied: 1713 bytes

    User: All Users

    User: AppData

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56466 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Judith
    ->Temp folder emptied: 35919 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Google Chrome cache emptied: 14467648 bytes
    ->Flash cache emptied: 56466 bytes

    User: non admin.bureau

    User: non admin.bureau.000
    ->Temp folder emptied: 11106592 bytes
    ->Temporary Internet Files folder emptied: 1118318 bytes
    ->Java cache emptied: 58903169 bytes
    ->FireFox cache emptied: 106119772 bytes
    ->Google Chrome cache emptied: 22519354 bytes
    ->Opera cache emptied: 47938574 bytes
    ->Flash cache emptied: 60688 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 268525558 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 724,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 03212013_215124
    21 Mars 2013 22:32:26

    Re,

    Ok pour le rapport, comment se comporte le démarrage maintenant ?

    Pour Windows update, on va regarder :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    21 Mars 2013 23:54:58

    je ne peux plus repondre, juste commenter, trop court pour poster le rapport de Farbar ... en bref, tout est legit et toutes les connections accessibles. je n'ai pas redémarrer le pc, donc je verrai ca le prochain coup! merci pour tout
    21 Mars 2013 23:56:40

    Windows Update:
    ============
    Windows Autoupdate Disabled Policy:
    ============================
    Other Services:
    ==============
    File Check:
    ========
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5
    21 Mars 2013 23:56:54

    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit
    21 Mars 2013 23:58:17

    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Windows Defender:
    ==============
    21 Mars 2013 23:58:28

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is
    21 Mars 2013 23:58:59

    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    21 Mars 2013 23:59:13

    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\System32\ipnathlp.dll => MD5 is legit
    C:\Windows\System32\iphlpsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is
    21 Mars 2013 23:59:57

    is legit

    voila, le rapport a coup de 250 caracteres!
    22 Mars 2013 10:26:07

    Re,

    Tu n'as plus de bouton "Répondre" bleu sur la page ?
    De toute manière le format "Solution" n'était pas adapté à ta demande en fait, celle-ci est plutôt pour une question qui sera résolu en une réponse ...

    Pour m'envoyer le rapport entier, héberge-le comme tu avais fait pour les premiers rapport OTL :
    http://security-x.fr/up/

    Ce sera plus simple.

    (au besoin le lien entre dans un "commentaire" )
    22 Mars 2013 10:44:20

    SYSMSG_RESPONSE_EDITED
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS