Votre question

Pc portable infecte besoin d'aide

Tags :
  • Virus
  • Mémoires
  • Sécurité
  • Ordinateurs portables
  • Malware
Dernière réponse : dans Sécurité et virus
19 Mars 2017 00:14:08

Bonsoir, je possède un ordinateur portable Asus que j'ai Reboot usine du a de nombreux bugs et plantages. Souhaitant l'offrir, j'ai réalise au démarrage du pc une forte activité de la mémoire, 60% environ. En lisant de nombreux postes ici je pense qu'effectivement il s'agit d'un malware ou autre virus qui sature la mémoire, ou encore un problème lié a Windows ou autre.
- Antimalware service exécutable 100 Mo environ
- 15 Mo par hôte de service

Bref je n'y connais absolument rien en informatique, et je ne souhaite pas donne l'ordinateur dans cette état. HELP ME :)  Merci


Suite

Avant de poste mon message j'avais éliminer 3 virus via ZHPcleaner et ADWcleaner. Aucun changement

Fichier

FRST
https://up.security-x.fr/file.php?h=R6af2233ded57743485...

Addition
https://up.security-x.fr/file.php?h=Re527453a782c80df95...

ZHPcleaner
https://up.security-x.fr/file.php?h=R1c08f047451465d838...

Autres pages sur : portable infecte besoin aide

a c 627 8 Sécurité
19 Mars 2017 09:37:14

Bonjour,

Si tu as fait un reset en mode recovery, tu ne peux pas être infecté.
Sauf à avoir utilisé le PC depuis et installé des trucs.

D'après ton rapport aucune infection visible.

Il est donc plus probable que le système soit occupé à cause des mises à jour ou autre.

:jap: 
m
0
l
19 Mars 2017 10:34:11

Bonjour, merci pour cette attention. En effet j'ai relance l'ordinateur en mode recovery. C'est en reinstallant quelque logiciel que j'ai remarque les lenteurs. C'est après avoir réinstallé 2 jeux et chrome que j'ai utilisé zhpcleaner et élimine 3 virus. En effet ils sont sûrement arrive lors du telechargement de ces applications. Cependant j'ai aussi desactive windows update ainsi que l'anti virus. Malheureusement ma mémoire reste à 60%. J'aimerais que l'ordinateur soit un minimum fluide comme c'est à cadeau.
Parce que pour le moment l'ordinateur à vraiment du mal alors quiln'y à quasiment rien dedans.

Merci pour votre temps
m
0
l
Contenus similaires
a c 627 8 Sécurité
19 Mars 2017 19:50:08

Re,

C'est ça que tu estimes être des "virus" enlevé par ZHPcleaner ?

Citation :
DEPLACÉ fichier: C:\Windows\Installer\wix{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_sim-city-2000.fr.softonic.com_0.localstorage =>.Superfluous.Softonic
DEPLACÉ fichier: C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_sim-city-2000.fr.softonic.com_0.localstorage-journal =>.Superfluous.Softonic


C'est absolument rien ça, même pas des fichiers actifs, juste des traces d'un sponsor ...

##########

Citation :
Cependant j'ai aussi desactive windows update ainsi que l'anti virus. Malheureusement ma mémoire reste à 60%. J'aimerais que l'ordinateur soit un minimum fluide comme c'est à cadeau.
Parce que pour le moment l'ordinateur à vraiment du mal alors quiln'y à quasiment rien dedans.


C'est plus probablement un bug système

Si on regarde tes rapports, tu n'as quasiment rien qui tourne en mémoire :
Citation :
2013-02-01 04:50 - 2017-02-23 09:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-08-24 18:26 - 2012-08-24 18:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-11-13 12:18 - 2012-11-13 12:18 - 00019296 _____ () C:\Program Files\ASUS\ASUS VivoBook\WMIProcX64.dll
2012-10-17 10:51 - 2012-10-17 10:51 - 00168664 _____ () C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
2012-12-13 03:33 - 2012-10-15 05:09 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2012-10-17 10:51 - 2012-10-17 10:51 - 00011776 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2013-02-01 04:52 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll


Après en processus, qui peuvent prendre de la ressource :

Citation :
(Diskeeper Corporation) C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe


Optimiseur/défragmenteur, très consommateur de ressource

On peut aussi tenter de bloquer la plupart des logiciels au démarrage et voir :

Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Outils -> Démarrage -> et en bas à droite "Enregistrer dans un fichier"
  • Enregistre le fichier "Startup.txt" sur ton bureau.
  • Ferme le programme

    Poste-moi le contenu du fichier startup dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    24 Mars 2017 00:16:29

    Bonsoir, je m'excuse je viens seulement prendre connaissance de la réponse.
    Comme je l'ai dis dans mon premier message je n"y connais pas grand chose en informatique, alors oui quand je lance un logiciel antivirus et que le logiciel en question me supprime 2 "virus", j'ai l'impression qu'il a effectivement supprimé 2 virus...
    Néanmoins, je te remercie de prendre le temps de me répondre.
    Voici le fichier startup que tu souhaites
    https://up.security-x.fr/file.php?h=Re4db3ba37da69b7bb9...


    m
    0
    l
    a c 627 8 Sécurité
    24 Mars 2017 09:07:59

    Re,

    Comme tout produit commercial (oui, oui c'est un produit commercial un antivirus :D  ), leur principe est de faire "croire" à leur efficacité, voir inciter à acheter un produit tiers ou une licence, d'où des alertes souvent pour rien.

    Mais pour rappel, ZHPCleaner n'est pas un antivirus.
    C'est un outil de désinfection à n'utiliser qu'en connaissance de cause.

    ~~~~~~~~~~~~~~~~

    Relance Ccleaner :

  • Choisis Outils -> Démarrage
  • Pour Chaque ligne indiqué si dessous, sélectionne-là, puis clique à droite sur "Désactiver" (/!\ Pas "Effacer" /!\ )


    Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    Oui HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"

    Oui HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"

    Oui HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S

    Oui HKLM:Run DptfPolicyLpmServiceHelper Intel Corporation C:\Windows\system32\DptfPolicyLpmServiceHelper.exe

    Oui HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe

    Oui HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe

    Oui HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

    Oui HKLM:Run mcui_exe "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

    Oui HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

    Oui HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3

    Oui HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s



  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme.

    (Info : il est possible qu'au prochain démarrage, certaines fonctions soient absente, en cas de problème, signale-moi ce qu'il te manque)
    m
    0
    l
    24 Mars 2017 16:36:56

    Re, en effet ils font bien "croire" que les problèmes sont résolu :) 

    Je viens de désactive les logiciels cités ci dessus, j'ai redémarre mon ordinateur, malheureusement la mémoire reste au alentour des 55% bien que rien ne soit ouvert sur l'ordinateur.
    Je n'ai pas eu de message d'avertissement d'ailleurs, j'ai désactive simplement à droite, et je n'ai pas l'impression non plus que des fonctions soient absentes.
    m
    0
    l
    24 Mars 2017 16:45:59

    D'ailleurs quand j'ai reboot le pc en mode recovery, je suis repasse sous windows 8 (sachant que j'étais sous windows 10) , et bien que j'ai désactive windows updates, j'ai tous de même l'ordinateur qui me pousse a passe sous windows 8.1. Je sais pas si je dois charge la version 8.1, et peux être que cette information peux t'oriente.
    m
    0
    l
    24 Mars 2017 17:04:04

    J'ai d'ailleurs un écran tactile sur cette ordinateur, je sais pas si cela peux jouer sur l'utilisation de la mémoire.
    m
    0
    l
    a c 627 8 Sécurité
    24 Mars 2017 17:54:07

    Re,

    Attention, c'est normal, Windows 8 n'est plus supporté par Microsoft, seul 8.1 l'est !

    Si malgré avoir tout coupé la mémoire reste élevée, c'est possiblement aussi que tes barrettes mémoire sont endommagée, l'une peut "mal" fonctionner par exemple.

    Je t'invite déjà à repasser à Windows 8.1, et faire l'ensemble des mises à jours proposées, puis redémarrer plusieurs fois, alors seulement on aura un environnement stable et à jour pour continuer les investigations.

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS