mon PCen veille à 50% - à la sortie de veille 90-100% de ram Le sujet est résolu

[palerider]

Il reste trois toolbars dans FF (on fait quoi ?)

Il y a aussi les alertes concernant uTorrent (souvent responsable d'infections)

Tu vas faire un scan Malwarebytes avec recherche de rootkit

• Télécharges Malwarebytes
• Clic droit sur le fichier d'installation et "Exécuter en tant qu'administrateur" (sauf XP, double-clic direct)
• Laisse l'installation se faire
• Décoche la proposition d'essai de la version pro avant de cliquer sur "Terminer"
• Clique sur "Examen" et choisis "Examen personnalisé"
  
• Coche la case "recherche de rootkits" et assure-toi, à la rubrique "PUP" et "PUM", qu'il soit bien indiqué "Traiter les détections comme des malveillants"
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• Clique enfin sur "Lancer l'examen"
• Un message vas t'indiquer que les bases de données ne sont pas à jour : clique sur "mettre à jour maintenant"
  
  /!\ Il faut impérativement faire la mise à jour avant de lancer toute analyse
  
  Le scan va se lancer immédiatement : Patiente.... ça peut durer plusieurs heures
  
  /!\ Malwarebytes va se réduire et disparaitre de ton écran et peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification a droite de la barre des tâches
• Si des détections sont faites, clique sur "tout mettre en quarantaine" puis sur "appliquer les actions"
• Patiente quelques secondes : un redémarrage sera demandé : clique sur "YES"
• Après redémarrage, relance Malwarebytes
• Clique sur Historique puis sur Journaux de l'application
• Sélectionne le rapport au format mbam.log
• Clique sur "Afficher"
• Clique ensuite sur "copier dans le presse papier"
• Colle le rapport dans ta prochaine réponse (clic droit "coller")

Dans ton cas il est déjà installé donc tu adaptes la procédure

[tuti]

comment se nomme les 3 toolbars ?

si cela est
HP ... ( truc de l'imprimante )
logitech
et l'autre cité au dessus


tu peux pour les 3 ( je m'en sers plus ou pas )



l'exam est en cours


pour utorrent, le soucis viens pas du logiciel mais de ce qu'on télécharge avec
je prends surtout des manga et des coquines

[palerider]

Pour les toolbars :

M2 - MFEP: Extension [lionel - 31txxxr6.default] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
M2 - MFEP: Extension [lionel - d8eh0g2n.test] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
O69 - SBI: SearchScopes [HKCU] {39E60CCE-CD97-4D2D-B824-1C72121967FD} - (eBay) - http://rover.ebay.com" onclick="window.open(this.href);return false;

Une est dans une extension (dans tes deux profils)
l'autre est la toolbar eBay

J' attend la fin du scan Malwarebytes avant de m'en occuper.

[tuti]

voici le rapport MBAM



Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 03/01/2015
Heure de l'examen: 11:11:27
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.03.04
Base de données Rootkits: v2014.12.30.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: lionel

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 617245
Temps écoulé: 5 h, 7 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)




pour les toolbars, tu peux les jeter

[palerider]

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
M2 - MFEP: Extension [lionel - 31txxxr6.default] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
M2 - MFEP: Extension [lionel - d8eh0g2n.test] {daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
O69 - SBI: SearchScopes [HKCU] {39E60CCE-CD97-4D2D-B824-1C72121967FD} - (eBay) - http://rover.ebay.com" onclick="window.open(this.href);return false;
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

Au niveau infection je ne vois plus rien, il faudrait voir au niveau des ressources, regarde LA

[tuti]

voici

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by lionel at 03/01/2015 16:57:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{39E60CCE-CD97-4D2D-B824-1C72121967FD}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (33) (25 257 539 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\lionel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/12/2014 20:27:37 [1287]
C:\Users\lionel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/12/2014 16:43:49 [1657]
C:\Users\lionel\AppData\Roaming\ZHP\ZHPFix[R3].txt - 03/01/2015 16:57:37 [946]

[palerider]

Le service freemake tu peux peut être le passer en manuel ?

[tuti]

je passe tous ce que tu pense être bien en manuel ou à l'arrêt
vu l'usage de mon pc, toute économie est bonne à prendre

mais comment passer les éléments en manuel ou à l'arrêt ?

[palerider]

Dans le menu démarrer tu tapes services.msc

Dans la fenêtre qui s'ouvre tu cherches le service que tu veux modifier. Voir ICI

[tuti]

j'ai fait comme il conseille de faire en désactivant les services nommé
par contre il y en a 4 que j'ai pas trouvé

peut être qu'on peux supprimer les apps si pour toi cela est fini ( ZHPdiag , ... )

je ne pensait pas que chaque application rajouter son service


déjà, je n'ai plus la montée à 100 % de la ram à la sortie de veille
je sais qu'il faudrait le refaire mais j'ai grave la flemme de refaire mon pc

( et pourtant je sais qu'il serait plus leger de part les appli installé mais qu'il ne serve plus )