Ram trop élevée

Résolu/Fermé
Dante351
Messages postés
23
Date d'inscription
dimanche 31 juillet 2005
Statut
Membre
Dernière intervention
25 mars 2006
- 15 août 2005 à 13:58
 Utilisateur anonyme - 18 août 2005 à 22:49
Salut tt le monde!

J'ai remarquer depuis hier que selon le gestionnaire de tache de windows, j'utilise 702 mo de ram alors que je viens d'allumer le pc. Lorsque je regarde ds les processus pour voir quel est celui qui pompe autant, je remarquent qu'ils pompent tous beaucoup + que d'habitude!!
Par ex, explorer utilise 55 mo...j'ai pensé que c'est un virus car avec linux, (j'ai les 2 os sur mon pc), il utilise seulement 170 mo...

Pouvez-vous m'aider svp??

merci

19 réponses

jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
342
15 août 2005 à 17:11
Bonjour moe
Juste par curiosité de ma part comment est t'il possible que la date du log soit fausse ? peux tu me l'expliquer
Ajouté par Dante351 (15/08/2005 à 14:09 GMT+2)
re! voilà c fait

Logfile of HijackThis v1.99.1
Scan saved at 10:37:55, on 25/01/2005
1
Utilisateur anonyme
15 août 2005 à 21:05
salut jean louis

bien vu, j'avais pas relevé
peut etre que son horloge deconne

maintenant si son hijack date vraiment de janvier, c'est sur qu'il à du changer depuis

a+
0
jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
342 > Utilisateur anonyme
18 août 2005 à 22:46
Bonsoir Moe
Regarde le travail de Dante 351 il ne doit même plus savoir ce qu'il fait .
http://www.commentcamarche.net/forum/affich-1741734-xp-pack-2
bonne soirée.
0
Utilisateur anonyme > jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007

18 août 2005 à 22:49
salut jean louis37

je vais devoir arreter, demain levé 5h
je regarderais son post demain apres midi

a+
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
15 août 2005 à 17:14
salut
bien vu jean
1
Utilisateur anonyme
15 août 2005 à 17:19
Il a l oeil, je suis épaté ! lol

Moe s'est fait rouler dans la farrine . lol
1
jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
342
15 août 2005 à 18:03
Non Regis c'est surtout un coup de bol cela fait plusieurs mois que je regarde des logs au hasard à l'aide d'un tuto et que je compare mes résultats de suppressions avec les votres et je suis encore tres loin de vous arriver à la cheville .
Ce qui m'étonne le plus c'est de voir que lorsque il y a un probleme on balance directement un log sans avoir essayer autre chose .
Bonne soirée.
0
Utilisateur anonyme
15 août 2005 à 19:09
lol, pas grave balltrap, on est une equipe !!

Jean louis tu veux des liens, aides, ou si tu as des questions, on peut te renseigner si tu veux !
situ veux te lancer ds hijack this, pas de soucis

a+
1
jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
342
15 août 2005 à 19:29
Pour le moment je faits trop d'erreurs je me contente de regarder et de comparer , un lien plus approfondi me permettant de mieux comprendre serait le bienvenu .Cependant contenu de ce que je t'ai mis plus haut je ne suis pas pret pour faire une analyse hijack
et corriger les erreurs .Je te remecie pour ta proposition .Bonne continuation à vous les chasseurs de virus .@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
15 août 2005 à 19:32
re jean,
tu disposes de quoi pour les analyser? c est pas compliquer a expliquer ! domage que l on peut pas se parler en direct !
1
jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
342
15 août 2005 à 20:25
Le tuto qu'il y a sur Zebulon.fr
1
Utilisateur anonyme
15 août 2005 à 14:00
salut

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
Dante351
Messages postés
23
Date d'inscription
dimanche 31 juillet 2005
Statut
Membre
Dernière intervention
25 mars 2006

15 août 2005 à 14:09
re! voilà c fait

Logfile of HijackThis v1.99.1
Scan saved at 10:37:55, on 25/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-be\msnappau.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dante\Bureau\Nouveau dossier (3)\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/060ee2f156b8797be122/netzip/RdxIE601_fr.cab
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
0
Utilisateur anonyme
15 août 2005 à 14:18
0
Dante351
Messages postés
23
Date d'inscription
dimanche 31 juillet 2005
Statut
Membre
Dernière intervention
25 mars 2006

15 août 2005 à 14:25
Oui j'ai passé ad-aware et spybot et d'ailleurs spybot avait détecté 3-4 mouchards mais n'a pu les suprimés meme après un reboot.

J'ai aussi oublier de signaler que j'ai changé d'antivirus il y a peu. Je suis passé de norton 2005 à ez trust 2005 car on m'a dit que norton était craqué de partout mais au moins avec lui, je n'utilisais pas 700mo de ram au démarage!!

je vais essayer tes scans en ligne

mici en tt cas!
0
Utilisateur anonyme
15 août 2005 à 14:43
tu as pu supprimer les mouchard detecté par spybot ?
ou ils sont encore là ?
0
Dante351
Messages postés
23
Date d'inscription
dimanche 31 juillet 2005
Statut
Membre
Dernière intervention
25 mars 2006

15 août 2005 à 15:17
bon j'ai remis norton et suprimé tt les cookies, temps, ...

mnt, je n'utilise + que 250 mo au démarage c djà mieux :) mais c po encore com avant mais bon...

non je n'ai pas su les suprimer car il se situent ds "HKEY_USERS,..."

ils s'appellent "funwebproducts" et j'en ai 4 ca te dis quelque chose?
0
Utilisateur anonyme
15 août 2005 à 15:30
tu avais installé smileycentral ?
http://www.pchell.com/support/smileycentral.shtml

je pense que tu peux supprimer les 4 clés manuellement

a+
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
15 août 2005 à 17:20
et oui comme moi hier quand j est mis sur un de tes post deux prog mauvais sans avoir detailler la chose trop presser(a ces femmes)
0
Utilisateur anonyme
15 août 2005 à 20:57
re,
tu as que cela? j ai pas envie de filer tous les liens ici :-(
y a pas moyen d avoir un poste avec 3 personnes qui puissent y entrer?
0
Utilisateur anonyme
15 août 2005 à 21:14
J ai le meme tour sur un autre poste, la date du log est tres tres arriere
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
15 août 2005 à 21:15
regis vas sur le forum hardware et jean aussi et tu peut t envoyer des message priver que vous seul avez acces
0
Utilisateur anonyme
15 août 2005 à 21:46
bien vu balltrap,
mon pseudo est regis41 la bas !
envoi un message privé,

a+
0
jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
342
16 août 2005 à 17:27
Bonjour regis
Désolé regis je n'arrive pas à te trouver sur ce forum je trouve balltrap sans probleme mais pas toi .J'ai gardé le même pseudo jean louis 37
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
15 août 2005 à 21:52
il faut qu il s enregistre
0
Utilisateur anonyme
16 août 2005 à 18:33
salut jean,
je n ai poster qu un seul message mais tu peux m e,n envoyer des persos, j y regarderais, jvais essayer de te contacter qd j ai un peu de temps, je finis le forum ici et je regarde

a+
0
jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
342
16 août 2005 à 23:58
Merci Régis pour tes liens pour le moment pas de question mais cela viendra certainement .@+
0
Utilisateur anonyme
17 août 2005 à 18:40
Ok, Jean pas de soucis, si tu as besoin, demande le en mail par le forum

a+
0
Dante351
Messages postés
23
Date d'inscription
dimanche 31 juillet 2005
Statut
Membre
Dernière intervention
25 mars 2006

18 août 2005 à 12:12
Salut!!!

J'ai réussi à m'en débarasser en suprimant tt les fichier temporaires, les cookies, ...
merci pour votre aide en tt cas!!!
à +
0