Sujet Précédent Sujet Suivant

Pourquoi ma RAM augmente toute SEULE

Résolu/Fermé
ferotpy - 20 janv. 2011 à 15:17
 Utilisateur anonyme - 21 janv. 2011 à 19:49
Bonjour, J'ai un petit soucis, je viens de re installer windows (XP) là tout va bien. Je continue a installer tout mes programmes et là aucun problème. je travaille aussi avec quelques VM. je vois que ma ram est bien utilisé logique.
Mais le réel problème c'est que je peux allumer windows, ne rien faire au début ma ram est à 500Mo environ (normal avec ce qui est dessus). Mais avec le temps ça augmente tout seul! petit a petit méga par méga! et au bout d'une ou 2H mes 3Go de ram sont boufé avec aucune appli de lancé! ce qui est quand même assez énervant (de devoir redémarrer sont ordi toutes les heures pour pouvoir travailler)
j'attends avec impatience vos réponses
merci d'avance

22 réponses

  • 1
  • 2
Réponse 1 / 22
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 192
20 janv. 2011 à 15:23
a mon avis, un rapport hijack this permettra permettra à un expert de trouver le programme malicieu qui mange toute ta ram
1
ferotpy
20 janv. 2011 à 15:50
ça n'a vraiment pas l'air mauvais comme programme mais avec un mode d'emploi ça serais quand même plus simple (excusez moi si je ne suis pas aussi doué que vous)
je suppose que c'est dans "misc tools section". je sais créer une liste, je peux vous l'envoyer si vous voulez, mais ça ne me dis pas qui est LE processus qui mange tout
je compte sur vous :)
0
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 192
20 janv. 2011 à 16:17
tu fais un rapport, et tu le colles ici. Perso, je ne suis plus assez à la page pour te dire quels sont les processus malveillants, mais il y a des contributeurs qui ont l'habitude de ca ici .
0
ferotpy
20 janv. 2011 à 16:45
voila ton rapport: http://ferotpy.free.fr/partages/RAM/startuplist.txt, mais je ne sais vraiment pas quoi en faire...
a part compter sur toi^^
0
Réponse 2 / 22
Utilisateur anonyme
20 janv. 2011 à 16:19
bojour,
passe plutôt un zhpdiag que un Hijackthis :-)


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 192
20 janv. 2011 à 16:20
comme je disais, je susi plus à la page, ca va me faire un nouveau nom de programme à apprendre :(
0
Utilisateur anonyme
20 janv. 2011 à 16:22
il y a un tuto, c'est un outil FR, on contribue à son amélioration c'est très simple à utiliser , fais des essais sur ton pc et tu verras ;-)
0
ferotpy
20 janv. 2011 à 16:30
http://ww38.toofiles.com/fr/oip/documents/txt/6341_zhpdiag.html
voila le lien en tout cas MERCI, mais VRAIMENT MERCI de vous embêter autant pour moi :)
0
Réponse 3 / 22
Utilisateur anonyme
20 janv. 2011 à 17:06
tu as une version Trust de windows, donc non officielle !!!

Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :

C:\DSPdsblr.exe

clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.



0
Réponse 4 / 22
ferotpy
Modifié par ferotpy le 20/01/2011 à 17:14
ah bon ce n'est pas légal? ah.. (parce que toi, tu as payé ton windows?)
Antivirus Version Last Update Result
AhnLab-V3 2010.10.28.00 2010.10.27 -
AntiVir 7.10.13.64 2010.10.28 -
Antiy-AVL 2.0.3.7 2010.10.28 -
Authentium 5.2.0.5 2010.10.28 -
Avast 4.8.1351.0 2010.10.27 -
Avast5 5.0.594.0 2010.10.27 -
AVG 9.0.0.851 2010.10.28 -
BitDefender 7.2 2010.10.28 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.27 -
Comodo 6535 2010.10.28 TrojWare.Win32.Autoit.~d02
DrWeb 5.0.2.03300 2010.10.28 -
Emsisoft 5.0.0.50 2010.10.28 -
eSafe 7.0.17.0 2010.10.26 -
eTrust-Vet 36.1.7940 2010.10.28 -
F-Prot 4.6.2.117 2010.10.27 -
F-Secure 9.0.16160.0 2010.10.28 -
Fortinet 4.2.249.0 2010.10.28 -
GData 21 2010.10.28 -
Ikarus T3.1.1.90.0 2010.10.28 -
Jiangmin 13.0.900 2010.10.28 -
K7AntiVirus 9.66.2847 2010.10.27 NetWorm
Kaspersky 7.0.0.125 2010.10.28 -
McAfee 5.400.0.1158 2010.10.28 -
McAfee-GW-Edition 2010.1C 2010.10.28 -
Microsoft 1.6301 2010.10.28 -
NOD32 5569 2010.10.27 -
Norman 6.06.10 2010.10.28 -
nProtect 2010-10-28.01 2010.10.28 -
Panda 10.0.2.7 2010.10.27 -
PCTools 7.0.3.5 2010.10.28 -
Prevx 3.0 2010.10.28 -
Rising 22.71.02.04 2010.10.28 -
Sophos 4.58.0 2010.10.28 -
Sunbelt 7156 2010.10.28 -
SUPERAntiSpyware 4.40.0.1006 2010.10.28 -
Symantec 20101.2.0.161 2010.10.28 -
TheHacker 6.7.0.1.069 2010.10.27 Trojan/Dropper.gen
TrendMicro 9.120.0.1004 2010.10.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.28 -
VBA32 3.12.14.1 2010.10.27 -
ViRobot 2010.10.25.4110 2010.10.28 -
VirusBuster 12.70.8.0 2010.10.27 -
Additional information
Show all
MD5 : c0e8dbf2f9524b0f90ebb7b76cf598bb
SHA1 : 60377a61da49e866cae5d8aff763cd08de64aeef
SHA256: d6994025f48594b569604d2be2a945f528ac47a5bbd9fd78be453b804dc636d5
ssdeep: 6144:iRT9A65pP1wlYgrN1y6V1X1RonMequ8+my5ET7z08id:+A65XwlYgrHy6V17kr8+m73z08[*lb*]id
File size : 282725 bytes
First seen: 2009-04-14 06:04:16
Last seen : 2010-10-28 11:14:00
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
UPX compressed Win32 Executable (39.5%)[*lb*]Win32 EXE Yoda's Crypter (34.3%)[*lb*]Win32 Executable Generic (11.0%)[*lb*]Win32 Dynamic Link Library (generic) (9.8%)[*lb*]Generic Win/DOS Executable (2.5%)
sigcheck:
publisher....: n/a[*lb*]copyright....: n/a[*lb*]product......: n/a[*lb*]description..: [*lb*]original name: n/a[*lb*]internal name: n/a[*lb*]file version.: 3, 2, 10, 0[*lb*]comments.....: n/a[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*]
PEiD: -
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x95AD0
timedatestamp....: 0x47493EAA (Sun Nov 25 09:21:46 2007)
machinetype......: 0x14C (Intel I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x5E000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x5F000, 0x37000, 0x36E00, 7.92, ad4b76ef6b848e53da5fdc39fe68bdac
.rsrc, 0x96000, 0x2000, 0x2000, 5.57, bed46590fc6e264d28a8491a86ea1aa3

[[ 13 import(s) ]]
advapi32.dll: RegCloseKey
comctl32.dll: ImageList_Remove
comdlg32.dll: GetSaveFileNameW
gdi32.dll: LineTo
kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
mpr.dll: WNetUseConnectionW
ole32.dll: CoInitialize
oleaut32.dll: -
shell32.dll: DragFinish
user32.dll: GetDC
version.dll: VerQueryValueW
winmm.dll: timeGetTime
wsock32.dll: -
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=C22C1E4F65AA028B50CB043D46EA57000D25BCE7
CWSandbox:
http://research.sunbelt-software.com/...
ThreatExpert:
https://www.symantec.com?md5=c0e8dbf2f9524b0f90ebb7b76cf598bb
ExifTool:
j'espère que tu seras le pro qui saura lire ça^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
20 janv. 2011 à 17:20
ah bon ce n'est pas légal? ah.. (parce que toi, tu as payé ton windows?)

j'ai payé ma version :-)

on ne parle pas de moi ici, mais de toi !
pour le moment, c'est ton pc qui est infecté, pas le mien :P

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

O43 - CFD: 20/01/2011 - 16:03:56 ----D- C:\Program Files\rkfree
O44 - LFC:[MD5.C0E8DBF2F9524B0F90EBB7B76CF598BB] - 08/01/2011 - 22:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DSPdsblr.exe [282725]
O4 - HKLM\..\Run: [TaskTray] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)



----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html





0
Réponse 6 / 22
ferotpy
Modifié par ferotpy le 20/01/2011 à 17:37
sur le principe, je veux bien lancer ZHPfix mais quand je le lance il me dit que srclient.dll est introuvable^^
je viens de la télécharger, mais je la colle où? tu sais?
0
Réponse 7 / 22
Utilisateur anonyme
20 janv. 2011 à 17:40
je t'avais prévenu :
les concepteurs de tools font des outils pour les version standard de windows, les vérsions dites non officielles ne disposent pas de tous les fichiers nécessaires pour faire fonctionner certains tools !!

trouve ce programme et désinstalle le (je sais que tu l'aimes bien, mais c'est une infection !!!) :
C:\Program Files\rkfree

Puis trouve ce fichier et vire le manuellement :

C:\DSPdsblr.exe


tu as déjà MBAM sur ton pc (encore une fois, il faut qu'il fonctionne) :
lance le,

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 192
20 janv. 2011 à 17:41
il est gentil l'electricien ... il aide à dépanner l'ordinateur, au mépris de la charte ! quelle prise de risques ;)
0
Utilisateur anonyme
20 janv. 2011 à 17:48
si tu as bien lu mon dernier message, tu sais qu'il n'y a rien à faire sur ce pc!

aucun ou la plus part des tools ne va pas fonctionner là dessus, donc pas de prise de risques :P

il ne respecte pas la charte, c'est vrai, mais je considère que, malgré qu'il le savait qu'il avait une version non officielle de windows, il a le droit de le savoir et avoir un minimume d'aides ;-)


je ne fais pas la police sur le forum, ce n'est pas mon rôle, ni mon but ;-)
0
ferotpy
20 janv. 2011 à 17:59
et pourquoi je n'ai pas le dossier RKfree dans mes programs files?
et pourquoi sans rien faire le fichier C:\DSPdsblr.exe c'est fait la malle?
0
ferotpy
20 janv. 2011 à 18:02
ah nan, j'ai rien dis je les ai trouvés, c'était ZHPDiag qui me les avait mis en quarantaine
0
ferotpy
20 janv. 2011 à 18:55
voila un premier rapport, je l'ai arrêter pour pouvoir redemarrer mon PC puisque la ram ne suivait plus.
là il est reparti... (pour un bon moment je pense
http://ferotpy.free.fr/partages/RAM/mbam-log-2011-01-20%20%2818-30-55%29.txt
0
Réponse 8 / 22
ferotpy
20 janv. 2011 à 17:46
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-01-2011-17-44-53.txt
Run by Administrateur at 20/01/2011 17:44:53
Windows Server 2003 Service Pack 2, v.4478 (Build 3790)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TaskTray] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.) (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente

========== Dossier(s) ==========
C:\Program Files\rkfree => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\dspdsblr.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 9 / 22
ferotpy
20 janv. 2011 à 17:56
c'est long un scan...
en tout cas, je tiens a te dire un grand merci pour l'aide que tu m'apporte, je ne sais pas ce qui te motive a le faire, mais ça aide bien :p
MERCI!
0
Réponse 10 / 22
ferotpy
20 janv. 2011 à 21:11
voilà, annalyse terminé, mais le problème persiste encore et toujours -_-'
quelqu'un saurait il faire un miracle?
http://ferotpy.free.fr/partages/RAM/mbam-log-2011-01-20%20%2821-06-59%29.txt
0
Réponse 11 / 22
Utilisateur anonyme
21 janv. 2011 à 07:54
bonjour,
en tout cas, je tiens a te dire un grand merci pour l'aide que tu m'apporte, je ne sais pas ce qui te motive a le faire, mais ça aide bien :p

bah, disons qu'on est pationné d'informatique, on partage notre savoir faire bénévolement, on en reste là ;-)

remets un nouveau rapport de zhpdiag :

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

je file bosser,@ ++
0
Réponse 12 / 22
ferotpy
21 janv. 2011 à 10:06
voila le nouveau rapport de ce matin
http://ferotpy.free.fr/partages/RAM/ZHPDiag.txt
je continue a te remercier et te souhaite bon courage pour le boulot^^
0
Réponse 13 / 22
Utilisateur anonyme
21 janv. 2011 à 15:12
re,
tu as 76% de tes ressources dispoible :
Total RAM: 3062 MB (76% free)


commet va le pc ?

as tu encore des pics ?

0
Réponse 14 / 22
ferotpy
21 janv. 2011 à 15:33
c'est parce que je venais de redémarrer mon PC si non, là il tourne depuis 2H et je suis à 3.6Go
et non, ça ne s'arrête pas de monter...
0
Réponse 15 / 22
Utilisateur anonyme
21 janv. 2011 à 15:45
il doit avoir un truc qui cloche !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


0
Réponse 16 / 22
ferotpy
21 janv. 2011 à 17:22
bon bah c'est mon windows qui est pourri et qui emmerde les tools.
(combofix ne peux pas se lancer avec cette version de windows...)
je vais rester comme ça en attendant et je re-formaterais la semaine prochaine
merci quand même de ton aide :)
0
Réponse 17 / 22
Utilisateur anonyme
21 janv. 2011 à 18:07
je t'avais prévenu des disfonctionnements des tools !

on va tenter une autre version pour Windows serveur 2003,

désinstalle la version que tu as sur ton pc,
prends le ici :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijSQ2ujt6.zip

dézippe le, puis suis tout sur mon précedant message:-)

si ça ne passe pas , ce qu'il te faudrait, c'est une version de windows en bon et du forme ;-)


0
Réponse 18 / 22
ferotpy
Modifié par ferotpy le 21/01/2011 à 18:15
idem... -_-'
nan, mais c'est bon j'ai compris, je dois bien avoir un install de XP pro qui traine dans un coin.
merci en tout cas pour toute cette aide mais aussi pour les conseils^^
ah et au fait, si j'ai pris trust c'est aussi parce que j'ai un disque dur SATA et que XP ne me le reconnais pas sauf si on lui mets un disquette avec les drivers dans le lecteur que je n'ai pas. il y a que un unattend d'install qui peut m'aider?
0
Réponse 19 / 22
Utilisateur anonyme
21 janv. 2011 à 18:52
aide toi de cette fiche pour installer ton xp sur ton DD sata :
https://www.commentcamarche.net/faq/5249-installer-windows-xp-sur-un-disque-sata


désolé de ne pas pouvoir t'aider :-(


0
Réponse 20 / 22
ferotpy
21 janv. 2011 à 18:53
ne le sois pas! tu en as déjà fais énormément. pas grave.
merci pour la fiche :)
0

Discussions similaires

Augmentation d'un score Snapchat : comment c'est possible ?
Emile402 -
Greg -

7 réponses
Volume qui monte tout seul
Hiliuyun -
Vico -

14 réponses
Barrette de RAM externe ca existe?
Stayms -
error404 -

16 réponses
Pourquoi ma tablette samsung s'éteint sans arrêt ?
alex5335 -
Arcach -

19 réponses
J'allume ma télé puis elle s'éteint toute seule
jc-hem -
Andy31200 -

18 réponses