Pourquoi ma RAM augmente toute SEULE

Résolu
ferotpy -  
 Utilisateur anonyme -
Bonjour, J'ai un petit soucis, je viens de re installer windows (XP) là tout va bien. Je continue a installer tout mes programmes et là aucun problème. je travaille aussi avec quelques VM. je vois que ma ram est bien utilisé logique.
Mais le réel problème c'est que je peux allumer windows, ne rien faire au début ma ram est à 500Mo environ (normal avec ce qui est dessus). Mais avec le temps ça augmente tout seul! petit a petit méga par méga! et au bout d'une ou 2H mes 3Go de ram sont boufé avec aucune appli de lancé! ce qui est quand même assez énervant (de devoir redémarrer sont ordi toutes les heures pour pouvoir travailler)
j'attends avec impatience vos réponses
merci d'avance

22 réponses

  • 1
  • 2
  1. Nabla's Messages postés 18201 Date d'inscription   Statut Contributeur Dernière intervention   3 228
     
    a mon avis, un rapport hijack this permettra permettra à un expert de trouver le programme malicieu qui mange toute ta ram
    1
    1. ferotpy
       
      ça n'a vraiment pas l'air mauvais comme programme mais avec un mode d'emploi ça serais quand même plus simple (excusez moi si je ne suis pas aussi doué que vous)
      je suppose que c'est dans "misc tools section". je sais créer une liste, je peux vous l'envoyer si vous voulez, mais ça ne me dis pas qui est LE processus qui mange tout
      je compte sur vous :)
      0
    2. Nabla's Messages postés 18201 Date d'inscription   Statut Contributeur Dernière intervention   3 228
       
      tu fais un rapport, et tu le colles ici. Perso, je ne suis plus assez à la page pour te dire quels sont les processus malveillants, mais il y a des contributeurs qui ont l'habitude de ca ici .
      0
    3. ferotpy
       
      voila ton rapport: http://ferotpy.free.fr/partages/RAM/startuplist.txt, mais je ne sais vraiment pas quoi en faire...
      a part compter sur toi^^
      0
  2. Utilisateur anonyme
     
    bojour,
    passe plutôt un zhpdiag que un Hijackthis :-)

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. Nabla's Messages postés 18201 Date d'inscription   Statut Contributeur Dernière intervention   3 228
       
      comme je disais, je susi plus à la page, ca va me faire un nouveau nom de programme à apprendre :(
      0
    2. Utilisateur anonyme
       
      il y a un tuto, c'est un outil FR, on contribue à son amélioration c'est très simple à utiliser , fais des essais sur ton pc et tu verras ;-)
      0
  3. Utilisateur anonyme
     
    tu as une version Trust de windows, donc non officielle !!!

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier :

    C:\DSPdsblr.exe

    clique sur send file
    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

    0
  4. ferotpy
     
    ah bon ce n'est pas légal? ah.. (parce que toi, tu as payé ton windows?)
    Antivirus Version Last Update Result
    AhnLab-V3 2010.10.28.00 2010.10.27 -
    AntiVir 7.10.13.64 2010.10.28 -
    Antiy-AVL 2.0.3.7 2010.10.28 -
    Authentium 5.2.0.5 2010.10.28 -
    Avast 4.8.1351.0 2010.10.27 -
    Avast5 5.0.594.0 2010.10.27 -
    AVG 9.0.0.851 2010.10.28 -
    BitDefender 7.2 2010.10.28 -
    CAT-QuickHeal 11.00 2010.10.26 -
    ClamAV 0.96.2.0-git 2010.10.27 -
    Comodo 6535 2010.10.28 TrojWare.Win32.Autoit.~d02
    DrWeb 5.0.2.03300 2010.10.28 -
    Emsisoft 5.0.0.50 2010.10.28 -
    eSafe 7.0.17.0 2010.10.26 -
    eTrust-Vet 36.1.7940 2010.10.28 -
    F-Prot 4.6.2.117 2010.10.27 -
    F-Secure 9.0.16160.0 2010.10.28 -
    Fortinet 4.2.249.0 2010.10.28 -
    GData 21 2010.10.28 -
    Ikarus T3.1.1.90.0 2010.10.28 -
    Jiangmin 13.0.900 2010.10.28 -
    K7AntiVirus 9.66.2847 2010.10.27 NetWorm
    Kaspersky 7.0.0.125 2010.10.28 -
    McAfee 5.400.0.1158 2010.10.28 -
    McAfee-GW-Edition 2010.1C 2010.10.28 -
    Microsoft 1.6301 2010.10.28 -
    NOD32 5569 2010.10.27 -
    Norman 6.06.10 2010.10.28 -
    nProtect 2010-10-28.01 2010.10.28 -
    Panda 10.0.2.7 2010.10.27 -
    PCTools 7.0.3.5 2010.10.28 -
    Prevx 3.0 2010.10.28 -
    Rising 22.71.02.04 2010.10.28 -
    Sophos 4.58.0 2010.10.28 -
    Sunbelt 7156 2010.10.28 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.28 -
    Symantec 20101.2.0.161 2010.10.28 -
    TheHacker 6.7.0.1.069 2010.10.27 Trojan/Dropper.gen
    TrendMicro 9.120.0.1004 2010.10.28 -
    TrendMicro-HouseCall 9.120.0.1004 2010.10.28 -
    VBA32 3.12.14.1 2010.10.27 -
    ViRobot 2010.10.25.4110 2010.10.28 -
    VirusBuster 12.70.8.0 2010.10.27 -
    Additional information
    Show all
    MD5 : c0e8dbf2f9524b0f90ebb7b76cf598bb
    SHA1 : 60377a61da49e866cae5d8aff763cd08de64aeef
    SHA256: d6994025f48594b569604d2be2a945f528ac47a5bbd9fd78be453b804dc636d5
    ssdeep: 6144:iRT9A65pP1wlYgrN1y6V1X1RonMequ8+my5ET7z08id:+A65XwlYgrHy6V17kr8+m73z08[*lb*]id
    File size : 282725 bytes
    First seen: 2009-04-14 06:04:16
    Last seen : 2010-10-28 11:14:00
    Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    TrID:
    UPX compressed Win32 Executable (39.5%)[*lb*]Win32 EXE Yoda's Crypter (34.3%)[*lb*]Win32 Executable Generic (11.0%)[*lb*]Win32 Dynamic Link Library (generic) (9.8%)[*lb*]Generic Win/DOS Executable (2.5%)
    sigcheck:
    publisher....: n/a[*lb*]copyright....: n/a[*lb*]product......: n/a[*lb*]description..: [*lb*]original name: n/a[*lb*]internal name: n/a[*lb*]file version.: 3, 2, 10, 0[*lb*]comments.....: n/a[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*]
    PEiD: -
    packers (F-Prot): UPX
    packers (Kaspersky): PE_Patch.UPX, UPX
    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x95AD0
    timedatestamp....: 0x47493EAA (Sun Nov 25 09:21:46 2007)
    machinetype......: 0x14C (Intel I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    UPX0, 0x1000, 0x5E000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
    UPX1, 0x5F000, 0x37000, 0x36E00, 7.92, ad4b76ef6b848e53da5fdc39fe68bdac
    .rsrc, 0x96000, 0x2000, 0x2000, 5.57, bed46590fc6e264d28a8491a86ea1aa3

    [[ 13 import(s) ]]
    advapi32.dll: RegCloseKey
    comctl32.dll: ImageList_Remove
    comdlg32.dll: GetSaveFileNameW
    gdi32.dll: LineTo
    kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    mpr.dll: WNetUseConnectionW
    ole32.dll: CoInitialize
    oleaut32.dll: -
    shell32.dll: DragFinish
    user32.dll: GetDC
    version.dll: VerQueryValueW
    winmm.dll: timeGetTime
    wsock32.dll: -
    Prevx Info:
    http://info.prevx.com/aboutprogramtext.asp?PX5=C22C1E4F65AA028B50CB043D46EA57000D25BCE7
    CWSandbox:
    http://research.sunbelt-software.com/...
    ThreatExpert:
    https://www.symantec.com?md5=c0e8dbf2f9524b0f90ebb7b76cf598bb
    ExifTool:
    j'espère que tu seras le pro qui saura lire ça^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ah bon ce n'est pas légal? ah.. (parce que toi, tu as payé ton windows?)

    j'ai payé ma version :-)

    on ne parle pas de moi ici, mais de toi !
    pour le moment, c'est ton pc qui est infecté, pas le mien :P

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    O43 - CFD: 20/01/2011 - 16:03:56 ----D- C:\Program Files\rkfree
    O44 - LFC:[MD5.C0E8DBF2F9524B0F90EBB7B76CF598BB] - 08/01/2011 - 22:47:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\DSPdsblr.exe [282725]
    O4 - HKLM\..\Run: [TaskTray] Clé orpheline
    O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  7. ferotpy
     
    sur le principe, je veux bien lancer ZHPfix mais quand je le lance il me dit que srclient.dll est introuvable^^
    je viens de la télécharger, mais je la colle où? tu sais?
    0
  8. Utilisateur anonyme
     
    je t'avais prévenu :
    les concepteurs de tools font des outils pour les version standard de windows, les vérsions dites non officielles ne disposent pas de tous les fichiers nécessaires pour faire fonctionner certains tools !!

    trouve ce programme et désinstalle le (je sais que tu l'aimes bien, mais c'est une infection !!!) :
    C:\Program Files\rkfree

    Puis trouve ce fichier et vire le manuellement :

    C:\DSPdsblr.exe

    tu as déjà MBAM sur ton pc (encore une fois, il faut qu'il fonctionne) :
    lance le,

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. Nabla's Messages postés 18201 Date d'inscription   Statut Contributeur Dernière intervention   3 228
       
      il est gentil l'electricien ... il aide à dépanner l'ordinateur, au mépris de la charte ! quelle prise de risques ;)
      0
    2. Utilisateur anonyme
       
      si tu as bien lu mon dernier message, tu sais qu'il n'y a rien à faire sur ce pc!

      aucun ou la plus part des tools ne va pas fonctionner là dessus, donc pas de prise de risques :P

      il ne respecte pas la charte, c'est vrai, mais je considère que, malgré qu'il le savait qu'il avait une version non officielle de windows, il a le droit de le savoir et avoir un minimume d'aides ;-)


      je ne fais pas la police sur le forum, ce n'est pas mon rôle, ni mon but ;-)
      0
    3. ferotpy
       
      et pourquoi je n'ai pas le dossier RKfree dans mes programs files?
      et pourquoi sans rien faire le fichier C:\DSPdsblr.exe c'est fait la malle?
      0
    4. ferotpy
       
      ah nan, j'ai rien dis je les ai trouvés, c'était ZHPDiag qui me les avait mis en quarantaine
      0
    5. ferotpy
       
      voila un premier rapport, je l'ai arrêter pour pouvoir redemarrer mon PC puisque la ram ne suivait plus.
      là il est reparti... (pour un bon moment je pense
      http://ferotpy.free.fr/partages/RAM/mbam-log-2011-01-20%20%2818-30-55%29.txt
      0
  9. ferotpy
     
    Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-20-01-2011-17-44-53.txt
    Run by Administrateur at 20/01/2011 17:44:53
    Windows Server 2003 Service Pack 2, v.4478 (Build 3790)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [TaskTray] Clé orpheline => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.) (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\rkfree => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\dspdsblr.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  10. ferotpy
     
    c'est long un scan...
    en tout cas, je tiens a te dire un grand merci pour l'aide que tu m'apporte, je ne sais pas ce qui te motive a le faire, mais ça aide bien :p
    MERCI!
    0
  11. ferotpy
     
    voilà, annalyse terminé, mais le problème persiste encore et toujours -_-'
    quelqu'un saurait il faire un miracle?
    http://ferotpy.free.fr/partages/RAM/mbam-log-2011-01-20%20%2821-06-59%29.txt
    0
  12. Utilisateur anonyme
     
    bonjour,
    en tout cas, je tiens a te dire un grand merci pour l'aide que tu m'apporte, je ne sais pas ce qui te motive a le faire, mais ça aide bien :p

    bah, disons qu'on est pationné d'informatique, on partage notre savoir faire bénévolement, on en reste là ;-)

    remets un nouveau rapport de zhpdiag :

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/


    je file bosser,@ ++
    0
  13. ferotpy
     
    voila le nouveau rapport de ce matin
    http://ferotpy.free.fr/partages/RAM/ZHPDiag.txt
    je continue a te remercier et te souhaite bon courage pour le boulot^^
    0
  14. Utilisateur anonyme
     
    re,
    tu as 76% de tes ressources dispoible :
    Total RAM: 3062 MB (76% free)

    commet va le pc ?

    as tu encore des pics ?

    0
  15. ferotpy
     
    c'est parce que je venais de redémarrer mon PC si non, là il tourne depuis 2H et je suis à 3.6Go
    et non, ça ne s'arrête pas de monter...
    0
  16. Utilisateur anonyme
     
    il doit avoir un truc qui cloche !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  17. ferotpy
     
    bon bah c'est mon windows qui est pourri et qui emmerde les tools.
    (combofix ne peux pas se lancer avec cette version de windows...)
    je vais rester comme ça en attendant et je re-formaterais la semaine prochaine
    merci quand même de ton aide :)
    0
  18. Utilisateur anonyme
     
    je t'avais prévenu des disfonctionnements des tools !

    on va tenter une autre version pour Windows serveur 2003,

    désinstalle la version que tu as sur ton pc,
    prends le ici :

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijSQ2ujt6.zip

    dézippe le, puis suis tout sur mon précedant message:-)

    si ça ne passe pas , ce qu'il te faudrait, c'est une version de windows en bon et du forme ;-)

    0
  19. ferotpy
     
    idem... -_-'
    nan, mais c'est bon j'ai compris, je dois bien avoir un install de XP pro qui traine dans un coin.
    merci en tout cas pour toute cette aide mais aussi pour les conseils^^
    ah et au fait, si j'ai pris trust c'est aussi parce que j'ai un disque dur SATA et que XP ne me le reconnais pas sauf si on lui mets un disquette avec les drivers dans le lecteur que je n'ai pas. il y a que un unattend d'install qui peut m'aider?
    0
  20. Utilisateur anonyme
     
    aide toi de cette fiche pour installer ton xp sur ton DD sata :
    https://www.commentcamarche.net/faq/5249-installer-windows-xp-sur-un-disque-sata

    désolé de ne pas pouvoir t'aider :-(

    0
  21. ferotpy
     
    ne le sois pas! tu en as déjà fais énormément. pas grave.
    merci pour la fiche :)
    0
  • 1
  • 2